지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
운영 및 유지보수 리눅스 운영 및 유지 관리 배스천 머신에 google-authenticator 설치

배스천 머신에 google-authenticator 설치

巴扎黑
巴扎黑
Jun 23, 2017 pm 02:34 PM
요새 설치하다

회사의 온라인 머신은 사용자가 마음대로 로그인하는 것을 허용하지 않기 때문에 개발자는 프로덕션 머신에 마음대로 로그인할 수 없습니다. 그래서 google-auth 인증 방식을 사용하려고 합니다.

 google-auth 방식이라면.

 google-authenticator 구축:

 다음과 같이 구축하는 것은 매우 간단합니다.

 git clone 최신 버전의 Google 인증을 다운로드하세요.

  cd google-authenticator-libpam/

  ./bootstrap.sh

  ./configure && make && make install

  ln -s /usr/local/lib/security/pam_google_authenticator.so /lib64/security/pam_google_authent 아이케이터. so

  /etc/pam.d/sshd를 수정하세요,

  #상단에 "auth require pam_google_authenticator.so" 줄을 추가하세요
    #이 구성은 더 복잡할 수 있습니다. 일부 매개변수를 추가하세요. libpam/README
   #참고: 여전히 비밀번호를 입력해야 하는 경우 "auth 충분한 pam_google_authenticator.so"로 변경해 보세요.

 /etc/ssh/sshd_config

 ChallengeResponseAuthentication 옵션을 no에서 yes로 변경하세요

 UsePAM yes

 service sshd restart

 Generate key

 $ google-authenticator #Note: 이 명령을 실행하려면, 당신은해야합니다 로그인 루트 사용자가 아닌 사용자
  인증 토큰을 시간 기반(y/n)으로 하시겠습니까? y (확인: 시간 기반 인증 토큰)
  【QR 코드 생성을 위한 주소, QR 코드 및 키는 다음과 같습니다. 여기에 표시됩니다. 일반 텍스트, 긴급 코드】
  "/var/www/.google_authenticator" 파일을 업데이트하시겠습니까(y/n) y (확인: 구성 파일 업데이트)
  ......
  크기 1분 30초 ~ 4분 정도 하시겠습니까(y/n) n (토큰 유효 기간은 1.5분입니다. 4분을 얻으려면 y를 선택하세요)
  ...
 속도 제한을 활성화하시겠습니까(y/ n) y (30초 이내에 3번만 시도 가능)

앱에서 QR 코드를 스캔하거나 수동으로 키를 입력하면 30초마다 토큰이 업데이트되는 것을 볼 수 있습니다

로그인을 시도하세요
$ ssh localhost
인증코드 : [인증코드를 입력하세요 ]
  비밀번호 : [비밀번호를 입력하세요]

보충사항 :

하지만 그때는 그냥 구글인증기가 추가되어 있어서 실제 사용시에는 인증과 인증 둘 다 입력하면 됩니다. 비밀번호가 너무 번거로워서 우리 회사를 위한 발판을 구축하고 있습니다. 컴퓨터에 로그인할 때 공개키 + 인증 솔루션을 선택했고, 인증 코드는 한 번만 입력하면 되었습니다. 그런데 여기서 물어볼 게 너무 많아요. 예를 들어 openssh 버전이 6.2보다 높으면 AuthenticationMethods를 사용할 수 없습니다. 가장 좋은 방법은 centos7 버전을 사용하는 것입니다(사용 가능한 것으로 확인되었습니다). 제가 기술을 잘 못해서 그런가 봐요.)

일련의 확인 방법을 지정할 수 있는 SSH 6.2+의 새로운 AuthenticationMethods 매개변수를 사용했기 때문에 구체적인 구성 방식은 크게 변경되지 않았습니다.

인용문
#기본적으로 공개키 인증이 먼저 필요하며, 인증코드를 사용하세요
AuthenticationMethods publickey,keyboard-interactive

#지정된 IP에 대해서는 공개키 인증만 필요합니다
주소 10.0.0.4
인증방법 publickey

#할 수도 있습니다 사용자에게 공개키 확인만 필요하다고 지정
#사용자 일치 XXX
#AuthenticationMethods 공개키



그런데, 오늘 스프링보드 백업머신을 구성했을 때 리눅스는 정말 답답하네요. -interactive 구성에 공개키와 키보드만 명시되어 있는데 복사를 잘못했는데 인증코드를 입력할 때마다 비밀번호가 필요하다는 것을 몇 시간 고민 끝에 알게 되었습니다. pam_google_authenticator.so"는 더 이상 적합하지 않으며 "auth."로 변경해야 합니다. 충분한 pam_google_authenticator.so"이므로 인증 코드를 입력한 후 인증 프로세스가 종료됩니다(충분한 구현으로 중단이 추가됩니까? 대체 뭐죠.) (감사합니다. @ )


마지막으로 SecureCRT를 사용하는 학생들에게 알림입니다. 세션 옵션 -> 연결 -> SSH2로 이동하여 인증에서 "키보드 대화형"만 선택해야 합니다. 그렇지 않으면 로그인할 수 없습니다. 정상적으로.

