CentOS 7에서 Two Factor Authentication 정보
CentOS 7에서 Two Factor Authentication
관련링크
본문
구글의 authenticator (OTP)를 이용해서 ssh 접속시에 2가지 이상의 방법으로 시큐리티를 올리는 방법입니다. (CentOS 7용입니다. 저는 ubuntu 16.04에서 테스트)
SSH접속시
1. SSH키로 접속하는 방법 (SSH키에 대한 암호도 설정했더니..)
2. 패스워드
3. Google Authenticator
3가지를 세팅할 수가 있습니다.
한번 접속시에 3번을 입력해야 되네요..
이전 글에 Sudo su에 구글 authenticator를 붙여 봤더니.. 처음에는 잘되다가 일정 시간이 지나면 블락이 되네요...
그런데, 일반 유저는 sudo su가 블락이 되어 있는 것 같아서 이 기능은 별 필요가 없을 것 같습니다.
CentOS7 사용하시는 분 테스트해 보세요.
공감
0
0
댓글 4개
sudo su 는 다른유저가 쓰지 못하도록 퍼미션 변경을 해 주는게 좋습니다.
@亞波治 Ubuntu 에서는 디폴트가 사용 못하게 되어 있습니다. sudo를 풀어 줄라면 별도로 권한을 추가해야 되는데, 아예 실행 안도게 퍼미션 변경을 하는것이 좋을까요?
@마젠토 root:게스트아이디 와 같이 유저를 만들어준 다음
보안을 위해 퍼미션 변경으로 그외 유저는 사용 못하도록 하는겁니다.
보안을 위해 퍼미션 변경으로 그외 유저는 사용 못하도록 하는겁니다.
@亞波治 배워야될 것이 너무 많네요.. Ubuntu 16.04 설치 부터 조금씩 해보고 있습니다.
오늘은 SSH 연결 (AWS처럼 key based로..), Two Factor Authentication 접속까지 해 봤습니다.
http://docker.gnupark.com/bbs/board.php?bo_table=docker&wr_id=50
다음으로는 Fail2ban, tripwire등을 설치해 볼예정입니다.
오늘은 SSH 연결 (AWS처럼 key based로..), Two Factor Authentication 접속까지 해 봤습니다.
http://docker.gnupark.com/bbs/board.php?bo_table=docker&wr_id=50
다음으로는 Fail2ban, tripwire등을 설치해 볼예정입니다.
