SSH 접속 2차 인증(Google OTP) :: 2cpu, 지름이 시작되는 곳!

검색 목록

쓰기

SSH 접속 2차 인증(Google OTP)

딥러닝서버

2022-03

2022-03-24 14:05:21

0) 테스트OS

CentOS 7.8 - root계1221;1004;/196; 1652;행

Ubuntu 20.04 - user 계1221;1004;/196; 1652;행

* 별도1032; 설명1060; 없1012; ᅆ1;우 CentOS와 Ubuntu에 들Ǻ12;가ǉ16; 설1221;1008; ᇼ1;1068;

* /196;그1064;1012; 1652;행 할 계1221;1004;/196; 1089;업 1652;행 필요

1) google authentication 설치

CentOS

yum install epel-release R11;y

yum install google-authenticator -y

Ubuntu

sudo apt install libpam-google-authenticator -y

2) PAM 모듈 설1221;

vi /etc/pam.d/sshd

# Google Authenticator

auth       required     pam_google_authenticator.so    nullok

* nullok : 리눅스 내1032; 모든 사용1088;에,172; 각각1032; 'secet key'를 생성Ȣ16;1648;만, ᇼ1;1068;한 secret key를 다 같1060; 사용Ȣ16;고1088; 할 ǐ12;에ǉ16; 삭1228;

* Ubuntu user계1221; 사용 시 sudo 명/161;Ǻ12;를 앞에 설1221;

3) ssh config 파1068; 수1221;

vi /etc/ssh/sshd_config

PasswordAuthentication no

패스워드 1064;1613; 사용 여ǥ12;(OTP 1064;1613;시에ǉ16; 사용X)

PermitEmptyPasswords no

비Ǻ12; 1080;ǉ16; 사용1088; ǹ16;호 허용 여ǥ12;

ChallengeResponseAuthentication yes

시도-1025;Ǌ13; 1064;1613; 0169;식1012; 사용 여ǥ12;(2-Factor 1064;1613;1012; 위해 필요)

UsePAM yes

1064;1613; PAM 모듈 사용 여ǥ12;

* Ubuntu user계1221; 사용 시 sudo 명/161;Ǻ12;를 앞에 설1221;

3-1) sshd 1116;시1089;

systemctl restart sshd

* Ubuntu user계1221; 사용 시 sudo 명/161;Ǻ12;를 앞에 설1221;

4) Google Authenticator 설1221;

google-authenticator

1. 1064;1613; 토근1012; 시간 기0152;(Time-Based)1004;/196; 선택 y

2. Secret Key 0143; 0177;업 코드 1200;1109; file 위치 확1064; y

3. Man-in-the-middel Attack에 대한 예0169; Ꮢ1;션 y

4. 시간 오차 또ǉ16; 왜곡 0169;1648; 사용 여ǥ12; y

 * 시간ᇼ1;기화 문1228;/196; 1064;한 1064;1613; 실패 0169;1648;를 위해 현1116; 생성.108; 토큰 1060;1204;과 다1020;1032; 토큰까1648; 1217;속 허용

5. 무차별 대1077; 공ᅄ1; 0169;1648; 사용 여ǥ12; y

4-1) secret key와 Backup-code, Configure 설1221; 확1064;

CentOS

cat /root/.google_authenticator

ubutnu

cat /home/user/.google_authenticator

* 1217;속1060; 필요한 계1221;에 따라 1473;간 ᅆ1;/196;가 달라1656; 수 1080;습니다.

4-2) QR코드

 Google Authenticator 설1221; 1473; QR코드 0143; Secret Key가 생성.108;다

5) 구글 OTP 설1221;

구글 OTP에서 QR코드 스캔 ᕬ1;1008; 설1221; Ȗ12; 1077;/141;1004;/196; 설1221;

5-1) 구글 OTP 설1221; Ȗ12; 1077;/141;

설1221; Ȗ12; 1077;/141; 시 계1221; 1060;름1008; 원Ȣ16;ǉ16; 1060;름1004;/196; 1089;성, 내 Ȗ12;ǉ16; cat /root/.google_authenticator 에서 확1064; 가능

* 1217;속1060; 필요한 계1221;에 따라 1473;간 ᅆ1;/196;가 달라1656; 수 1080;습니다.

6) 서버 1217;속(Xshell)

1217;속 계1221; 1077;/141;

6-1) 서버1217;속(Xshell)

6-2) 서버1217;속(Xshell)

1217;속 패스워드 1077;/141;

6-3) 서버1217;속(Xshell)

OTP 1077;/141;

6-4) 서버1217;속(Xshell)

1217;속 확1064;

6-5) 서버1217;속(putty)

https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT



NaHS 2022-03 SSH도 OTP 사용이 가능하군요, 좋은 팁 감사드립니다. SSH도 OTP 사용이 가능하군요, 좋은 팁 감사드립니다.



dateno1 2022-03 심지어는 윈도 로그인도 Push&OTP로 가능해요 심지어는 윈도 로그인도 Push&OTP로 가능해요



이니1 2024-01 윈도우는 어떤방식으로 할수잇나요...? 검색어 알려주시면 감사하겠습니다. 윈도우는 어떤방식으로 할수잇나요...? 검색어 알려주시면 감사하겠습니다.



dateno1 2024-01 duo로 됩니다 가입하고나서 윈도용 클라 설치후 추가할떄 RDP가이드대로 하면 로컬이랑 원격 양쪽 다 적용됩니다 duo로 됩니다 가입하고나서 윈도용 클라 설치후 추가할떄 RDP가이드대로 하면 로컬이랑 원격 양쪽 다 적용됩니다



송주환 2022-03 추천 드립니다! 추천 드립니다!



