Google compute engine 使用Google compute engine进行双因素身份验证(两步验证)
是否有可能为Google compute engine启用双因素身份验证(或两步验证a-la Google术语)? 我对保护我的虚拟机、云存储和开发者控制台感兴趣 我曾尝试在VM上使用引用本文的Google Authenticator(libapm),但没有成功(我成功地使用gcloud compute shell登录,无需额外代码) [一月十二日] 一些更新: 谷歌开发者控制台工作得很好。谢谢 对于使用计算引擎SSH访问的两步验证,我再次重试了所有操作。遵循所提供链接中提到的说明,并执行以下操作:Google compute engine 使用Google compute engine进行双因素身份验证(两步验证),google-compute-engine,Google Compute Engine,是否有可能为Google compute engine启用双因素身份验证(或两步验证a-la Google术语)? 我对保护我的虚拟机、云存储和开发者控制台感兴趣 我曾尝试在VM上使用引用本文的Google Authenticator(libapm),但没有成功(我成功地使用gcloud compute shell登录,无需额外代码) [一月十二日] 一些更新: 谷歌开发者控制台工作得很好。谢谢 对于使用计算引擎SSH访问的两步验证,我再次重试了所有操作。遵循所提供链接中提到的说明,并执行以下操
- 我创建了一个新的谷歌云项目
- 我使用了两个不同的操作系统实例——Debian8.2和Ubuntu15.10
auth required pam_google_authenticator.so # from the original instructions
# @include common-auth # commenting out is new...
除了更改/etc/ssh/sshd_config中的ChallengeResponseAuthentication属性外,还应在以下行中添加AuthenticationMethods publickey和keyboard interactive:
ChallengeResponseAuthentication yes # from the original instructions
AuthenticationMethods publickey,keyboard-interactive # this is new...
当然,这是安装libpam google authenticator、更改sshd和sshd_配置(如上所述)、重新启动ssh/sshd服务以及为帐户设置google authenticator的常规说明的基础
最后,还有几点:
祝你好运 Google Cloud Developer控制台中启用的双因素身份验证功能目前不可用。请随意通过此链接提交功能请求(),谢谢,这证实了我对开发人员控制台的假设。有人有在虚拟机上启用它的经验吗?@Homer你有没有收到谷歌验证器的错误消息?@George没有,没有错误。运行这个过程是有效的——我得到了这个对话框,它成功地完成了(我收到了代码)。当我尝试登录时,我是直接登录的,没有任何额外的验证。控制台的Update-2FA可以工作。该帐户与Google帐户相同,因此如果激活2FA,它也适用于控制台。在完成设置后,我执行了此答案中的说明。建议可以通过复制
.googleauthenticator
文件来管理对多台计算机的扩展