Linux에서 SSH에 대해 2 단계 인증 (2FA)을 구현하려면 어떻게합니까?-리눅스 운영 및 유지 관리-php.cn

집

운영 및 유지보수

리눅스 운영 및 유지 관리

Linux에서 SSH에 대해 2 단계 인증 (2FA)을 구현하려면 어떻게합니까?

James Robert Taylor

Mar 17, 2025 pm 05:31 PM

Linux에서 SSH에 대해 2 단계 인증 (2FA)을 구현하려면 어떻게합니까?

Linux 시스템에서 SSH에 대해 2 단계 인증 (2FA)을 구현하면 액세스 권한을 부여하기 전에 두 가지 형태의 검증을 요구하여 보안이 향상됩니다. 다음은 Google Authenticator를 사용하여 2FA를 설정하기위한 단계별 가이드입니다.이 목적을 위해 가장 인기있는 도구 중 하나입니다.

Google 인증기 설치 :
먼저 Google 인증기 PAM 모듈을 설치하십시오. 우분투와 같은 데비안 기반 시스템에서는 다음을 수행하여이를 수행 할 수 있습니다.
```
 <code>sudo apt-get update sudo apt-get install libpam-google-authenticator</code>
```
Centos와 같은 Red Hat 기반 시스템에서는 다음을 사용할 수 있습니다.
```
 <code>sudo yum install google-authenticator</code>
```
사용자를 위해 Google Authenticator 구성 :
ssh를 사용할 수있는 사용자로서 <code>google-authenticator</code> 명령을 실행하십시오.
```
 <code>google-authenticator</code>
```
이 명령은 비밀 키와 QR 코드를 생성합니다. 시간 기반 토큰 사용 여부와 30 초마다 키를 업데이트 해야하는지 등 선호도에 따라 프롬프트에 답하십시오.
PAM 구성 Google Authenticator 사용 :
file /etc/pam.d/sshd 열어 SSH의 PAM 구성을 편집하고 끝에 다음 줄을 추가하십시오.
```
 <code>auth required pam_google_authenticator.so</code>
```
SSHD 구성 수정 :
/etc/ssh/sshd_config 열고 다음 설정이 구성되었는지 확인하십시오.
```
 <code>ChallengeResponseAuthentication yes PasswordAuthentication no UsePAM yes</code>
```
그런 다음 SSH 서비스를 다시 시작하여 변경 사항을 적용하십시오.
```
 <code>sudo systemctl restart sshd</code>
```
SSH 로그인 테스트 :
SSH를 통해 로그인하려고 시도하십시오. 이제 비밀번호 외에 확인 코드를 제출해야합니다.

Linux 시스템에서 SSH 용 2FA를 사용하면 보안 이점은 무엇입니까?

Linux 시스템에서 SSH의 2 단계 인증을 구현하면 몇 가지 보안 이점이 있습니다.

향상된 보안 : 2FA는 추가 보안 계층을 추가하여 공격자가 무단 액세스를 얻기가 매우 어렵습니다. 암호가 손상 되더라도 공격자는 여전히 로그인해야합니다.
암호 공격에 대한 보호 : 2FA는 약한 암호, 무차별 인력 공격 및 암호 추측으로 인해 발생하는 위험을 완화시켜 액세스가 단순한 비밀번호 이상이 필요하기 때문입니다.
책임 및 모니터링 : 2FA를 사용하면 각 로그인을 물리 장치에 연결하여 로그인 시도를 쉽게 추적하고 모니터링하고 의심스러운 활동을 감지 할 수 있습니다.
내부자 위협 감소 : 2FA는 직원의 자격 증명이 도난 당하거나 오용 되더라도 두 번째 요소는 액세스의 장벽으로 남아 있음을 보장함으로써 내부자 위협의 손상을 제한 할 수 있습니다.
보안 표준 준수 : 많은 규제 프레임 워크 및 보안 표준에는 원격 액세스에 2FA를 사용해야하므로 조직이 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.

Linux에서 SSH 용 2FA를 설정하는 데 어떤 도구 나 소프트웨어를 사용할 수 있습니까?

Linux에서 SSH 용 2FA를 설정하는 데 몇 가지 도구 및 소프트웨어 옵션을 사용할 수 있습니다.

