В общем, если вы используете аутентификацию на основе ключей ( -i mykey.pem
в вашем примере выше), ssh будет обходить стек PAM и аутентифицировать вас, используя только твой ключ. Если вам предлагается ввести пароль, вероятно, это ключевой пароль.
Если вы подключались без использования ключа:
ssh ubuntu@x.x.x.x
Поведение должно быть таким же, как и при исходном ssh localhost
] пример.
Основываясь на ваших вопросах, вы можете потратить немного времени на чтение некоторой документации . Эта ссылка явно относится к инстансам Amazon EC2, но есть много других руководств по настройке аутентификации с помощью Google-Authenticator.
Когда вы таким образом настраиваете двухфакторную аутентификацию, это процесс на стороне сервера, а не на стороне клиента. Вы настроили компонент SSH сервера на своем локальном компьютере для двух факторов, поэтому вам будет предложено ввести дополнительные учетные данные.
Поскольку двухфакторная аутентификация не зависит от клиента (что не добавит безопасности), вам необходимо настроить SSH-сервер на вашем экземпляре EC2, чтобы он также выполнял двухфакторную аутентификацию.