ssh서버(ubuntu)에 google-otp 사용하기

ssh 서버에 google-otp를 설치하여 인증 강화 해보자

목차

1. 패키지 설치
2. /etc/pam.d/sshd 설정
3. /etc/ssh/sshd_config 설정
4. google-authenticator 실행

패키지-설치

1

sudo apt-get install libpam-google-authenticator

/etc/pam.d/sshd 설정

최상단에 아래 코드 추가

1

auth required pam\_google\_authenticator.so

/etc/ssh/sshd_config 설정

1
2
3

PasswordAuthentication no
ChallengeResponseAuthentication yes
UsePAM yes

위 설정 이후 ssh 서버 재시작

1

sudo service ssh restart

google-authenticator 실행

이후부터는 google-otp를 적용하려는 계정으로 로그인 후 아래 명령어 실행

1

google-authenticator

그럼 QRcode랑 secret key, scratch codes등이 나오고
이거저러 물어보는데, 대부분 y로 하면 된다.

이제는 QRcode 또는 secret key를 GoogleOTP 앱에 등록하면 ssh 접속 할때 마다
otp 번호를 물어보게 된다.

즉, 기존 ssh 접속시에는 password만 입력하여 접속했다면,
이제는 google-otp 입력 -> password 입력 순으로 1단계가 추가되었다.

참조 링크
https://forum.ubuntu-kr.org/viewtopic.php?t=23022
https://www.lesstif.com/pages/viewpage.action?pageId=24444948