One-Time Password 썸네일형 리스트형 HashiCorp Vault의 SSH OTP 방식을 통해 SSH 접속을 관리하는 방법 HashiCorp Vault의 SSH OTP(One-Time Password) 방식을 통해 SSH 접속을 관리하는 방법1. Vault 서버 설정 (Node141 - 192.168.0.141)Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 로그인vault login "$VAULT_TOKEN"Vault 서버 상태 확인vault status활성화된 경로 확인vault secrets listSSH Secret Engine 활성화vault secrets enable sshOTP Role 생성vault write ssh/roles/otp_role \ ke.. 더보기 SSH 로그인 시 Google OTP를 사용하는 2차 인증을 적용하는 방법 우분투에서 SSH 로그인 시 Google OTP(One-Time Password)를 사용하는 2차 인증을 적용하는 방법1. OpenSSH 서버 설치시스템에 OpenSSH 서버가 설치되어 있는지 확인하거나 설치합니다.sudo apt updatesudo apt install openssh-server2. Google Authenticator PAM 모듈 설치Google Authenticator PAM 모듈을 시스템에 설치합니다.sudo apt install libpam-google-authenticator3. PAM 설정 수정PAM 구성 파일 (/etc/pam.d/sshd) 백업합니다.sudo cp /etc/pam.d/sshd /etc/pam.d/sshd_$(date '+%Y%m%d-%H%M')/etc/pa.. 더보기 이전 1 다음
