Cockpit은 서버용 웹 기반 그래픽 인터페이스로, 모든 사람, 특히 다음과 같은 사용자를 대상으로 합니다.
- Linux를 처음 사용하는 사용자(Windows 관리자 포함)
- Linux에 익숙하고 서버를 그래픽으로 쉽게 관리할 수 있는 방법을 원합니다.
- 주로 다른 도구를 사용하지만 개별 시스템에 대한 개요를 원하는 전문 관리자
Cockpit을 보호하기 위해 Google Two Factor Authenticator를 설치하는 방법
# dnf install google-authenticator qrencode-libsLibqrencode는 CCD가 있는 휴대폰과 같은 편리한 단말기로 스캔할 수 있는 2D 기호인 QR 코드 기호로 데이터를 인코딩하기 위한 빠르고 컴팩트한 라이브러리입니다. QR Code의 용량은 최대 7000자리 또는 4000자이며 견고성이 높습니다.
CentOS에서 Libqrencode는 qrencode-libs 패키지에서 사용할 수 있습니다.
# google-authenticator -t -d -f -r 3 -R 30 -W그런 다음 /etc/pam.d/cockpit을 편집하십시오.
# vi /etc/pam.d/cockpit그리고 파일 끝에 다음 코드를 추가하십시오.
auth required pam_google_authenticator.so nulloknullok 은 HOME 에 2FA가 없어도 계속 로그인 할 수 있음을 의미합니다.
다음 명령으로 Cockpit을 다시 시작합니다.
# systemctl restart cockpit.socket이제 Cockpit은 Google Authenticator 2FA로 보호되었습니다.
비밀 키와 5개의 복구 코드가 포함된 홈 디렉토리 .google_authenticator 파일에서 코드를 확인할 수 있습니다.
6RJYXWAV3QO3PVWSTVEW7MA4TE
" RATE_LIMIT 3 30 1693590532
" WINDOW_SIZE 3
" DISALLOW_REUSE 56483718
" TOTP_AUTH
16286074
83920070
30194106
64370332
42120293