One-Time Password 썸네일형 리스트형 우분투 24.04에서 HashiCorp Vault SSH OTP를 설치하고 PAM을 연동하는 방법 우분투 24.04에서 HashiCorp Vault SSH OTP (vault-ssh-helper)를 설치하고 PAM을 연동하는 방법HashiCorp Vault의 SSH OTP(One-Time Password) 기능을 활용하여 서버 SSH 로그인 시 일회용 비밀번호 기반 인증을 적용하는 방법입니다.1. Vault 서버 설정 (Vault Cluster)Vault 서버에서 SSH Secrets Engine을 활성화하고 권한을 설정합니다. 1.1 Vault 환경 변수 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs.WKz6o9e787ckjxVdOkPucQSs"Vault 로그인(Root 토큰)vault login "$VAULT_TOKEN"1.2 .. 더보기 HashiCorp Vault의 SSH OTP 방식을 통해 SSH 접속을 관리하는 방법 HashiCorp Vault의 SSH OTP(One-Time Password) 방식을 통해 SSH 접속을 관리하는 방법1. Vault 서버 설정 (Node141 - 192.168.0.141)Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 로그인vault login "$VAULT_TOKEN"Vault 서버 상태 확인vault status활성화된 경로 확인vault secrets listSSH Secret Engine 활성화vault secrets enable sshOTP Role 생성vault write ssh/roles/otp_role \ ke.. 더보기 SSH 로그인 시 Google OTP를 사용하는 2차 인증을 적용하는 방법 우분투에서 SSH 로그인 시 Google OTP(One-Time Password)를 사용하는 2차 인증을 적용하는 방법1. OpenSSH 서버 설치시스템에 OpenSSH 서버가 설치되어 있는지 확인하거나 설치합니다.sudo apt updatesudo apt install openssh-server2. Google Authenticator PAM 모듈 설치Google Authenticator PAM 모듈을 시스템에 설치합니다.sudo apt install libpam-google-authenticator3. PAM 설정 수정PAM 구성 파일 (/etc/pam.d/sshd) 백업합니다.sudo cp /etc/pam.d/sshd /etc/pam.d/sshd_$(date '+%Y%m%d-%H%M')/etc/pa.. 더보기 이전 1 다음
