MFA 없이 로그인할 때 사용자가 "google-authenticator"를 사용하도록 강제/안내하는 방법은 무엇입니까?

2024-6-10 • tag-icon

환경: Amazon Linux 2(centos 7 맞춤형)

최근에 Google Authenticator를 sshd에 연결했는데 모든 사용자가 이를 사용하기를 원합니다.

현재 상태

사용자는 처음에 제공한 개인 키를 사용하여 MFA 없이 로그인할 수 있지만, MFA가 설정된 후에는 이를 사용해야 합니다.

/etc/pam.d/sshd

#%PAM-1.0
auth       required     pam_google_authenticator.so nullok secret=${HOME}/.ssh/google_authenticator
auth       required     pam_permit.so

/etc/ssh/sshd_config

UsePAM yes
PasswordAuthentication no
ChallengeResponseAuthentication yes
AuthenticationMethods publickey,keyboard-interactive:pam

내 목표

MFA 로그인 없이 모든 사용자를 체계적으로 강제/부팅하여 설정하고 싶습니다. 어떻게 하면 체계적으로 할 수 있나요?

관련 정보