Google OTP를 사용하여 Ubuntu 14.04에서 SSH에 2 단계 인증 (2FA)을 설정하는 방법

SSH를 통해 서버에 로그인하는 방법에는 여러 가지가 있습니다. 방법에는 비밀번호 로그인, 키 기반 로그인 및 이중 인증이 있습니다.

이중 인증은 훨씬 더 나은 보호 유형입니다. 컴퓨터가 손상된 경우에도 침입자는 여전히 로그인하기 위해 액세스 코드가 필요합니다.

이 튜토리얼에서는 Google OTP와 SSH를 사용하여 Ubuntu 서버에서 2 단계 인증을 설정하는 방법을 배웁니다.

1 단계 : 전제 조건

  • 우분투 14.04 서버 이상.
  • sudo 액세스 권한이있는 루트가 아닌 사용자
  • Google OTP 앱이 설치된 스마트 폰 (Android 또는 iOS) Authy 또는 TOTP 기반 로그인을 지원하는 다른 앱을 사용할 수도 있습니다.

2 단계 : Google OTP 라이브러리 설치

서버가 코드를 읽고 확인할 수 있도록 우분투에서 사용할 수있는 Google OTP 라이브러리 모듈을 설치해야합니다. 다음 명령을 실행하십시오.

sudo apt-get update
sudo apt-get install libpam-google-authenticator

3 단계 : 각 사용자에 대한 Google OTP 구성

모듈을 구성하려면 다음 명령을 실행하십시오.

google-authenticator

명령을 실행하면 특정 질문이 표시됩니다. 첫 번째 질문은 다음과 같습니다.

Do you want authentication tokens to be time-based (y/n)

를 누르면 yQR 코드, 비밀 키, 확인 코드 및 비상 백업 코드가 표시됩니다.

휴대 전화를 꺼내고 Google OTP 앱을 엽니 다. QR 코드를 스캔하거나 비밀 키를 추가하여 새 항목을 추가 할 수 있습니다. 그렇게 한 후에는 백업 코드를 기록하여 안전한 곳에 보관하십시오. 휴대 전화가 잘못 놓이거나 손상된 경우 해당 코드를 사용하여 로그인 할 수 있습니다.

나머지 질문에 y대해서는 .google_authenticator파일 을 업데이트하고 , y동일한 토큰을 여러 번 사용할 수 없도록하고, n시간 창을 늘리고, y속도 제한을 활성화 하라는 메시지가 표시 될 때 누릅니다 .

컴퓨터의 모든 사용자에 대해 3 단계를 반복해야합니다. 그렇지 않으면이 자습서를 마치면 로그인 할 수 없습니다.

4 단계 : Google OTP를 사용하도록 SSH 구성

컴퓨터의 모든 사용자가 Google 인증 자 앱을 설정 했으므로 현재 인증 방법을 사용하도록 SSH를 구성 할 시간입니다.

sshd파일 을 편집하려면 다음 명령을 입력하십시오 .

sudo nano /etc/pam.d/sshd

라인을 찾아서 @include common-auth아래와 같이 주석 처리하십시오.

# Standard Un*x authentication.
#@include common-auth

이 파일의 맨 아래에 다음 줄을 추가하십시오.

auth required pam_google_authenticator.so

Ctrl + X저장하고 종료하려면 누릅니다 .

그런 다음 sshd_config파일 을 편집하려면 다음 명령을 입력 하십시오.

sudo nano /etc/ssh/sshd_config

항을 찾아서 ChallengeResponseAuthentication값을로 설정하십시오 yes. 또한 용어를 찾아서 PasswordAuthentication주석 처리를 제거하고 값을로 변경하십시오 no.

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

다음 단계는 파일의 맨 아래에 다음 줄을 추가하는 것입니다.

AuthenticationMethods publickey,keyboard-interactive

를 눌러 파일을 저장하고 닫습니다 Ctrl + X. 이제 Google OTP를 사용하도록 SSH 서버를 구성했습니다. 이제 다시 시작할 때입니다.

sudo service ssh restart

서버에 다시 로그인하십시오. 이번에는 인증 자 코드를 요청합니다.

ssh user@serverip

Authenticated with partial success.
Verification code:

앱에서 생성 한 코드를 입력하면 성공적으로 로그인됩니다.

노트

휴대 전화를 분실 한 경우 2 단계의 백업 코드를 사용하십시오. 백업 코드를 분실 한 경우 .google_authenticatorVultr 콘솔을 통해 로그인 한 후 항상 사용자 홈 디렉토리 아래의 파일에서 찾을 수 있습니다 .

결론

다중 요소 인증을 사용하면 서버 보안이 크게 향상되고 일반적인 무차별 대입 공격을 막을 수 있습니다.

다른 버전



Leave a Comment

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

우리 컴퓨터는 모든 데이터를 저널링 파일 시스템이라고 하는 체계적인 방식으로 저장합니다. 검색을 누르는 즉시 컴퓨터에서 파일을 검색하고 표시할 수 있는 효율적인 방법입니다.https://wethegeek.com/?p=94116&preview=true

기술적 특이점: 인류 문명의 먼 미래?

기술적 특이점: 인류 문명의 먼 미래?

과학이 빠른 속도로 발전하고 우리의 많은 노력을 인수함에 따라 설명할 수 없는 특이점에 처할 위험도 높아집니다. 특이점이 우리에게 무엇을 의미할 수 있는지 읽어보십시오.

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

2021년 의료 분야에서 인공 지능의 영향

2021년 의료 분야에서 인공 지능의 영향

의료 분야의 AI는 지난 수십 년 동안 큰 도약을 했습니다. 따라서 의료 분야에서 AI의 미래는 여전히 나날이 성장하고 있습니다.