Creo que ya todos sabemos que es este software y para que sirve y que tenemos que tener instalado en el móvil la app de Google Authenticator, así que ya teniéndolo en el móvil solo falta instalarlo en nuestro sistema.
$ sudo apt install libpam-google-authenticator
Una vez instalado vamos ejecutamos la app para que genere la clave secreta y nos saque el código QR para escanearlo en el móvil
$ google-authenticator
Hace una pregunta y respondemos si
Nos muestra en al terminal el código QR para escanearlo con el móvil y la app Google Authenticator, respondemos que si y recomiendo hacer una captura de esta pantalla para guardarla para si en un futuro cambian de móvil.
Al resto de preguntas responder como se ve en las imágenes
Pasamos a configurar SSH
$ sudo nano /etc/ssh/sshd_config
Abrimos el archivo de configuración y nos aseguramos de que estas dos líneas están tal cual
UsePAM yes
ChallengeResponseAuthentication yes
Reiniciamos el servidor SSH $ sudo systemctl restart ssh
Editamos el fichero sshd
$ sudo nano /etc/pam.d/sshd
Y nos aseguramos que las línea que está al inicio esté como estas
@include common-auth
Y al final del fichero añadimos esta otra
#One-time password authentication via Google Authenticator
auth required pam_google_authenticator.so
Al logearte te deberá pedir que intrudizcas la contraseña del usuario y luego el código de Google Authenticator
Fuentes consultadas
https://derechodelared.com
ubuntu.com/tutorials