¿Es posible la autenticación sms de dos factores para agregar a SSHing en un AWS EC2?

Sí, hay formas de configurar autenticación multifactor para ssh . Generalmente usan HOTP, en lugar de un sms auth; Esto es más seguro, por lo que es lo que realmente debería preferir de todos modos.

Puede usar SMS a SSH en la máquina.

El SMS se envía a su teléfono móvil. Entonces, la idea es que esté en posesión del teléfono móvil y solo usted puede ingresar el código e iniciar sesión.

Bueno, el pasado mostró que hay ataques con respecto a SMS, por eso NIST eliminó los mensajes de texto de su guía de autenticación digital . La otra cosa es que necesitas activar el SMS. Así que de alguna manera necesitas decirle al sistema que envíe un SMS. Por lo general, usted haría esto proporcionando una contraseña, el primer factor. Sin embargo, esto no siempre funciona bien.

Podría usar una aplicación para smartphone basada en HOTP o TOTP. Entonces, la pregunta es qué tan seguro es su teléfono inteligente . Usted ve que hay varias ideas a tener en cuenta para decidir si desea seguridad liviana, seguridad media o seguridad alta.

Sí, es posible. Personalmente uso DUO Security para todas mis necesidades de 2FA, ya que se puede conectar a muchos lugares. P.ej. Inicios de sesión web, SSH, y otros.