고객이 SSH 세션을 위한 MFA 설정을 요청했습니다. 이 문서에 이어 Google Authenticator를 사용하여 MFA를 성공적으로 테스트했습니다.https://www.linode.com/docs/guides/how-to-use-one-time-passwords-for-two-factor-authentication-with-ssh-on-centos/.
그러나 문제는 다른 직원들도 시스템에 접근해야 한다는 점이다. 그들은 나에게 연락해서 매번 인증 코드를 요청할 수도 있지만 나는 그렇게 하고 싶지 않습니다. 여러 계정을 만들고 각 계정에 대해 MFA를 설정할 수 있습니다. 이는 그들이 나와 직접 만나야 하거나 Teams를 통해 QR 코드를 스캔하도록 요청할 수 있음을 의미합니다. 행정적인 일을 많이 해야 한다는 뜻이에요.
그룹에 문자 메시지를 보내볼까 생각도 해봤는데 그게 가능한지 모르겠네요. 나는 이것이 덜 안전하다고 생각하지만 많은 에너지를 절약합니다. 이것이 가능한 대안입니까?
이 문제를 해결하기 위해 할 수 있는 다른 제안 사항이 있습니까?
답변1
URL 방법을 사용하여 다음을 참조하세요.github google-authenticator-libpam 저장소.
시스템에 이(QR 코드) 라이브러리가 없는 경우,google-authenticator의 URL 출력을 따를 수 있습니다., 또는 Android 'Google Authenticator' 앱에 영숫자 키를 수동으로 입력해야 합니다.