SSH Á¢¼Ó 2Â÷ ÀÎÁõ(Google OTP)

   Á¶È¸ 11649   Ãßõ 2    

http://www.aiocp.co.kr (3029)
https://www.ehostidc.co.kr/cscenter/consulting.php (2910)


0) 테스트OS

CentOS 7.8 - root계정으로 진행

Ubuntu 20.04 - user 계정으로 진행


* 별도의 설명이 없을 경우 CentOS와 Ubuntu에 들어가는 설정은 동일

* 로그인을 진행 할 계정으로 작업 진행 필요


1) google authentication 설치

CentOS

yum install epel-release –y

yum install google-authenticator -y


Ubuntu

sudo apt install libpam-google-authenticator -y


2) PAM 모듈 설정

vi /etc/pam.d/sshd

# Google Authenticator

auth       required     pam_google_authenticator.so    nullok

* nullok : 리눅스 내의 모든 사용자에게 각각의 'secet key'를 생성하지만, 동일한 secret key를 다 같이 사용하고자 할 때에는 삭제

* Ubuntu user계정 사용 시 sudo 명령어를 앞에 설정


3) ssh config 파일 수정

vi /etc/ssh/sshd_config

PasswordAuthentication no

패스워드 인증 사용 여부(OTP 인증시에는 사용X)

PermitEmptyPasswords no

비어 있는 사용자 암호 허용 여부

ChallengeResponseAuthentication yes

시도-응답 인증 방식을 사용 여부(2-Factor 인증을 위해 필요)

UsePAM yes

인증 PAM 모듈 사용 여부

* Ubuntu user계정 사용 시 sudo 명령어를 앞에 설정


3-1) sshd 재시작

systemctl restart sshd

* Ubuntu user계정 사용 시 sudo 명령어를 앞에 설정


4) Google Authenticator 설정

1. 

2. 

3. 

4. 

5. 

google-authenticator

1. 인증 토근을 시간 기반(Time-Based)으로 선택 y

2. Secret Key 및 백업 코드 저장 file 위치 확인 y

3. Man-in-the-middel Attack에 대한 예방 옵션 y

4. 시간 오차 또는 왜곡 방지 사용 여부 y

 * 시간동기화 문제로 인한 인증 실패 방지를 위해 현재 생성된 토큰 이전과 다음의 토큰까지 접속 허용

5. 무차별 대입 공격 방지 사용 여부 y


4-1) secret key와 Backup-code, Configure 설정 확인

CentOS

cat /root/.google_authenticator


ubutnu

cat /home/user/.google_authenticator


* 접속이 필요한 계정에 따라 중간 경로가 달라질 수 있습니다.


4-2) QR코드

 Google Authenticator 설정 중 QR코드 및 Secret Key가 생성된다


5) 구글 OTP 설정

구글 OTP에서 QR코드 스캔 혹은 설정 키 입력으로 설정


5-1) 구글 OTP 설정 키 입력

설정 키 입력 시 계정 이름은 원하는 이름으로 작성, 내 키는 cat /root/.google_authenticator 에서 확인 가능


* 접속이 필요한 계정에 따라 중간 경로가 달라질 수 있습니다.


6) 서버 접속(Xshell)

접속 계정 입력


6-1) 서버접속(Xshell)


6-2) 서버접속(Xshell)

접속 패스워드 입력


6-3) 서버접속(Xshell)

OTP 입력


6-4) 서버접속(Xshell)

접속 확인


6-5) 서버접속(putty)






https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT
NaHS 2022-03
SSHµµ OTP »ç¿ëÀÌ °¡´ÉÇϱº¿ä, ÁÁÀº ÆÁ °¨»çµå¸³´Ï´Ù.
     
dateno1 2022-03
½ÉÁö¾î´Â À©µµ ·Î±×Àεµ Push&OTP·Î °¡´ÉÇØ¿ä
          
ÀÌ´Ï1 01-22
À©µµ¿ì´Â ¾î¶²¹æ½ÄÀ¸·Î ÇÒ¼öÀÕ³ª¿ä...? °Ë»ö¾î ¾Ë·ÁÁÖ½Ã¸é °¨»çÇÏ°Ú½À´Ï´Ù.
               
dateno1 01-22
duo·Î µË´Ï´Ù

°¡ÀÔÇÏ°í³ª¼­ À©µµ¿ë Ŭ¶ó ¼³Ä¡ÈÄ Ãß°¡ÇÒ‹š RDP°¡À̵å´ë·Î ÇÏ¸é ·ÎÄÃÀ̶û ¿ø°Ý ¾çÂÊ ´Ù Àû¿ëµË´Ï´Ù
¼ÛÁÖȯ 2022-03
Ãßõ µå¸³´Ï´Ù!
¹Ì´Ï2 2022-04
Ãßõ µå¸³´Ï´Ù.


Á¦¸ñPage 5/28
2022-07   24289   µö·¯´×¼­¹ö
2022-06   24408   µö·¯´×¼­¹ö
2022-06   28783   µö·¯´×¼­¹ö
2022-05   29956   È­Á¤Å¥»ï
2022-05   32175   µö·¯´×¼­¹ö
2022-05   25044   ocarina
2022-05   27848   dadami
2022-05   21762   µö·¯´×¼­¹ö
2022-05   19090   NaHS
2022-05   11503   ¼ÛÁÖȯ
2022-05   12701   theÃ̳ð
2022-04   11795   µö·¯´×¼­¹ö
2022-04   31494   È­Á¤Å¥»ï
2022-04   12901   ±èȲÁß
2022-04   10778   ½ºÄµl¹ÎÇö±â
2022-04   9895   µö·¯´×¼­¹ö
2022-03   9730   ¹ÌÄ£°¨ÀÚ
2022-03   11650   µö·¯´×¼­¹ö
2022-03   7271   È­Á¤Å¥»ï
2022-03   12396   µö·¯´×¼­¹ö