Google Authenticator : 대부분의 Linux 배포판에서 널리 사용 및 지원되는 Google Authenticator는 쉽게 설정할 수 있으며 시간 기반 일회성 암호 (TOTP)를 사용합니다.
Authy : Google Authenticator와 유사하지만 Multi-Device 동기화 및 백업과 같은 추가 기능이 있습니다.
듀오 보안 : 인증을위한 푸시 알림 및 다양한 시스템과의 통합과 같은 고급 기능과 함께 2FA를 제공하는 포괄적 인 솔루션.
Yubikey : U2F (Universal 2nd Factor)를 사용하고 물리적 특성으로 인해 매우 안전한 하드웨어 기반 2FA 솔루션.
Linux-PAM : Linux의 PAM (Plugleable Authentication Modules) 프레임 워크는 Google 인증기를 포함한 다양한 2FA 솔루션과 함께 작동하도록 구성 할 수 있습니다.
FREEOTP : 유사하게 작동하고 많은 플랫폼에서 사용할 수있는 Google Authenticator에 대한 오픈 소스 대안.

Linux 서버에서 SSH 용 2FA를 구성 할 때 일반적인 문제를 해결하려면 어떻게해야합니까?

Linux 서버에서 SSH 용 2FA를 구성하면 몇 가지 일반적인 문제가 발생할 수 있습니다. 문제 해결 방법은 다음과 같습니다.

2FA를 구성한 후 SSH 연결이 실패합니다 .
- SSHD 구성 확인 : ChallengeResponseAuthentication yes 설정되고 UsePAM /etc/ssh/sshd_config 에서 yes 로 설정되었는지 확인하십시오.
- PAM 구성 확인 : <code>auth required pam_google_authenticator.so</code> /etc/pam.d/sshd 확인하십시오.
허용되지 않은 검증 코드 :
- 시간 동기화 : 시스템 시간이 올바르게 설정되고 동기화되어 있는지 확인하십시오. 시간 기반 일회성 비밀번호 (TOTP)는 정확한 시간 유지에 의존합니다.
- 비밀 키 문제 : <code>google-authenticator</code> 에서 생성 한 비밀 키가 PAM 모듈에서 올바르게 저장되고 사용되는지 확인하십시오.
인증 프롬프트가 나타나지 않습니다 .
- PAM 구성 순서를 확인하십시오 : /etc/pam.d/sshd 문제의 항목 순서. 후속 항목으로 Google Authenticator 항목이 상환되지 않도록하십시오.
로그인 루핑 또는 교수형 :
- SSHD 디버깅 : -d 플래그를 사용하여 SSH를 사용하여 디버깅 모드를 활성화하고 로그를 캡처하여 로그인 프로세스가 실패한 위치를 이해합니다.
```
 <code>ssh -v user@host</code>
```
- 로그 확인 : 관련 오류 메시지에 대한 시스템 로그를 검사하십시오.
```
 <code>sudo journalctl -u sshd</code>
```
하드웨어 토큰 문제 :
- 장치 드라이버 문제 : Yubikey와 같은 하드웨어 토큰을 사용하는 경우 시스템에서 올바른 드라이버를 설치하고 인식해야합니다.

이러한 문제 해결 단계를 수행하면 일반적인 문제를 해결하고 Linux 서버에서 SSH에 대해 2FA가 올바르게 작동하는지 확인할 수 있습니다.

위 내용은 Linux에서 SSH에 대해 2 단계 인증 (2FA)을 구현하려면 어떻게합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

Debian Hadoop 내결함성은 어떻게 작동합니까?Apr 13, 2025 am 10:57 AM

Debian 자체는 Linux 배포이며 Hadoop은 일반적으로 특정 Linux 배포에 구속되지 않는 분산 시스템 인프라입니다. 따라서 Hadoop의 결함 허용 메커니즘은 Hadoop의 자체 설계의 일부이며 데비안 분포와 직접적인 관련이 없기 때문에 "Debianhadoop Fault Tancorance Mechanism"을 언급하는 것은 부정확 할 수 있습니다. 그러나 Hadoop의 내결함성 메커니즘이 어떻게 작동하는지 설명 할 수 있습니다. Hadoop의 내결함성 메커니즘은 주로 다음을 포함하여 고 가용성 및 안정성의 핵심입니다.

