Linux는 핵심 시스템에 대한 모든 작업을 수행하기 위해 암호를 요구하는 것으로 알려져 있습니다. 이 때문에 많은 사람들이 Linux를 대부분의 운영 체제보다 조금 더 안전하다고 생각합니다(완벽하지는 않지만). 강력한 암호와 좋은 sudoer 정책을 갖는 것은 훌륭하지만 완벽하지 않으며 때로는 사용자를 보호하기에 충분하지 않습니다. 이것이 보안 분야의 많은 사람들이 Linux에서 이중 인증을 사용하는 이유입니다.
이 기사에서는 Google Authenticator를 사용하여 Linux에서 2단계 인증을 활성화하는 방법을 살펴보겠습니다.
목차
설치
덕분에 Google OTP를 사용할 수 있습니다. 팸 플러그인. 이 플러그인을 GDM(및 이를 지원하는 다른 데스크탑 관리자)과 함께 사용하십시오. Linux PC에 설치하는 방법은 다음과 같습니다.
참고: Linux PC에서 이 플러그인을 설정하기 전에 다음으로 이동하십시오. 구글 플레이 스토어 (또는) 애플 앱 스토어 이 튜토리얼의 핵심 부분인 Google Authenticator를 다운로드하세요.
우분투
sudo apt install libpam-google-authenticator
데비안
sudo apt-get install libpam-google-authenticator
아치 리눅스
Arch Linux는 기본적으로 pam Google 인증 모듈을 지원하지 않습니다. 대신 사용자는 AUR 패키지를 통해 모듈을 가져와 컴파일해야 합니다. 최신 버전의 PKGBUILD를 다운로드하거나 좋아하는 AUR 도우미가 작동하도록 하세요.
페도라
sudo dnf install google-authenticator
오픈수세
sudo zypper install google-authenticator-libpam
기타 리눅스
이 가이드에 사용된 libpam 플러그인뿐만 아니라 Linux 버전의 Google Authenticator에 대한 소스 코드는 Github에서 쉽게 사용할 수 있습니다. 비전통적인 Linux 배포판을 사용하는 경우 여기로 머리 페이지의 지침을 따르세요. 지침은 소스에서 컴파일하는 데 도움이 될 수 있습니다.
Linux에서 Google OTP 설정
pam이 Google 인증 플러그인과 작동하려면 먼저 구성 파일을 편집해야 합니다. 이 구성 파일을 수정하려면 터미널 창을 엽니다. 터미널 내부에서 다음을 실행합니다.
sudo nano /etc/pam.d/common-auth
common-auth 파일 내부에는 볼 것이 많습니다. 시스템이 Linux의 서비스 간에 인증 설정을 사용하는 방법에 대한 많은 주석 및 참고 사항. 파일에서 이 모든 것을 무시하고 “# 여기에 패키지별 모듈(“기본” 블록)이 있습니다.”까지 아래로 스크롤합니다. 아래쪽 화살표 키로 커서를 그 아래로 이동하고 Enter 키를 눌러 새 줄을 만듭니다. 그런 다음 다음을 작성하십시오.
auth required pam_google_authenticator.so
이 새 줄을 작성한 후 CTRL + O를 눌러 편집 내용을 저장합니다. 그런 다음 CTRL + X를 눌러 나노를 종료합니다.
그런 다음 터미널로 돌아가서 “google-authenticator”를 입력하십시오. 그러면 몇 가지 질문에 답해야 합니다.
Google Authenticator가 묻는 첫 번째 질문은 “인증 토큰을 시간 기반으로 하시겠습니까?”입니다. 키보드에서 y를 눌러 “예”라고 답하세요.
이 질문에 답하면 도구가 일부 비상 코드와 함께 새 비밀 키를 인쇄합니다. 중요하므로 이 코드를 적어 두십시오.
계속해서 다음 세 가지 질문에 “예”로 답하고 “아니오” 및 “아니오”로 답하십시오.
인증자가 마지막으로 묻는 질문은 속도 제한과 관련이 있습니다. 이 설정을 사용하면 Google OTP가 30초마다 3번의 시도/실패 시도만 허용합니다. 보안상의 이유로 여기에는 예라고 답하는 것이 좋지만 속도 제한이 관심이 없는 경우에는 아니오로 답하는 것이 좋습니다.
Google OTP 구성
사물의 Linux 측면이 작동하고 있습니다. 이제 새 설정에서 작동하도록 Google Authenticator 앱을 구성할 차례입니다. 시작하려면 앱을 열고 “제공된 키 입력” 옵션을 선택하십시오. 그러면 “계정 세부 정보 입력” 영역이 나타납니다.
이 영역에는 인증기를 사용하는 PC의 이름과 이전에 적어 둔 비밀 키의 두 가지를 작성해야 합니다. 이 두 가지를 모두 입력하면 Google OTP가 작동합니다.
로그인
모바일 장치뿐만 아니라 Linux에서 Google Authenticator를 설정했으며 모든 것이 제대로 작동합니다. 로그인하려면 GDM(또는 LightDM 등)에서 사용자를 선택하십시오. 사용자를 선택하는 즉시 운영 체제에서 인증 코드를 요청합니다. 모바일 장치를 열고 Google OTP로 이동하여 로그인 관리자에 표시되는 코드를 입력하십시오.
코드가 성공하면 사용자의 암호를 입력할 수 있습니다.
참고: Linux에서 Google Authenticator를 설정하면 로그인 관리자에만 영향을 미치지 않습니다. 대신 사용자가 루트 액세스 권한을 얻거나 sudo 권한에 액세스하거나 암호가 필요한 작업을 수행할 때마다 인증 코드가 필요합니다.
결론
2단계 인증을 Linux 데스크톱에 직접 연결하면 기본적으로 있어야 하는 추가 보안 계층이 추가됩니다. 이 기능을 사용하면 다른 사람의 시스템에 액세스하기가 훨씬 더 어렵습니다.
두 가지 요소가 때때로 문제가 될 수 있지만(예: 인증자가 너무 느린 경우), 대체로 모든 Linux 데스크톱 관리자에 환영할만한 추가 사항입니다.