Ubuntu SSH OTP

1. Intro

I want to configure OTP to use SSH connection to Ubuntu server.

2. Setup

2.1. install google OTP

sudo apt install libpam-google-authenticator

2.2. setup pam.d, sshd config

# pam.d
맨 위에 추가시 Login ID → OTP code → PW
맨 아래 추가시 Login ID → PW → OTP code
nullok : otp 설정한 계정만 OTP 사용 / nullok 없을 경우 : 모든 계정 otp 사용

# pam.d
sudo vi /etc/pam.d/sshd
    auth required  pam_google_authenticator.so nullok

# sshd_config
sudo vi /etc/ssh/sshd_config
    PasswordAuthentication yes
    ChallengeResponseAuthentication yes
    UsePAM yes

sudo service ssh restart

2.3. Account otp settings

# 해당 계정으로 로그인 후 계정의 홈 디렉토리로 이동
su - [username]
cd
google-authenticator

y → y → y → y