SSH 접속 2차 인증(Google OTP) :: 2cpu, 지름이 시작되는 곳!

업체홍보 more

검색 목록

쓰기

SSH 접속 2차 인증(Google OTP)

딥러닝서버

2022-03

2022-03-24 14:05:21

0) 테스트OS

CentOS 7.8 - root계1221;1004;/196; 1652;행

Ubuntu 20.04 - user 계1221;1004;/196; 1652;행

* 별도1032; 설명1060; 없1012; ᅆ1;우 CentOS와 Ubuntu에 들Ǻ12;가ǉ16; 설1221;1008; ᇼ1;1068;

* /196;그1064;1012; 1652;행 할 계1221;1004;/196; 1089;업 1652;행 필요

1) google authentication 설치

CentOS

yum install epel-release R11;y

yum install google-authenticator -y

Ubuntu

sudo apt install libpam-google-authenticator -y

2) PAM 모듈 설1221;

vi /etc/pam.d/sshd

# Google Authenticator

auth       required     pam_google_authenticator.so    nullok

* nullok : 리눅스 내1032; 모든 사용1088;에,172; 각각1032; 'secet key'를 생성Ȣ16;1648;만, ᇼ1;1068;한 secret key를 다 같1060; 사용Ȣ16;고1088; 할 ǐ12;에ǉ16; 삭1228;

* Ubuntu user계1221; 사용 시 sudo 명/161;Ǻ12;를 앞에 설1221;

3) ssh config 파1068; 수1221;

vi /etc/ssh/sshd_config

PasswordAuthentication no

패스워드 1064;1613; 사용 여ǥ12;(OTP 1064;1613;시에ǉ16; 사용X)

PermitEmptyPasswords no

비Ǻ12; 1080;ǉ16; 사용1088; ǹ16;호 허용 여ǥ12;

ChallengeResponseAuthentication yes

시도-1025;Ǌ13; 1064;1613; 0169;식1012; 사용 여ǥ12;(2-Factor 1064;1613;1012; 위해 필요)

UsePAM yes

1064;1613; PAM 모듈 사용 여ǥ12;

* Ubuntu user계1221; 사용 시 sudo 명/161;Ǻ12;를 앞에 설1221;

3-1) sshd 1116;시1089;

systemctl restart sshd

* Ubuntu user계1221; 사용 시 sudo 명/161;Ǻ12;를 앞에 설1221;

4) Google Authenticator 설1221;

google-authenticator

1. 1064;1613; 토근1012; 시간 기0152;(Time-Based)1004;/196; 선택 y

2. Secret Key 0143; 0177;업 코드 1200;1109; file 위치 확1064; y

3. Man-in-the-middel Attack에 대한 예0169; Ꮢ1;션 y

4. 시간 오차 또ǉ16; 왜곡 0169;1648; 사용 여ǥ12; y

 * 시간ᇼ1;기화 문1228;/196; 1064;한 1064;1613; 실패 0169;1648;를 위해 현1116; 생성.108; 토큰 1060;1204;과 다1020;1032; 토큰까1648; 1217;속 허용

5. 무차별 대1077; 공ᅄ1; 0169;1648; 사용 여ǥ12; y

4-1) secret key와 Backup-code, Configure 설1221; 확1064;

CentOS

cat /root/.google_authenticator

ubutnu

cat /home/user/.google_authenticator

* 1217;속1060; 필요한 계1221;에 따라 1473;간 ᅆ1;/196;가 달라1656; 수 1080;습니다.

4-2) QR코드

 Google Authenticator 설1221; 1473; QR코드 0143; Secret Key가 생성.108;다

5) 구글 OTP 설1221;

구글 OTP에서 QR코드 스캔 ᕬ1;1008; 설1221; Ȗ12; 1077;/141;1004;/196; 설1221;

5-1) 구글 OTP 설1221; Ȗ12; 1077;/141;

설1221; Ȗ12; 1077;/141; 시 계1221; 1060;름1008; 원Ȣ16;ǉ16; 1060;름1004;/196; 1089;성, 내 Ȗ12;ǉ16; cat /root/.google_authenticator 에서 확1064; 가능

* 1217;속1060; 필요한 계1221;에 따라 1473;간 ᅆ1;/196;가 달라1656; 수 1080;습니다.

6) 서버 1217;속(Xshell)

1217;속 계1221; 1077;/141;

6-1) 서버1217;속(Xshell)

6-2) 서버1217;속(Xshell)

1217;속 패스워드 1077;/141;

6-3) 서버1217;속(Xshell)

OTP 1077;/141;

6-4) 서버1217;속(Xshell)

1217;속 확1064;

6-5) 서버1217;속(putty)

https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT



NaHS 2022-03 SSH도 OTP 사용이 가능하군요, 좋은 팁 감사드립니다. SSH도 OTP 사용이 가능하군요, 좋은 팁 감사드립니다.



dateno1 2022-03 심지어는 윈도 로그인도 Push&OTP로 가능해요 심지어는 윈도 로그인도 Push&OTP로 가능해요



이니1 01-22 윈도우는 어떤방식으로 할수잇나요...? 검색어 알려주시면 감사하겠습니다. 윈도우는 어떤방식으로 할수잇나요...? 검색어 알려주시면 감사하겠습니다.



dateno1 01-22 duo로 됩니다 가입하고나서 윈도용 클라 설치후 추가할떄 RDP가이드대로 하면 로컬이랑 원격 양쪽 다 적용됩니다 duo로 됩니다 가입하고나서 윈도용 클라 설치후 추가할떄 RDP가이드대로 하면 로컬이랑 원격 양쪽 다 적용됩니다



송주환 2022-03 추천 드립니다! 추천 드립니다!



