비밀번호 및 키 기반 인증을 위해 MFA를 활성화합니다.

비밀번호 및 키 기반 인증을 위해 MFA를 활성화합니다.

AlmaLinux 9 서버에서 비밀번호 및 키 기반 SSH 로그인을 위해 Multi-Factor Authentication(MFA)을 구현했습니다. sshd는 일반적으로 키 인증을 직접 처리하지만 MFA에 PAM(Pluggable Authentication Module)을 사용하도록 sshd를 구성했습니다.

현재 설정에서는 publickey,keyboard-interactivesshd AuthenticationMethods옵션을 사용합니다. 하지만 공개 키 인증에 성공하면 PAM에서 비밀번호 프롬프트를 건너뛰고 싶습니다.

누구든지 이것을 달성하는 방법에 대한 제안이 있습니까? 다음은 도움이 될 수 있는 몇 가지 추가 세부정보입니다.

SSHD 구성

Match Address 213.10.11.21/32 LocalPort 22
    AllowUsers test
    KbdInteractiveAuthentication yes
    PasswordAuthentication yes
    PubkeyAuthentication no
    AuthenticationMethods password,keyboard-interactive publickey,keyboard-interactive

PAM 구성

auth    required      pam_unix.so    no_warn try_first_pass
auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
auth    required      pam_google_authenticator.so

관련 정보