Linux
SSH Two-factor mit Publickey und ohne Passwort (google-authenticator)
Im Internet finden sich viele Anleitungen um den SSH Zugang mittels einer Two-factor Komponente (z.B. dem google-authenticator) zu sichern.
Bei fast allen Anleitungen wird jedoch von der Kombination aus Passwort und Two-factor Code ausgegangen. Wird dabei der Publickey des Clients auf dem Server unter den authorized_keys abgelegt, wird die Two-factor Authentifizierung komplett umgegangen, da PubkeyAuthentication alles andere aufhebt.
In dieser Anleitung wird beschrieben, wie der SSH Dienst konfiguriert werden muss, damit eine Kombination aus Publickey und Two-factor Token ausgewertet wird.