it-swarm-korea.com

Ubuntu 워크 스테이션의 다중 요소 인증, 어디서부터 시작해야합니까?

Ubuntu 사용자가 다단계 인증으로 로그인하도록 할 수 있습니까? 비밀번호 (워드 | 코드)와 스마트 카드 (예 : 스마트 카드 제거시 화면 잠금 포함)의 조합을 생각하고있었습니다.

다단계 인증을 지원하는 Ubuntu에 라이브러리/앱이 있습니까? 이것에 대해 더 많이 찾을 수있는 좋은 자원은 무엇입니까?

17
Peter Smit

Duo Security의 오픈 소스 duo_unix 프로젝트는 PAM 및 sshd (및 Duo의 2 단계 서비스)로이를 수행하는 방법을 보여줍니다. 면책 조항, 저는 Duo 엔지니어입니다.

8
Karl Anderson

대부분의 일회용 암호 시스템은 반경을 지원하므로 pam-radius를 사용하는 것이 좋습니다. 많은 내용은 kernel.org/pub/linux/libs/pam/을 참조하십시오.

HTH,

새긴 ​​금

또한이를 위해 /etc/pam.d/login을 편집하고 싶습니다. 이것에 대한 USB/키 기반 솔루션이 있지만 그것이 무엇인지 기억할 수 없습니다. 로그인 변경은 로그인을 의미하지 않으므로주의하십시오. ;). 변경 사항을 취소 할 수 있도록 SSH 연결을 열어 두십시오. 원본 사본을 보관하십시오. 또한 SSH도 잠그고 싶을 것입니다.

7
nowen

저는 현재 인증 작업이 모두 Linux-PAM 내에서 이루어 졌다고 생각합니다. Man page 에는 작동 방식에 대한 세부 정보가 있습니다. 여러분이해야 할 일은 플러그인 할 두 개의 인증 모듈을 찾은 다음이를 연결하도록 PAM을 구성하는 것입니다. 그래도 가능할지 확실하지 않지만 좋은 출발점입니다.

행운을 빕니다

7
mdec