Debian Bullseye 헤드리스 홈 서버가 있습니다. 최근에 selinux를 발견하고 설치했습니다. 나는 그것이 어떻게 작동하고 어떻게 구성하는지 이해하기 위해 여러 위키와 튜토리얼을 읽었습니다. 평소처럼 로컬 네트워크에서 로그인을 허용하도록 pam을 설정했지만 원격으로 로그인할 때는 TFA가 필요합니다. selinux 구성을 허용으로 설정했지만 setenforce 1로컬 네트워크에서 ssh를 통해 로그인할 때 적용 모드로 변경했습니다.
문제는 이제 원격으로 SSH를 시도하지만 TFA를 거부하므로 실행 취소할 수 없다는 것입니다. 문제 해결을 위해 허용 모드로 재부팅하기 위해 다음 주 동안 서버에 물리적으로 액세스할 수 없었습니다.
이 문제를 해결하는 유일한 방법은 재부팅하는 것입니까, 아니면 초보자의 두뇌에 뭔가가 빠져 있는 것입니까?
답변1
마지막으로 누군가에게 서버를 분리하여 재부팅하도록 할 수 있었기 때문에 원격 방법이 없었는데 보안 포인트가 깨졌을 것이기 때문에 정말 좋았습니다.
2FA가 작동할 수 있도록 파일 컨텍스트를 변경할 때. sleep 5m && reboot now방금 열려 있던 SSH 세션의 연결이 끊어지고 다시 잠길 경우를 대비해 실행했습니다 .