AlmaLinux 9 서버에서 비밀번호 및 키 기반 SSH 로그인을 위해 Multi-Factor Authentication(MFA)을 구현했습니다. sshd는 일반적으로 키 인증을 직접 처리하지만 MFA에 PAM(Pluggable Authentication Module)을 사용하도록 sshd를 구성했습니다. 현재 설정에서는 publickey,keyboard-interactivesshd AuthenticationMethods옵션을 사용합니다. 하지만 공개 키 인증에 성공하면 PAM에서 비밀번호 프롬프트...
저는 휴대폰을 가지고 다니거나 문자 메시지를 통해 2FA를 수행하는 것을 좋아하지 않지만 학교와 마찬가지로 제가 사용하는 많은 서비스에서 2FA를 요구합니다. 저도 휴대폰을 잃어버렸는데 지금은 새 휴대폰을 살 여유가 없어요. 모바일 요금제를 사용하는 SIM 카드가 있습니다. 내 컴퓨터에서 문자 메시지를 받을 수 있는 방법이 있나요? OS: Linux Mint PC: Thinkpad X220 캐리어: Koodo 위치: 캐나다 감사해요 ...
Unix PAM 하위 시스템의 SSH 서버에 있는 모든 사용자에 대해 2단계 인증(2FA)을 시행하는 방법이 있습니까? ...
%EC%9A%A9%20TOTP%20%EC%95%A0%ED%94%8C%EB%A6%AC%EC%BC%80%EC%9D%B4%EC%85%98(RPM%EC%9D%B4%20%EB%B0%94%EB%9E%8C%EC%A7%81%ED%95%A8)%3F.png)
불행하게도 우리는 올해 후반에 Ubuntu로 이동할 준비가 될 때까지 한동안 Scientific Linux 7(RHEL 7 클론)을 사용하고 있습니다. 우리 조직에서는 이제 이메일에 MFA를 요구하기 시작했으며, Linux 사용자(스마트폰 앱의 백업 옵션으로 또는 스마트폰이 없는 사용자를 위한)를 위한 TOTP 앱을 찾아야 합니다. KeePassXCTOTP 기능이 있지만 불행하게도 EPEL RPM은 EL8 이상에서만 작동하는 것 같습니다. 어딘가에 적합한 이전 버전이 있는 경우KeePassXC 자식 ...
Github에서는 이중 인증을 사용하도록 요구합니다. Github에서는 다음 중 하나를 사용할 것을 권장합니다. https://support.1password.com/one-time-passwords/ https://authy.com/guides/github/ https://www.microsoft.com/en-us/security/mobile-authenticator-app 나는 내 전화를 사용하고 싶지 않고 쿠분투의 프로그램을 사용하고 싶습니다. 기본적으로 휴대폰을 사용하지 않고 스크린샷을 찍...
저는 Debian 12를 사용하고 있으며 pubkey 및 TOTP를 사용하여 SSH 2fa용 pam_google_authenticator.so를 설정하려고 합니다. google-authenticator를 사용하여 설정을 완료하고 2FA 코드에 토큰을 입력했더니 제대로 작동했습니다. 그런데 비밀번호 입력에 실패했습니다. 설정: $ google-authenticator Do you want authentication tokens to be time-based (y/n) y Warning: pastin...
우리 조직은 며칠 내에 다단계 인증(MFA)을 요구할 예정이며 Microsoft 계정을 사용합니다. 인터넷에서 Linux용 유효성 검사 응용 프로그램이 있다는 것을 읽었습니다. 그 중 하나는검증인. Microsoft 서비스에 대한 최신 정보는 없지만 앱이 "Microsoft To-Do" 및 "Microsoft Azure"와 같은 많은 서비스를 제공하는 것 같습니다. 또한 Microsoft 웹사이트에는 "인증 앱", "전화", "대체 전화", "보안 키", "직장 전화" 등 여러 가지 방법이 있습니다....
.png)
저는 몇 년 동안 libpam-google-authenticator를 사용해 왔습니다. 나는 항상 pam에서 비밀번호 + TOTP 토큰을 비밀번호로 요구하도록 설정했습니다. 비밀번호를 입력한 다음 "onlykey" 버튼을 누르고 TOTP 토큰을 입력한 후 Enter를 누릅니다. 고통스럽지 않고 안전합니다. SSH는 분명히 RSA를 사용하지만 다른 모든 로그인(X, 물리적 터미널, sudo 등)에는 비밀번호 + 토큰이 필요합니다. 이는 이전 설치에서 완벽하게 작동했습니다. 그러나 이제는 이상하게도 실패...
