검색

4.2. authconfig를 사용하여 시스템 암호 구성

download PDF

4.2.1. 암호 보안

암호가 일반 텍스트 형식으로 저장되면 크래킹, 무단 액세스 또는 변조에 취약합니다. 이를 방지하기 위해 암호화 해시 알고리즘을 사용하여 암호 해시 다이제스트를 안전하게 저장할 수 있습니다. IdM에서 지원되는 권장(기본값) 해시 알고리즘은 SHA-512로, 64비트 단어를 사용하고 솔트와 추가 보안을 위해 확장됩니다. 이전 버전과의 호환성을 보장하기 위해 SHA-256, DES, BigCrypt 및 MD5 해싱 알고리즘도 지원됩니다.
중요
이전 버전과의 호환성이 필요하지 않은 경우 SHA-512만 더 안전하므로 사용합니다.

4.2.1.1. UI에서 암호 해싱 구성

로컬 인증 옵션 탭은 시스템에 로컬 암호가 저장되는 방법을 설정합니다. 암호 해시 알고리즘 드롭다운 메뉴에서는 암호 해시를 안전하게 저장하도록 알고리즘을 설정합니다.
  1. 2.2.3절. “authconfig UI 시작” 에서와 같이 authconfig UI를 엽니다.
  2. 고급 옵션 탭을 엽니다.
  3. 암호 해시 알고리즘 드롭다운 메뉴에서 사용할 알고리즘을 선택합니다.
  4. Apply 버튼을 클릭합니다.

4.2.1.2. 명령줄에서 암호 해싱 구성

사용자 암호 다이제스트를 안전하게 저장하는 데 사용되는 해시 알고리즘을 설정하거나 변경하려면 --passalgo 옵션과 알고리즘의 짧은 이름을 사용합니다. 다음 예제에서는 SHA-512 알고리즘을 사용합니다.
[root@server ~]# authconfig --passalgo=sha512 --update

4.2.2. 암호 복잡성

암호 복잡성 은 로컬 사용자 계정에 대해 암호를 설정할 수 있도록 하는 데 얼마나 강력한지 설정합니다. 복잡성은 길이와 문자 클래스의 변형의 조합입니다. 한 가지 방법은 암호(예: 대문자 및 특수 문자)에서 사용할 수 있는 문자 유형 식별과 암호 내에서 이러한 문자를 사용하는 방법(사용 가능한 시간 및 반복되는 문자 수)의 두 부분이 있다는 것입니다.

4.2.2.1. UI에서 암호 복잡성 구성

  1. 2.2.3절. “authconfig UI 시작” 에서와 같이 authconfig UI를 엽니다.
  2. 암호 옵션 탭을 엽니다.
  3. 암호에 대한 최소 요구 사항을 설정합니다.
    • 암호의 최소 길이
    • 암호에 사용해야 하는 최소 문자 클래스 수입니다.
  4. 암호에 사용해야 하는 문자 클래스를 활성화합니다. 예를 들어 대문자를 임의의 암호와 함께 사용할 수 있지만 대문자 확인란을 선택한 경우 모든 암호에서 대문자를 사용해야 합니다.
  5. 문자 또는 문자 클래스를 연속적으로 반복할 수 있는 횟수를 설정합니다. (이 값을 0으로 설정하면 반복 제한이 없습니다.)
    동일한 문자 필드의 경우 단일 문자 또는 문자를 반복할 수 있는 빈도를 설정합니다. 예를 들어 이 값을 2로 설정하면 ssecret 이 허용되지만 sssecret 은 거부됩니다.
    마찬가지로 Same 클래스는 문자 클래스 (대소문자, 숫자, 특수 문자)의 문자 수에 대한 제한을 설정합니다. 예를 들어 이 값이 3으로 설정된 경우 secret✓이 허용되지만 secret✓@ 또는 secret1234 가 거부됩니다.
  6. Apply 버튼을 클릭합니다.

4.2.2.2. 명령줄에서 암호 복잡성 구성

주석 줄에서 암호 복잡성을 정의할 때 요구 사항을 설정하는 데 절반이 있습니다. 첫 번째는 암호 생성 방법에 대한 요구 사항( 길이, 반복 가능, 그리고 사용해야 하는 문자 유형)을 설정하는 것입니다.
  • 최소 길이(--passminlen).
  • 사용해야 하는 다양한 유형의 최소 문자 수(--passminclass).
  • 문자가 연속적으로 반복될 수 있는 횟수(--passmaxrepeat). 이 값을 0으로 설정하면 반복 제한이 없음을 의미합니다.
  • 같은 문자 유형(예: 숫자)을 행(--passmaxclassrepeat)으로 사용할 수 있습니다. 이 값을 0으로 설정하면 반복 제한이 없음을 의미합니다.
나머지는 암호에 사용할 수 있는 문자의 유형 또는 클래스를 정의하는 것입니다. 모든 문자 유형은 암시적으로 허용됩니다 . --enablereqType 옵션을 사용하면 지정된 클래스가 완전히 필요하거나 암호가 거부됩니다. (따라서 유형도 명시적으로 거부할 수 있습니다.)
  • 대문자(--enablerequpper)
  • 소문자(--enablereqlower)
  • 숫자(--enablereqdigit)
  • 특수 문자 (--enablereqother)
예를 들어 최소 9자 길이를 설정하며 문자 또는 클래스를 두 번 이상 반복할 수 없으며 대문자 및 특수 문자가 모두 필요합니다.
[root@server ~]# authconfig --passminlen=9 --passminclass=3 --passmaxrepeat=2 -passmaxclassrepeat=2 --enablerequpper --enablereqother --update
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.