안녕하세요. 달소입니다.
이번 글은 앞서 소개해드렸던 원격접속 게이트웨이 서비스인 과카몰리에 보안강화를 위해 구글 OTP를 적용하는방법입니다.
과카몰리에대한 설명과 설치에 대한 글은 아래글들을 참고바랍니다.
어디에서나 원격접속을! Apache Guacamole.(Feat. SSH…
원격접속 게이트웨이 Apache Guacamole. 도커로 설치하기.(F…
기본적으로 과카몰리의 경우 계정이 털릴경우 내부의 모든서버로 연결될 창구가 될수도있기에 보안이 매우중요한데요.
여기서 설명드릴 TOTP 외에도 기타 다른 인증서비스도 제공하나 구글 OTP가 가장 대중적이며 사용하기 편하니 구글오티피로 적용하겠습니다.
설치환경
Ubuntu 20.04.LTS
Docker
Docker Compose
apache-guacamole docker-compose로 설치
설정값 변경하기
기본적으로 과카몰리 패키지에 totp 확장툴도 포함되어있습니다.
그래서 docker-compose.yml 파일에서 ENABLE만 시켜주면됩니다.
기존 docker-compose.yml 파일을 vi 편집기로 들어가서 환경변수에 아래 내용을 추가해주세요.
TOTP_ENABLED: ‘true’
그리고 docker-compose down 명령어로 컨테이너를 종료하고 다시 시작시켜주시면 됩니다.
구글OTP 적용하기
과카몰리 웹에서 접속을 시도하면 기존과 다르게 아래처럼 OTP를 등록하라는 창이 나옵니다.
당연히(?) 휴대전화에 google otp 앱은 설치되어있을거라 믿습니다.
없으시면 설치해주세요
2단계 인증을 사용하도록 설정하여 계정 도용을 방지합니다.
otp 앱으로 qr코드를 스캔하신뒤에 인증번호만 입력하시면 otp 등록이 완료됩니다.
TOTP 설정은 계정에서 확인이 가능합니다.
앞으로 로그인시에는 아래처럼 인증창이 추가로 뜨게됩니다.
간단한 보안설정이니 쉽게 적용하실 수 있으실거라 생각합니다.
아무쪼록 꼭 적용하시기 바랍니다~