在我的一台运行 ubuntu 16.04 (LTS) 的测试服务器上启用 Google 身份验证器(两步身份验证)后,我注意到我无法再使用服务器上没有 google 身份验证器配置文件的用户登录。我必须创建一个 google 身份验证器配置文件(密钥)才能让该用户登录。
我现在的问题是:是否可以让某些用户使用 google 身份验证器,而其他用户只使用 SSH 登录而不使用 google 身份验证器。
细节:
user1 有一个带有谷歌身份验证器的个人资料。
user2 没有带有 google 身份验证器的个人资料。
user1 通过 SSH 登录,填写他的密码和谷歌身份验证器应用程序提供的代码,他就可以登录了。
user2 通过 SSH 登录,填写他的密码就可以登录了(他不需要输入密码。
最好有 2 个用户组,一个需要 google 身份验证器代码,另一个不需要它。