Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.11.2. 다중 인증 방법

다중 인증 방법 또는 다단계 인증을 사용하면 무단 액세스로부터 보호 수준이 높아지므로 시스템이 손상되지 않도록 강화할 때 고려해야 합니다. 다중 요소 인증을 사용하는 시스템에 로그인하려고 하는 사용자는 액세스 권한을 부여하기 위해 지정된 모든 인증 방법을 성공적으로 완료해야 합니다.
/etc/ssh/sshd_config 파일에서 AuthenticationMethods configuration 지시문을 사용하여 사용할 인증 방법을 지정합니다. 이 지시문을 사용하여 두 개 이상의 필수 인증 방법 목록을 정의할 수 있습니다. 이 경우 사용자는 목록 중 하나 이상에서 모든 메서드를 완료해야 합니다. 목록을 빈 공백으로 구분해야 하며 목록 내의 개별 인증 방법 이름은 쉼표로 구분해야 합니다. 예를 들어 다음과 같습니다.
AuthenticationMethods publickey,gssapi-with-mic publickey,keyboard-interactive
위의 AuthenticationMethods 지시문을 사용하여 구성된 sshd 데몬은 사용자가 공개 키 인증과 gssapi-with-mic 또는 키보드-대화형 인증을 통해 성공적으로 로그인을 시도하는 경우에만 액세스 권한을 부여합니다. /etc/ssh/sshd_config 파일에서 해당 구성 지시문(예: PubkeyAuthentication)을 사용하여 요청된 각 인증 방법을 명시적으로 활성화해야 합니다. 사용 가능한 인증 방법의 일반적인 목록은 ssh(1)AUTHENTICATION 섹션을 참조하십시오.