2016-11-08 8 views
1

암호화 된 홈 폴더와 함께 보안을 강화하기 위해 우분투 컴퓨터에 로그인하기 위해 2FA를 구현하려고합니다. 나는 오프라인에서도 작동하므로 Google 인증 자의 팸 모듈을 사용하기로했다. 나는 구글의 GitHub의 저장소 https://github.com/google/google-authenticator/blob/f2db05c52884e4d6c3894f5fd2cf10f0f686aec2/libpam/README.md에 대한 설명서를 따라했지만 당신이 쉽게 MFA를 바이 패스 할 수있는 날 것으로 보인다 :우분투에서 2FA 로그인 16.04 LTS

  • 설정이 .google_authenticator 파일에 저장됩니다
  • 설정 파일이 포함 된 OTP 토큰을 수신하기 위해 Google 인증 자 앱에 계정을 추가하는 데 사용할 수있는 비밀 키
  • .google_authenticator 파일은 암호화 된 폴더 외부에 있어야합니다. 그렇지 않으면
  • 으로 로그인 할 수 없습니다. 루트 셸 (복구). 파일에서 비밀 키를 가져 와서 두 번째 요소를 우회 할 수 있습니다.

    • 나는 구글 인증 설정에 뭔가를 놓친 거지 :

    그러므로 나는 다음과 같은 질문이?

  • 오프라인으로 작동하고 쉽게 우회 할 수없는 다른 솔루션이 있습니까?

답변

1

때문에 당신이 루트 쉘에 직접 (복구)를 부팅 할 경우

는 이유가있다, 당신은 상술 한 바와 같이 이유는 -> 복구를. 2FA의 범위를 제외하고는 아무 것도 놓치지 않았습니다. 서버에 직접 액세스 할 수 있으면 무시할 수 있지만 원격 액세스 (SSH)를 완벽하게 보호합니다. 불행히도이를 허용 할 수있는 방법이 없습니다.

관련 문제