사용자가 세션에 연결하기 전에 가상 머신에서 SSH를 인증하려고 합니다. 이제 Azure MFA 애플리케이션이 있고 사용자가 인증하면 암호가 표시됩니다. 이 비밀번호는 사용자가 연결할 때 입력하는 비밀번호가 되기를 원하지만 가상 머신의 보안을 유지하기 위해 매번 달라집니다.
그렇다면 문제는 MFA 애플리케이션에서 생성된 비밀번호를 SSH 연결의 비밀번호로 만들고 각 세션 후에 비밀번호가 자동으로 변경되도록 하는 방법입니다.
프로세스를 설명하겠습니다.
- 사용자가 "ssh 호스트 이름@ip" 명령을 입력합니다.
- 그런 다음 사용자가 자신의 신원을 확인할 수 있는 링크를 클릭하라는 메시지가 터미널에 표시됩니다. 성공적으로 인증되면 이 SSH 연결에 대한 비밀번호가 제공됩니다.
- 링크에서 비밀번호를 입력합니다.
MFA 애플리케이션이 있고 SSH 연결이 설정되어 있습니다. sshd_config 파일에서 ForceCommand 옵션을 사용해 보았지만 ssh가 설정된 후에 스크립트가 실행됩니다. 확정되기 전에 하고 싶습니다.