데비안 시스템을위한 Gitlab 구성 안내서Apr 13, 2025 am 10:54 AM

데비안 시스템에서 gitlab을 구성하려면 필요한 종속성 설치, Gitlab 패키지 다운로드 및 설치, Gitlab 구성 및 시작 서비스 등 여러 단계가 포함됩니다. 다음은 자세한 구성 안내서입니다. 1. 준비 및 업데이트 시스템 패키지 : Sudoapt-Getupdatesudoapt-GetUpgrade 설치 종속성 : Sudoapt-GetInstall-ycurlopenssh-Serverca-Certifi

Debian Hadoop 데이터 현지화를 개선하는 방법Apr 13, 2025 am 10:51 AM

균형 잡힌 하드웨어 리소스 : HDFS 클러스터의 각 Datanode 노드의 하드웨어 리소스 (예 : CPU, 메모리, 디스크 용량 등)를 확인하여 Debian에 대한 Hadoop 데이터 현지화를 개선 할 수 있습니다. 데이터 쓰기 전략 최적화 : 노드의로드 조건 및 사용 가능한 리소스를 기반으로 스토리지를 위해 Datanode 노드를 동적으로 선택하는 등 HDFS 데이터 작성 전략을 합리적으로 구성합니다. 밸런서 도구 사용 : HD를 활용합니다

데비안 시스템에서 Gitlab의 리소스 사용Apr 13, 2025 am 10:48 AM

데비안 시스템에서 Gitlab의 리소스 사용은 특히 CI/CD와 같은 고 부하 작업을 수행 할 때 중요한 고려 사항입니다. 다음은 Gitlab의 리소스 점유에 대한 자세한 분석 및 제안입니다. 자원 점유 프로파일 CPU 사용 : Gitlab이 실행 된 후 평균 CPU 사용량은 약 30%로 유지 될 수 있지만 빈번한 CI/CD 운영과 같은 높은 부하 조건에서는 CPU 사용량이 SOAR 일 수 있습니다. 메모리 사용 : 메모리 사용량은 일반적으로 75%정도로 유지되며 누군가가 Gitlab 페이지에 액세스하기 시작하면

데비안 하프 로그 관리를 수행하는 방법Apr 13, 2025 am 10:45 AM

Debian에서 Hadoop 로그 관리하면 다음 단계 및 모범 사례를 따라갈 수 있습니다. 로그 집계 로그 집계 : Yarn-site.xml 파일에서 Ture에서 True로 설정 할 수 있도록 설정 : 로그 집계를 활성화하십시오. 로그 보유 정책 구성 : 172800 초 (2 일)와 같이 로그의 유지 시간을 정의하기 위해 yarn.log-aggregation.retain-seconds를 설정하십시오. 로그 저장 경로를 지정하십시오 : Yarn.n을 통해

데비안에서 Zookeeper 버전을 업그레이드하는 방법Apr 13, 2025 am 10:42 AM

데비안 시스템에서 Zookeeper 버전을 업그레이드하면 아래 단계를 따라갈 수 있습니다. 1. 기존 구성 및 데이터를 백업하면 업그레이드하기 전에 기존 Zookeeper 구성 파일 및 데이터 디렉토리를 백업하는 것이 좋습니다. sudocp-r/var/lib/Zookeeper/var/lib/Zookeeper_backupsudocp/etc/ketokeeper/conf/zoo.cfg/etc/Zookeokeeper/conf/Zookeeper/z

데비안 환경에서 Gitlab의 모니터링 및 경보Apr 13, 2025 am 10:39 AM

데비안 환경에서 Gitlab 인스턴스를 모니터링하고 경고하는 다양한 도구와 방법이 있습니다. 다음과 같은 몇 가지 일반적인 솔루션은 다음과 같습니다. Prometheus 및 경보 설치 및 구성을 위해 Prometheus 및 Grafana를 사용하여 Prometheus : Prometheus 다운로드 페이지 편집 Prometheus의 구성 파일 Prometheus.yml, Gitlab의 모니터링 대상 추가 : Scrape_configs : -job_.

Debian Hadoop의 성능 조정을위한 팁은 무엇입니까?Apr 13, 2025 am 10:36 AM

DebianHadoop 성능 튜닝의 기술에는 주로 다음 측면이 포함됩니다. HDFS 튜닝 : Namenode 메모리 구성 : 서버의 메모리 상황에 따라 Namenode의 메모리 크기를 구성합니다. 예를 들어, 4G 메모리가있는 서버의 경우 Namenode의 최대 메모리를 3072m로 구성 할 수 있습니다. Namenode Heartbeat 동시성 : Namenode가 다른 데이터 노드에서 동시 심장 박동을 처리하는 스레드 수를 조정합니다. 기본값은 10이며 실제 상황에 따라 조정할 수 있습니다. 재활용 빈 활성화 : Core-SI를 수정하십시오

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.