미니2 2022-04 추천 드립니다. 추천 드립니다.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

강좌게시판

쓰기

5/26

번호	제목Page 5/26	글쓴이	날짜	조회	추천
436	Fortigate 방화벽 정책 엑셀파일로 변환(CSV) (1)	딥러닝서버	2022-07	25155	0
Fortigate 방화벽 정책 엑셀파일로 변환(C… (1) 2022-07 25155 1 딥러닝서버
435	IIS 자체 인증서 설치	딥러닝서버	2022-06	25275	0
IIS 자체 인증서 설치 2022-06 25275 1 딥러닝서버
434	ubuntu 20.04 네트워크 장치명 변경	딥러닝서버	2022-06	29667	0
ubuntu 20.04 네트워크 장치명 변경 2022-06 29667 1 딥러닝서버
433	자습서: TinyCore RedPill(TCRP) 로더를 사용하여 DSM 7.x 설치/마이그레이션 (13)	화정큐삼	2022-05	31065	4
자습서: TinyCore RedPill(TCRP) 로더를 … (13) 2022-05 31065 1 화정큐삼
432	윈도우 서버에서 인텔 내장랜(I219-V) 드라이버 설치 (2)	딥러닝서버	2022-05	33173	0
윈도우 서버에서 인텔 내장랜(I219-V) 드… (2) 2022-05 33173 1 딥러닝서버
431	rk3288 안드로이드 타블렛 무선랜 연결시 무한재부팅 해결법	ocarina	2022-05	25659	0
rk3288 안드로이드 타블렛 무선랜 연결시 … 2022-05 25659 1 ocarina
430	Ventoy를 이용한 올인원 부팅 usb 만들기 (9)	dadami	2022-05	29221	1
Ventoy를 이용한 올인원 부팅 usb 만들기 (9) 2022-05 29221 1 dadami
429	Apache Guacamole 설치 (2)	딥러닝서버	2022-05	22953	1
Apache Guacamole 설치 (2) 2022-05 22953 1 딥러닝서버
428	WSL2 환경에서 Rocky Linux 설치하기	NaHS	2022-05	19802	0
WSL2 환경에서 Rocky Linux 설치하기 2022-05 19802 1 NaHS
427	Self-Encrypted Drive (SED) 소개	송주환	2022-05	12044	0
Self-Encrypted Drive (SED) 소개 2022-05 12044 1 송주환
426	[수준 1] 저용량 구형 SD카드 활용법 (10)	the촌놈	2022-05	13339	1
[수준 1] 저용량 구형 SD카드 활용법 (10) 2022-05 13339 1 the촌놈
425	Modern command line(for Ubuntu 22.04)	딥러닝서버	2022-04	12354	0
Modern command line(for Ubuntu 22.04) 2022-04 12354 1 딥러닝서버
424	헤놀로지 RedPill tinyCore Native DSM 7.1 적용 가이드(업데이트, 신규설치) (40)	화정큐삼	2022-04	32493	5
헤놀로지 RedPill tinyCore Native DSM 7.… (40) 2022-04 32493 1 화정큐삼
423	HP Prodesk 400 G1 Mini CPU 제한 언락 강좌 (18)	스캔l민현기	2022-04	11355	6
HP Prodesk 400 G1 Mini CPU 제한 언락 강좌 (18) 2022-04 11355 1 스캔l민현기
422	CentOS 8에서 Alma Linux 마이그레이션	딥러닝서버	2022-04	10508	0
CentOS 8에서 Alma Linux 마이그레이션 2022-04 10508 1 딥러닝서버
421	ESXi 에서 웹 로그인 타임아웃 시간 변경하기 (기본 : 15분) (6)	미친감자	2022-03	10721	0
ESXi 에서 웹 로그인 타임아웃 시간 변경… (6) 2022-03 10721 1 미친감자
420	SSH 접속 2차 인증(Google OTP) (6)	딥러닝서버	2022-03	12517	2
SSH 접속 2차 인증(Google OTP) (6) 2022-03 12517 1 딥러닝서버
419	레드필 툴체인용 주분투OVA 가상화 배포본을 활용한 부트로더 만들기 (6)	화정큐삼	2022-03	7874	1
레드필 툴체인용 주분투OVA 가상화 배포본… (6) 2022-03 7874 1 화정큐삼
418	Cento8에서 Rocky Linux 마이그레이션 (2)	딥러닝서버	2022-03	13093	0
Cento8에서 Rocky Linux 마이그레이션 (2) 2022-03 13093 1 딥러닝서버
417	ESXi 부팅후 telegram 메시지 전송하게 하기 (11)	미친감자	2022-03	25803	1
ESXi 부팅후 telegram 메시지 전송하게 하기 (11) 2022-03 25803 1 미친감자