Eu usei este guia para ativar a autenticação do Google TOTP no Ubuntu 16.04.
O SSH permite somente a autenticação baseada em cert ( PasswordAuthentication no )
Eu defino ChallengeResponseAuthentication yes e reiniciei o serviço SSH.
Eu não recebo um aviso para um token 2FA.
Então, adicionei a seguinte linha ao sshd_config:
AuthenticationMethods publickey,keyboard-interactive
Em seguida, reiniciei o SSHd
Agora sou solicitado a fornecer uma senha depois de inserir a senha do certificado, mas os códigos 2FA não são aceitos. Eu usei tanto o teclado numérico principal quanto o teclado numérico dedicado para inserir os números.
UsePAM yes não foi alterado.
Como configurar 2FA com autenticação SSH baseada em certificado?