filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 PAM에서 forward_pass 옵션을 사용하여 암호 입력 시에 암호와 일회용 인증키를 같이 입력하도록 하는 수 밖에 없다. 이 경우, openssh client나 Windows의 RDP(Remote Desktop Protocol), VMWare Horizon, filezilla 등 모두 이렇게 입력을 하는 수 밖에 없다.
[root] /usr/baropam > vi /etc/pam.d/sshd #%PAM-1.0 auth required /usr/baropam/pam_baro_auth.so forward_pass secret=/usr/baropam/.baro_auth encrypt=no |
forward_pass를 이용하여 암호 입력창(Password & verification code:)에 암호와 같이 일회용 인증키를 입력할 경우, 암호를 먼저 입력하고 공백 없이 이어서 일회용 인증키를 입력하면 된다. 예를 들어 암호가 "baropam" 이고 일회용 인증키가 "123456" 이라면 "baropam123456"으로 입력하면 된다.
forward_pass를 이용하면 인증을 필요로 하는 대부분의 서비스에 2-factor 인증을 가능하게 할 수 있다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
개방형 OS인 TmaxOS의 보안 강화를 위한 BaroPAM의 3단계 보안전략 (0) | 2020.01.21 |
---|---|
개방형OS인 TmaxOS의 보안 강화를 위한 3단계 인증 솔루션인 BaroPAM 연동 (0) | 2020.01.21 |
정보자산의 보안강화를 위하여 3단계 인증 솔루션인 BaroPAM과 백신 솔루션이 결합한 시너지 효과 (0) | 2019.12.27 |
개방형 OS인 구름OS의 보안 강화를 위한 BaroPAM의 3단계 보안전략 (0) | 2019.12.12 |
보안 강화를 위한 개방형OS인 구름OS에 3단계 인증 솔루션인 BaroPAM 연동 (0) | 2019.12.11 |