일회성 비밀번호 인증 자동화

2

비밀번호없이 원격 호스트에 로그인 할 수 있습니다 (예 :) ssh-copy-id <host>.

그러나 원격 호스트에 로그인 할 때마다 일회용 암호 (OTP)를 입력해야합니다. 이 OTP 부분을 어떻게 건너 뛸 수 있습니까? 제한된 시간 동안 내 PC에 ssh 세션을 저장할 수 있습니까?

우분투 16.04.02를 사용하고 있습니다

ssh  ubuntu-16.04  two-factor-authentication 
카디르
소스
일부 사용자의 비밀번호로 SSH 로그인을 비활성화하는 방법은 무엇입니까? 이 특수 사용자에게 다른 옵션이있는 방식으로 설정할 수 있으므로 관련성이있을 수 있습니다.
세스

답변:

3

아니요. "두 번째 요소"의 요점은 암호와 다른 것이므로 첫 번째 요소와 동일한 장치에 저장해서는 안됩니다.

일회용 암호는 대화 형 챌린지 응답이므로 보안을 위해 암호를 자동화하지 않는 것이 좋습니다.

그러나 ... OpenSSH ControlMaster에는 ControlPersist옵션 이있는 기능 이있어 문제를 해결할 수 있습니다. 단일 TCP 연결을 사용하여 여러 ssh 세션을 발행하고 원래 종료 후 얼마 동안이 마스터 연결을 보존 할 수 있습니다.

그렇게하는 방법? 이 구성 스 니펫을 다음에 저장하십시오 ~/.ssh/config.

Host your-server
  ControlPath ~/.ssh/control-master-%C
  ControlMaster auto
  ControlPersist 5m

그러나 작성된 소켓은 ~/.ssh/control-master-%C시스템의 다른 사용자가 액세스 할 수 없는지 확인하십시오.이 경우 소켓 도 서버에 연결할 수 있기 때문입니다!

자쿠지
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.