  오류: 구성: 오류: PAM 라이브러리 또는 PAM 헤더 파일을 찾을 수 없습니다.

 방법: yum install -y pam-devel

 

인용:

  

위 내용은 배스천 머신에 google-authenticator 설치의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
3 몇 주 전 By DDD
Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
2 몇 주 전 By DDD
Atomfall에서 크레인 제어 키 카드를 찾을 수 있습니다
3 몇 주 전 By DDD
R.E.P.O. 저축 설명 (및 파일 저장)
1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 섀도우 - 대장장이를 찾고 무기 및 갑옷 커스터마 화 잠금 해제 방법
4 몇 주 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7563
15
Cakephp 튜토리얼
1385
52
Steam의 계정 이름 형식은 무엇입니까?
84
11
Win11 활성화 키 영구
61
19
NYT 연결 힌트와 답변
28
99
더보기
Related knowledge
Win11 시스템에서 중국어 언어 팩을 설치할 수 없는 문제에 대한 해결 방법 Win11 시스템에서 중국어 언어 팩을 설치할 수 없는 문제에 대한 해결 방법 Mar 09, 2024 am 09:48 AM

Win11 시스템에서 중국어 언어 팩을 설치할 수 없는 문제 해결 Windows 11 시스템이 출시되면서 많은 사용자들이 새로운 기능과 인터페이스를 경험하기 위해 운영 체제를 업그레이드하기 시작했습니다. 그러나 일부 사용자는 업그레이드 후 중국어 언어 팩을 설치할 수 없어 경험에 문제가 있다는 사실을 발견했습니다. 이 기사에서는 Win11 시스템이 중국어 언어 팩을 설치할 수 없는 이유에 대해 논의하고 사용자가 이 문제를 해결하는 데 도움이 되는 몇 가지 솔루션을 제공합니다. 원인 분석 먼저 Win11 시스템의 무능력을 분석해 보겠습니다.

VirtualBox에 게스트 추가 기능을 설치할 수 없습니다 VirtualBox에 게스트 추가 기능을 설치할 수 없습니다 Mar 10, 2024 am 09:34 AM

OracleVirtualBox의 가상 머신에 게스트 추가 기능을 설치하지 못할 수도 있습니다. Devices>InstallGuestAdditionsCDImage를 클릭하면 아래와 같이 오류가 발생합니다. VirtualBox - 오류: 가상 디스크를 삽입할 수 없습니다. C: 우분투 시스템에 FilesOracleVirtualBoxVBoxGuestAdditions.iso 프로그래밍 이 게시물에서는 어떤 일이 발생하는지 이해합니다. VirtualBox에 게스트 추가 기능을 설치할 수 없습니다. VirtualBox에 게스트 추가 기능을 설치할 수 없습니다. Virtua에 설치할 수 없는 경우

Baidu Netdisk를 성공적으로 다운로드했지만 설치할 수 없는 경우 어떻게 해야 합니까? Baidu Netdisk를 성공적으로 다운로드했지만 설치할 수 없는 경우 어떻게 해야 합니까? Mar 13, 2024 pm 10:22 PM

바이두 넷디스크 설치 파일을 성공적으로 다운로드 받았으나 정상적으로 설치가 되지 않는 경우, 소프트웨어 파일의 무결성에 문제가 있거나, 잔여 파일 및 레지스트리 항목에 문제가 있을 수 있으므로, 본 사이트에서 사용자들이 주의깊게 확인해 보도록 하겠습니다. Baidu Netdisk가 성공적으로 다운로드되었으나 설치가 되지 않는 문제에 대한 분석입니다. 바이두 넷디스크 다운로드에 성공했지만 설치가 되지 않는 문제 분석 1. 설치 파일의 무결성 확인: 다운로드한 설치 파일이 완전하고 손상되지 않았는지 확인하세요. 다시 다운로드하거나 신뢰할 수 있는 다른 소스에서 설치 파일을 다운로드해 보세요. 2. 바이러스 백신 소프트웨어 및 방화벽 끄기: 일부 바이러스 백신 소프트웨어 또는 방화벽 프로그램은 설치 프로그램이 제대로 실행되지 않도록 할 수 있습니다. 바이러스 백신 소프트웨어와 방화벽을 비활성화하거나 종료한 후 설치를 다시 실행해 보세요.

