Googleコンピューティングエンジンでの2因子認証（2段階認証）

Question

Google計算エンジンで2因子認証（またはGoogle用語で2段階認証）を有効にする可能性はありますか？ 私は、VM、クラウドストレージ、開発者コンソールを保護することに興味があります。

VMでこの記事Securing SSH with two factor authentication using Google Authenticatorを参照してGoogle認証システム（libapm）を使用しようとしましたが、成功しませんでした（追加コードなしでgcloud計算シェルでログインできました）。

[1月12日] 一部のアップデート： Googleデベロッパーコンソールは完全に動作します。ありがとう。

コンピュートエンジンのSSHアクセスによる2ステップ検証では、すべてをもう一度やり直しました。提供されたリンクに記載されている手順に従って、以下を実行しました：

• 私は新しいGoogle-Cloudプロジェクトを作成しました。
• 私は2つの異なるOSインスタンス - Debian 8.2とUbuntu 15.10を使用しました。

これらのテストはすべて失敗しました。確認コードの入力は必要ありませんでした。 私はGoogle Compute-Engineのドキュメントを見て、明示的に（ユーザー名/パスワードではなく）証明書認証だけをサポートしていると言いますので、これが根本的な原因であるかどうかを検証することはできません。

Google計算エンジンで2段階認証を使用している人はいますか？

おかげで最後に

Answer 1

- ソリューション（Googleのクラウドのサポートに感謝）。

私が言及している文書の上にアップデートのカップル：/etc/pam.d/sshdに行を追加することの離れ

、1も@includeコモンをコメントアウトしなければなりませんauth行。

： は、/ etc/ssh/sshd_config、1も AuthenticationMethodsの公開鍵、キーボードインタラクティブ次の行で追加する必要がありますに ChallengeResponseAuthenticationのプロパティを変更するのは別に

auth  required  pam_google_authenticator.so # from the original instructions 
# @include common-auth # commenting out is new... 

：だから、次のようになりますもちろん

ChallengeResponseAuthentication yes # from the original instructions 
AuthenticationMethods publickey,keyboard-interactive # this is new... 

が、これは、libpamによる検索、Googleがオーセンティケータをインストール（上記）のsshdとsshd_configファイルを変更すること、SSH/sshdのSERVIを再開の定期的な指示の上にありますアカウントのGoogle認証者を設定してください。

最後に、いくつかのより多くのポイント：

1. は慎重にこのことを考えてみましょう - のssh/sshdのアカウントを再起動するから、誰もが適切な2FAずにログインすることはできません。ですから、sshアクセスを必要とする人は誰でも、正しく設定してください。
2. 私はこれがVMのセットアップ（それぞれのVMは別々に）を必要とするため、これが適切な解決策であるかどうか検討しており、各アカウントと各VMごとに手動で認証者を手動で設定します。どのようにスケーラビリティがこの選択肢であるかわからない。私はあなたの考えを感謝します...
3. 最後に、libpam-google-authenticatorの設定は、apt-getを使用することで簡素化できます。手動ですべての依存関係をインストールしてビルドする必要はありません。実行することで、私の仕事：

   須藤はapt-getをインストールlibpamによる検索 - グーグル・オーセンティケータ

グッドラック！