[Ubuntu] サーバーにいれたGoogle 2段階認証を再設定して、新しいスマホに移行する

Google 2段階認証って

スマートフォンなどの鍵として、ワンタイムパスワードでロックを解除する仕組みです。鍵となる「Google 2段階認証アプリ」は、Android版だけでなく、iOS版も用意されています。

受け側となる、Linux用Google 2段階認証(Google Authenticator)が公開されていて、サーバーなどにインストールすることで、SSH接続などの際にGoogle 2段階認証によるログイン認証ができるようになります。

ワンタイムパスワードは基本的には解読が不可能とされているうえに、通常の秘密鍵+ログインパスワード+ワンタイムパスワードの3段階での認証なので、セキュリティ的にかなり強固にできるのがメリットです。（ワンタイムパスワード用のスマホをなくしたら終了ですが。。。）

Google Authenticatorのインストールや使い方は下記の記事がわかりやすいので、そちらをどうぞ。

Ubuntu 16.04 LTSでGoogle Authenticatorによるワンタイムパスワードを用いたsshログイン時の二要素認証

新しいスマホに移行する方法

なんてことはありません。もう一度Google Authenticatorを起動して、QRコードを呼び出して新しいスマホで読み込めばOK。

google-authenticator

認証データを更新するかと聞かれるので更新しておきます。

Do you want me to update your "/home/ubuntu/.google\_authenticator" file (y/n) y

あとは、いろいろ質問されますが、基本的にはy(Yes)でOKです。

自分はスマホの買い替え周期が早くて1年くらいで新しくするんですが、それでも一回設定をしてしまうと、再設定を忘れてしまうので備忘録的に。