파일을 전송하거나 웹 서버에 코드를 업로드하기 위해 2단계 인증을 통합할 수 있습니까?
그렇다면 모든 클라이언트에 적용됩니까, 아니면 특정 SFTP 클라이언트에 적용됩니까?
답변1
파일을 전송하거나 웹 서버에 코드를 업로드하기 위해 2단계 인증을 통합할 수 있습니까?
물론이죠. SFTP의 인증 계층은 SSH를 통해 수행되므로 SSH와 작동하는 모든 방법(예:https://developer.ibm.com/blogs/two-factor-authentication-for-ssh/(다른 것들도 많이 있습니다. 본질적으로 sshd는 전체 인증자 세트가 필요하다고 말할 수 있습니다.)
그렇다면 모든 클라이언트에 적용됩니까, 아니면 특정 SFTP 클라이언트에 적용됩니까?
귀하의 고객은 귀하가 가지고 있는 모든 요소를 채우거나 연결하도록 할 수 있어야 합니다. 그러나 앞서 언급했듯이 이는 기본 SSH 기능을 통해서만 발생합니다.
그런데 SSH 키는 일반적으로 스마트 카드에 안전하게 저장되며 잠금이 해제될 때까지 사용할 수 없습니다. 이는 그 자체로 두 가지 요소(하드웨어 토큰 "스마트 카드", PIN으로 잠금 해제)이며 잘 지원됩니다.