미니2 2022-04 추천 드립니다. 추천 드립니다.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

강좌게시판

쓰기

5/26

번호	제목Page 5/26	글쓴이	날짜	조회	추천
429	Apache Guacamole 설치 (2)	딥러닝서버	2022-05	21199	1
Apache Guacamole 설치 (2) 2022-05 21199 1 딥러닝서버
428	WSL2 환경에서 Rocky Linux 설치하기	NaHS	2022-05	18839	0
WSL2 환경에서 Rocky Linux 설치하기 2022-05 18839 1 NaHS
427	Self-Encrypted Drive (SED) 소개	송주환	2022-05	11336	0
Self-Encrypted Drive (SED) 소개 2022-05 11336 1 송주환
426	[수준 1] 저용량 구형 SD카드 활용법 (10)	the촌놈	2022-05	12505	1
[수준 1] 저용량 구형 SD카드 활용법 (10) 2022-05 12505 1 the촌놈
425	Modern command line(for Ubuntu 22.04)	딥러닝서버	2022-04	11607	0
Modern command line(for Ubuntu 22.04) 2022-04 11607 1 딥러닝서버
424	헤놀로지 RedPill tinyCore Native DSM 7.1 적용 가이드(업데이트, 신규설치) (40)	화정큐삼	2022-04	31123	5
헤놀로지 RedPill tinyCore Native DSM 7.… (40) 2022-04 31123 1 화정큐삼
423	HP Prodesk 400 G1 Mini CPU 제한 언락 강좌 (18)	스캔l민현기	2022-04	10590	6
HP Prodesk 400 G1 Mini CPU 제한 언락 강좌 (18) 2022-04 10590 1 스캔l민현기
422	CentOS 8에서 Alma Linux 마이그레이션	딥러닝서버	2022-04	9673	0
CentOS 8에서 Alma Linux 마이그레이션 2022-04 9673 1 딥러닝서버
421	ESXi 에서 웹 로그인 타임아웃 시간 변경하기 (기본 : 15분) (6)	미친감자	2022-03	9500	0
ESXi 에서 웹 로그인 타임아웃 시간 변경… (6) 2022-03 9500 1 미친감자
420	SSH 접속 2차 인증(Google OTP) (6)	딥러닝서버	2022-03	11354	2
SSH 접속 2차 인증(Google OTP) (6) 2022-03 11354 1 딥러닝서버
419	레드필 툴체인용 주분투OVA 가상화 배포본을 활용한 부트로더 만들기 (6)	화정큐삼	2022-03	7098	1
레드필 툴체인용 주분투OVA 가상화 배포본… (6) 2022-03 7098 1 화정큐삼
418	Cento8에서 Rocky Linux 마이그레이션 (2)	딥러닝서버	2022-03	12169	0
Cento8에서 Rocky Linux 마이그레이션 (2) 2022-03 12169 1 딥러닝서버
417	ESXi 부팅후 telegram 메시지 전송하게 하기 (11)	미친감자	2022-03	24793	1
ESXi 부팅후 telegram 메시지 전송하게 하기 (11) 2022-03 24793 1 미친감자
416	헤롤로지/시놀로지 리눅스에서 레드필 툴체인으로 부트로더 만들기 (21)	화정큐삼	2022-03	9514	2
헤롤로지/시놀로지 리눅스에서 레드필 툴… (21) 2022-03 9514 1 화정큐삼
415	리눅스 cockpit 설치 (CentOS 7, Ubuntu 20.04) (9)	딥러닝서버	2022-02	10793	1
리눅스 cockpit 설치 (CentOS 7, Ubuntu 2… (9) 2022-02 10793 1 딥러닝서버
414	windows10 WSL2 설치 (2)	딥러닝서버	2022-02	8786	1
windows10 WSL2 설치 (2) 2022-02 8786 1 딥러닝서버
413	헤놀로지 RedPill tinyCore Native DSM 7.0.1 적용 가이드(root사용금지) (67)	화정큐삼	2022-02	25620	12
헤놀로지 RedPill tinyCore Native DSM 7.… (67) 2022-02 25620 1 화정큐삼
412	Ubuntu 20.04 GeoIP UFW 적용	딥러닝서버	2022-01	9037	1
Ubuntu 20.04 GeoIP UFW 적용 2022-01 9037 1 딥러닝서버
411	레노버6세대 일체형pc를 9세대로 개조 (커피레이크) (17)	ocarina	2022-01	10764	0
레노버6세대 일체형pc를 9세대로 개조 (커… (17) 2022-01 10764 1 ocarina
410	내 컴퓨터 사양 확인 및 보는 법	마리카이	2022-01	149	0
내 컴퓨터 사양 확인 및 보는 법 2022-01 149 1 마리카이