Linux에서 SSH에 대해 2 단계 인증 (2FA)을 구현하려면 어떻게합니까?

Linux에서 SSH에 대해 2 단계 인증 (2FA)을 구현하려면 어떻게합니까?

Linux 시스템에서 SSH에 대해 2 단계 인증 (2FA)을 구현하면 액세스 권한을 부여하기 전에 두 가지 형태의 검증을 요구하여 보안이 향상됩니다. 다음은 Google Authenticator를 사용하여 2FA를 설정하기위한 단계별 가이드입니다.이 목적을 위해 가장 인기있는 도구 중 하나입니다.

1. Google 인증기 설치 :
   먼저 Google 인증기 PAM 모듈을 설치하십시오. 우분투와 같은 데비안 기반 시스템에서는 다음을 수행하여이를 수행 할 수 있습니다.

    <code>sudo apt-get update sudo apt-get install libpam-google-authenticator</code>

   로그인 후 복사

   Centos와 같은 Red Hat 기반 시스템에서는 다음을 사용할 수 있습니다.

    <code>sudo yum install google-authenticator</code>

   로그인 후 복사

2. 사용자를 위해 Google Authenticator 구성 :
   ssh를 사용할 수있는 사용자로서 <code>google-authenticator</code> 명령을 실행하십시오.

    <code>google-authenticator</code>

   로그인 후 복사

   이 명령은 비밀 키와 QR 코드를 생성합니다. 시간 기반 토큰 사용 여부와 30 초마다 키를 업데이트 해야하는지 등 선호도에 따라 프롬프트에 답하십시오.

3. PAM 구성 Google Authenticator 사용 :
   file /etc/pam.d/sshd 열어 SSH의 PAM 구성을 편집하고 끝에 다음 줄을 추가하십시오.

    <code>auth required pam_google_authenticator.so</code>

   로그인 후 복사

4. SSHD 구성 수정 :
   /etc/ssh/sshd_config 열고 다음 설정이 구성되었는지 확인하십시오.

    <code>ChallengeResponseAuthentication yes PasswordAuthentication no UsePAM yes</code>

   로그인 후 복사

   그런 다음 SSH 서비스를 다시 시작하여 변경 사항을 적용하십시오.

    <code>sudo systemctl restart sshd</code>

   로그인 후 복사
5. SSH 로그인 테스트 :
   SSH를 통해 로그인하려고 시도하십시오. 이제 비밀번호 외에 확인 코드를 제출해야합니다.

Linux 시스템에서 SSH 용 2FA를 사용하면 보안 이점은 무엇입니까?

Linux 시스템에서 SSH의 2 단계 인증을 구현하면 몇 가지 보안 이점이 있습니다.

• 향상된 보안 : 2FA는 추가 보안 계층을 추가하여 공격자가 무단 액세스를 얻기가 매우 어렵습니다. 암호가 손상 되더라도 공격자는 여전히 로그인해야합니다.
• 암호 공격에 대한 보호 : 2FA는 약한 암호, 무차별 인력 공격 및 암호 추측으로 인해 발생하는 위험을 완화시켜 액세스가 단순한 비밀번호 이상이 필요하기 때문입니다.
• 책임 및 모니터링 : 2FA를 사용하면 각 로그인을 물리 장치에 연결하여 로그인 시도를 쉽게 추적하고 모니터링하고 의심스러운 활동을 감지 할 수 있습니다.
• 내부자 위협 감소 : 2FA는 직원의 자격 증명이 도난 당하거나 오용 되더라도 두 번째 요소는 액세스의 장벽으로 남아 있음을 보장함으로써 내부자 위협의 손상을 제한 할 수 있습니다.
• 보안 표준 준수 : 많은 규제 프레임 워크 및 보안 표준에는 원격 액세스에 2FA를 사용해야하므로 조직이 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.

Linux에서 SSH 용 2FA를 설정하는 데 어떤 도구 나 소프트웨어를 사용할 수 있습니까?

Linux에서 SSH 용 2FA를 설정하는 데 몇 가지 도구 및 소프트웨어 옵션을 사용할 수 있습니다.

• Google Authenticator : 대부분의 Linux 배포판에서 널리 사용 및 지원되는 Google Authenticator는 쉽게 설정할 수 있으며 시간 기반 일회성 암호 (TOTP)를 사용합니다.
• Authy : Google Authenticator와 유사하지만 Multi-Device 동기화 및 백업과 같은 추가 기능이 있습니다.
• 듀오 보안 : 인증을위한 푸시 알림 및 다양한 시스템과의 통합과 같은 고급 기능과 함께 2FA를 제공하는 포괄적 인 솔루션.
• Yubikey : U2F (Universal 2nd Factor)를 사용하고 물리적 특성으로 인해 매우 안전한 하드웨어 기반 2FA 솔루션.
• Linux-PAM : Linux의 PAM (Plugleable Authentication Modules) 프레임 워크는 Google 인증기를 포함한 다양한 2FA 솔루션과 함께 작동하도록 구성 할 수 있습니다.
• FREEOTP : 유사하게 작동하고 많은 플랫폼에서 사용할 수있는 Google Authenticator에 대한 오픈 소스 대안.

Linux 서버에서 SSH 용 2FA를 구성 할 때 일반적인 문제를 해결하려면 어떻게해야합니까?

Linux 서버에서 SSH 용 2FA를 구성하면 몇 가지 일반적인 문제가 발생할 수 있습니다. 문제 해결 방법은 다음과 같습니다.

1. 2FA를 구성한 후 SSH 연결이 실패합니다 .

   • SSHD 구성 확인 : ChallengeResponseAuthentication yes 설정되고 UsePAM /etc/ssh/sshd_config 에서 yes 로 설정되었는지 확인하십시오.
   • PAM 구성 확인 : <code>auth required pam_google_authenticator.so</code> /etc/pam.d/sshd 확인하십시오.

2. 허용되지 않은 검증 코드 :

   • 시간 동기화 : 시스템 시간이 올바르게 설정되고 동기화되어 있는지 확인하십시오. 시간 기반 일회성 비밀번호 (TOTP)는 정확한 시간 유지에 의존합니다.
   • 비밀 키 문제 : <code>google-authenticator</code> 에서 생성 한 비밀 키가 PAM 모듈에서 올바르게 저장되고 사용되는지 확인하십시오.

3. 인증 프롬프트가 나타나지 않습니다 .

   • PAM 구성 순서를 확인하십시오 : /etc/pam.d/sshd 문제의 항목 순서. 후속 항목으로 Google Authenticator 항목이 상환되지 않도록하십시오.

4. 로그인 루핑 또는 교수형 :

   • SSHD 디버깅 : -d 플래그를 사용하여 SSH를 사용하여 디버깅 모드를 활성화하고 로그를 캡처하여 로그인 프로세스가 실패한 위치를 이해합니다.

      <code>ssh -v user@host</code>

     로그인 후 복사

   • 로그 확인 : 관련 오류 메시지에 대한 시스템 로그를 검사하십시오.

      <code>sudo journalctl -u sshd</code>

     로그인 후 복사

5. 하드웨어 토큰 문제 :

   • 장치 드라이버 문제 : Yubikey와 같은 하드웨어 토큰을 사용하는 경우 시스템에서 올바른 드라이버를 설치하고 인식해야합니다.

이러한 문제 해결 단계를 수행하면 일반적인 문제를 해결하고 Linux 서버에서 SSH에 대해 2FA가 올바르게 작동하는지 확인할 수 있습니다.

위 내용은 Linux에서 SSH에 대해 2 단계 인증 (2FA)을 구현하려면 어떻게합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!