Google compute engine 使用Google compute engine进行双因素身份验证（两步验证）

是否有可能为Google compute engine启用双因素身份验证（或两步验证a-la Google术语）？ 我对保护我的虚拟机、云存储和开发者控制台感兴趣

我曾尝试在VM上使用引用本文的Google Authenticator（libapm），但没有成功（我成功地使用gcloud compute shell登录，无需额外代码）

[一月十二日] 一些更新： 谷歌开发者控制台工作得很好。谢谢

对于使用计算引擎SSH访问的两步验证，我再次重试了所有操作。遵循所提供链接中提到的说明，并执行以下操作：

• 我创建了一个新的谷歌云项目
• 我使用了两个不同的操作系统实例——Debian8.2和Ubuntu15.10

所有这些测试都失败了-没有提示输入验证代码。 我查阅了Google计算引擎文档，他们明确提到他们只支持证书身份验证（而不是用户名/密码），因此我无法验证这是否是根本原因

有没有人使用谷歌计算引擎的两步验证

最后谢谢你-一个解决方案（感谢谷歌云的支持）

在我提到的文档顶部有几个更新：

除了在/etc/pam.d/sshd中添加一行之外，还应该注释掉@include common auth行。所以应该是这样的：

auth       required     pam_google_authenticator.so # from the original instructions
# @include common-auth # commenting out is new...

除了更改/etc/ssh/sshd_config中的ChallengeResponseAuthentication属性外，还应在以下行中添加AuthenticationMethods publickey和keyboard interactive：

ChallengeResponseAuthentication yes # from the original instructions
AuthenticationMethods publickey,keyboard-interactive # this is new... 

当然，这是安装libpam google authenticator、更改sshd和sshd_配置（如上所述）、重新启动ssh/sshd服务以及为帐户设置google authenticator的常规说明的基础

最后，还有几点：

仔细考虑这一点-从重新启动ssh/sshd帐户开始，没有适当的2FA，任何人都无法登录。因此，请确保应该具有ssh访问权限的任何人都正确配置了它

我正在考虑这是否是适合我们的解决方案，因为它需要设置虚拟机（每个虚拟机分别），并手动为每个帐户和每个虚拟机设置验证器。不确定这个替代方案的可扩展性如何。我很感激你的想法

最后但并非最不重要的一点是，使用apt get可以简化libpam google authenticator的设置，无需手动安装所有依赖项并构建它。通过跑步为我工作： sudo apt get安装libpam谷歌认证器

---

祝你好运

Google Cloud Developer控制台中启用的双因素身份验证功能目前不可用。请随意通过此链接提交功能请求（），谢谢，这证实了我对开发人员控制台的假设。有人有在虚拟机上启用它的经验吗？@Homer你有没有收到谷歌验证器的错误消息？@George没有，没有错误。运行这个过程是有效的——我得到了这个对话框，它成功地完成了（我收到了代码）。当我尝试登录时，我是直接登录的，没有任何额外的验证。控制台的Update-2FA可以工作。该帐户与Google帐户相同，因此如果激活2FA，它也适用于控制台。在完成设置后，我执行了此答案中的说明。建议可以通过复制

.googleauthenticator

文件来管理对多台计算机的扩展