비밀번호를 모르면 누구도 2FA 자격 증명 등을 삭제/편집할 수 없도록 하고 싶습니다. 안전하게 비밀번호로 보호할 수 있나요? 아니면 그러한 결과를 얻을 수 있는 다른 방법이 있습니까? 나는 내가 생각한 것을 정확하게 설명했다. /etc/pam.d/common-auth 파일이 포함된 폴더 - Linux에 2FA 코드가 필요하다는 정보를 제공합니다. 시스템에서 모든 작업을 수행하려면 루트 로그인이나 sudo 명령과 같은 코드를 작성해야 합니다. 문제는 복구 모드에서 문제가 되지 않는 이 항목을 제거하여...
네트워크에 일부 인증 유형에는 작동하지만 다른 유형에는 작동하지 않는 2FA 설정이 있습니다. 이것이 작동하는 현재 방식은 비밀번호에 대한 pam_ldap과 TOTP에 대한 pam_oath의 조합입니다. PAM은 로컬 로그인/잠금 해제에는 pam_ldap만 필요하고 SSH에는 pam_oath만 필요하며(이미 공개 키가 필요하므로) sudo 및 su에는 pam_oath만 필요하도록 구성됩니다. 이 설정의 문제점은 pam_oath를 /etc/users.oath. LDAP 콘텐츠를 기반으로 이 파일을 주기...
고객이 SSH 세션을 위한 MFA 설정을 요청했습니다. 이 문서에 이어 Google Authenticator를 사용하여 MFA를 성공적으로 테스트했습니다.https://www.linode.com/docs/guides/how-to-use-one-time-passwords-for-two-factor-authentication-with-ssh-on-centos/. 그러나 문제는 다른 직원들도 시스템에 접근해야 한다는 점이다. 그들은 나에게 연락해서 매번 인증 코드를 요청할 수도 있지만 나는 그렇게 하고 싶...
파일을 전송하거나 웹 서버에 코드를 업로드하기 위해 2단계 인증을 통합할 수 있습니까? 그렇다면 모든 클라이언트에 적용됩니까, 아니면 특정 SFTP 클라이언트에 적용됩니까? ...
나는 이 가이드를 따랐습니다.https://pimylifeup.com/setup-2fa-ssh/그러나 연결을 시도하면 다음과 같은 결과가 나타납니다(루프에 빠져 계속 비밀번호와 키를 묻습니다). ssh [email protected] ([email protected]) Password: ([email protected]) Verification code: ([email protected]) Password...
pulsesecure/pulseUI 대신 openconnect를 사용하여 회사 VPN에 연결하고 싶습니다. 이전 서버에서는 괜찮았는데, 새 서버에서는 2FA가 추가되었습니다. 나는 이것을 보았다https://stackoverflow.com/a/63232539/959179이것은 유망 해 보입니다. 그래서 저는 매우 기본적인 테스트를 시도합니다. echo -e "${myPasswd}\n${freshOTPcode} | sudo openconnect --protocol=pulse --passwd-on-std...
![오류: PAM: [IP]의 [user]에 대한 사용자 계정이 만료되었습니다.](https://linux55.com/image/201290/%EC%98%A4%EB%A5%98%3A%20PAM%3A%20%5BIP%5D%EC%9D%98%20%5Buser%5D%EC%97%90%20%EB%8C%80%ED%95%9C%20%EC%82%AC%EC%9A%A9%EC%9E%90%20%EA%B3%84%EC%A0%95%EC%9D%B4%20%EB%A7%8C%EB%A3%8C%EB%90%98%EC%97%88%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
libpam-google-authenticator현재 Debian 9.0 VPS에서 2FA를 설정하려고 합니다 . 을 사용하여 패키지를 설치하고 apt이 명령을 사용하여 설정한 google-authenticator후 휴대폰의 인증 앱에 연결했습니다. 내 sshd_config모습은 다음과 같습니다. # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # This is the sshd server system-wide config...