Ubuntu의 SSH에서 XNUMX 단계 인증을 구성하는 방법은 무엇입니까?

Darkcrizt

4 분

XNUMX 단계 인증

La 2 단계 인증 (XNUMXFA)은 소셜 미디어에서 사용할 수있는 고유 한 것이 아닙니다. 또는 다른 웹 사이트에서. 이 보안 조치는 운영 체제 내에서도 구현할 수 있습니다.

그 이유는 오늘 우리는 Ubuntu에서 SSH에서 이중 인증을 구현하는 방법을 볼 것입니다. 및 OpenSSH 서버의 보안을 상당히 향상시키는 잘 알려진 Google Authenticator를 사용하는 파생물.

일반적으로 암호를 입력하거나 SSH 키를 사용하여 시스템에 원격으로 로그인하면됩니다.

2 단계 인증 (XNUMXFA)을 사용하려면 로그인하려면 두 가지 정보를 입력해야합니다.

따라서 SSH 서버에 로그인하려면 시간 기반 일회용 암호도 입력해야합니다.

이 일회용 암호는 IETF 표준 인 TOTP 알고리즘을 사용하여 계산됩니다.

Ubuntu 및 파생 제품에서 Google Authenticator 설치 및 구성

우리가 수행 할 첫 번째 단계는 시스템에 Google Authenticator를 설치하는 것입니다., 시스템에서 터미널을 열고 ( "Ctrl + Alt + T 키 조합으로 수행 할 수 있음) 다음 명령을 입력합니다.

sudo apt install libpam-google-authenticator

설치 완료 다음 명령을 사용하여 새로 설치된 애플리케이션을 실행합니다.

google-authenticator

이 명령을 실행할 때 비밀 키를 할당하면 시간에 따라 토큰을 사용할 것인지 묻는 메시지가 표시됩니다. 그러면 예라고 대답합니다.

금후, 휴대 전화의 TOTP 앱을 사용하여 스캔 할 수있는 QR 코드가 표시됩니다.

여기에 휴대폰에서 Google Authenticator 애플리케이션을 사용하는 것이 좋습니다.il, Google Play 또는 Apple App Store를 통해 휴대폰에 설치할 수 있습니다.

이미 휴대 전화에 애플리케이션이있는 경우 QR 코드를 스캔해야합니다. 전체 QR 코드를 스캔하려면 터미널 창을 확대해야합니다.

QR 코드는 비밀 키를 나타냅니다., SSH 서버 및 Google Authenticator 앱에만 알려져 있습니다.

QR 코드가 스캔되면 휴대 전화에서 고유 한 30 자리 토큰을 볼 수 있습니다. 기본적으로이 토큰은 XNUMX 초 동안 지속되며 SSH를 통해 Ubuntu에 로그인하려면 입력해야합니다.

Google 인증 자 비밀 키

터미널에서 확인 코드와 비상 시작 코드뿐만 아니라 비밀 코드도 볼 수 있습니다.

나중에 사용할 수 있도록이 정보를 안전한 장소에 보관하는 것이 좋습니다. 우리가 묻는 다른 질문 중에서 문자 y를 입력하여 예라고 대답 할 것입니다.

Google Authenticator와 함께 사용할 SSH 구성

이미 위의 것을 믿고, 이제 Google Authenticator로 시스템에서 SSH 연결을 사용할 수 있도록 필요한 구성을 만들 것입니다.

터미널 v에서다음 명령을 입력하겠습니다.

sudo nano /etc/ssh/sshd_config

파일 내부 다음 줄을 찾고 다음과 같이 "yes"로 변경합니다.

UsePAM yes

ChallengeResponseAuthentication yes

변경이 완료되면 Ctrl + O로 변경 한 내용을 저장하고 Ctrl + X로 파일을 닫습니다.

동일한 터미널에서 다음을 사용하여 SSH를 다시 ​​시작합니다.

sudo systemctl restart ssh

기본적으로 인증시 로그인하려면 사용자 암호를 입력해야합니다.

무엇을 위해 SSH 데몬에 대한 PAM 규칙 파일을 편집 해 보겠습니다.

sudo nano /etc/pam.d/sshd

이 파일의 시작 부분에서 암호 인증을 활성화하는 다음 줄을 볼 수 있습니다.

ChallengeResponseAuthentication

예로 설정해야합니다.

일회성 비밀번호 인증도 사용하려면 다음 두 행을 추가하십시오.

@include common-auth

#One-time password authentication via Google Authenticator

auth required pam_google_authenticator.so

파일을 저장하고 닫습니다.

이제부터 SSH 연결을 통해 시스템에 로그인 할 때마다 사용자 비밀번호와 인증 코드 (Google Authenticator에서 생성 한 일회용 비밀번호)를 입력하라는 메시지가 표시됩니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   미겔
    3 년

    안녕하세요, 상당히 간단한 자습서이지만 더 이상 ssh로 입력 할 수없는 모든 단계를 수행하면 잘못된 암호 오류가 발생하고 2FA를 요청할 수도 없습니다.

    Ubuntu Server 20.04가 있습니다.

    Miguel에게 답장