4.3.11.2. 다중 인증 방법

다중 인증 방법 또는 다단계 인증을 사용하면 무단 액세스로부터 보호 수준이 높아지므로 시스템이 손상되지 않도록 강화할 때 고려해야 합니다. 다중 요소 인증을 사용하는 시스템에 로그인하려고 하는 사용자는 액세스 권한을 부여하기 위해 지정된 모든 인증 방법을 성공적으로 완료해야 합니다.

/etc/ssh/sshd_config 파일에서 AuthenticationMethods configuration 지시문을 사용하여 사용할 인증 방법을 지정합니다. 이 지시문을 사용하여 두 개 이상의 필수 인증 방법 목록을 정의할 수 있습니다. 이 경우 사용자는 목록 중 하나 이상에서 모든 메서드를 완료해야 합니다. 목록을 빈 공백으로 구분해야 하며 목록 내의 개별 인증 방법 이름은 쉼표로 구분해야 합니다. 예를 들어 다음과 같습니다.

AuthenticationMethods publickey,gssapi-with-mic publickey,keyboard-interactive

위의 AuthenticationMethods 지시문을 사용하여 구성된 sshd 데몬은 사용자가 공개 키 인증과 gssapi-with-mic 또는 키보드-대화형 인증을 통해 성공적으로 로그인을 시도하는 경우에만 액세스 권한을 부여합니다. /etc/ssh/sshd_config 파일에서 해당 구성 지시문(예: PubkeyAuthentication)을 사용하여 요청된 각 인증 방법을 명시적으로 활성화해야 합니다. 사용 가능한 인증 방법의 일반적인 목록은 ssh(1) 의 AUTHENTICATION 섹션을 참조하십시오.