Linux에 Android 앱을 설치하는 방법은 무엇입니까? Linux에 Android 앱을 설치하는 방법은 무엇입니까? Mar 19, 2024 am 11:15 AM

Linux에 Android 애플리케이션을 설치하는 것은 항상 많은 사용자의 관심사였습니다. 특히 Android 애플리케이션을 사용하려는 Linux 사용자의 경우 Linux 시스템에 Android 애플리케이션을 설치하는 방법을 익히는 것이 매우 중요합니다. Linux에서 직접 Android 애플리케이션을 실행하는 것은 Android 플랫폼에서만큼 간단하지는 않지만 에뮬레이터나 타사 도구를 사용하면 여전히 Linux에서 Android 애플리케이션을 즐겁게 즐길 수 있습니다. 다음은 Linux 시스템에 Android 애플리케이션을 설치하는 방법을 소개합니다.

creo-creo 설치 튜토리얼 설치 방법 creo-creo 설치 튜토리얼 설치 방법 Mar 04, 2024 pm 10:30 PM

많은 초보 친구들은 아직 creo 설치 방법을 모르므로 아래 편집기에서 creo 설치에 대한 관련 튜토리얼을 가져오면 도움이 될 것입니다. 1. 다운로드한 설치 패키지를 열고 아래 그림과 같이 License 폴더를 찾습니다. 2. 그런 다음 아래 그림과 같이 C 드라이브의 디렉터리에 복사합니다. 3. 두 번 클릭하여 입력하고 라이센스가 있는지 확인합니다. 아래 그림과 같이 라이센스 파일이 있습니다. 그림과 같습니다. 4. 그런 다음 아래 그림과 같이 이 파일에 라이센스 파일을 복사합니다. 5. C 드라이브의 PROGRAMFILES 파일에 새 PLC 폴더를 생성합니다. 6. 라이센스 파일도 복사합니다. 아래 그림과 같이 클릭합니다. 7. 메인 프로그램의 설치 파일을 더블클릭합니다. 설치하려면 새 소프트웨어를 설치하는 확인란을 선택하세요.

Ubuntu 24.04에 Podman을 설치하는 방법 Ubuntu 24.04에 Podman을 설치하는 방법 Mar 22, 2024 am 11:26 AM

Docker를 사용해 본 적이 있다면 데몬, 컨테이너 및 해당 기능을 이해해야 합니다. 데몬은 컨테이너가 시스템에서 이미 사용 중일 때 백그라운드에서 실행되는 서비스입니다. Podman은 Docker와 같은 데몬에 의존하지 않고 컨테이너를 관리하고 생성하기 위한 무료 관리 도구입니다. 따라서 장기적인 백엔드 서비스 없이도 컨테이너를 관리할 수 있는 장점이 있습니다. 또한 Podman을 사용하려면 루트 수준 권한이 필요하지 않습니다. 이 가이드에서는 Ubuntu24에 Podman을 설치하는 방법을 자세히 설명합니다. 시스템을 업데이트하려면 먼저 시스템을 업데이트하고 Ubuntu24의 터미널 셸을 열어야 합니다. 설치 및 업그레이드 프로세스 중에 명령줄을 사용해야 합니다. 간단한

Ubuntu 24.04에서 Ubuntu Notes 앱을 설치하고 실행하는 방법 Ubuntu 24.04에서 Ubuntu Notes 앱을 설치하고 실행하는 방법 Mar 22, 2024 pm 04:40 PM

고등학교에서 공부하는 동안 일부 학생들은 매우 명확하고 정확한 필기를 하며, 같은 수업을 받는 다른 학생들보다 더 많은 필기를 합니다. 어떤 사람들에게는 노트 필기가 취미인 반면, 어떤 사람들에게는 중요한 것에 대한 작은 정보를 쉽게 잊어버릴 때 필수입니다. Microsoft의 NTFS 응용 프로그램은 정규 강의 외에 중요한 메모를 저장하려는 학생들에게 특히 유용합니다. 이 기사에서는 Ubuntu24에 Ubuntu 애플리케이션을 설치하는 방법을 설명합니다. Ubuntu 시스템 업데이트 Ubuntu 설치 프로그램을 설치하기 전에 Ubuntu24에서 새로 구성된 시스템이 업데이트되었는지 확인해야 합니다. 우분투 시스템에서 가장 유명한 "a"를 사용할 수 있습니다

Win7 컴퓨터에 Go 언어를 설치하는 자세한 단계 Win7 컴퓨터에 Go 언어를 설치하는 자세한 단계 Mar 27, 2024 pm 02:00 PM

Win7 컴퓨터에 Go 언어를 설치하는 세부 단계 Go(Golang이라고도 함)는 Google에서 개발한 오픈 소스 프로그래밍 언어로, 간단하고 효율적이며 뛰어난 동시성 성능을 갖추고 있으며 클라우드 서비스, 네트워크 애플리케이션 및 개발에 적합합니다. 백엔드 시스템. Win7 컴퓨터에 Go 언어를 설치하면 언어를 빠르게 시작하고 Go 프로그램 작성을 시작할 수 있습니다. 다음은 Win7 컴퓨터에 Go 언어를 설치하는 단계를 자세히 소개하고 특정 코드 예제를 첨부합니다. 1단계: Go 언어 설치 패키지를 다운로드하고 Go 공식 웹사이트를 방문하세요.

See all articles