Xstart 사용자 인증 설정
암호(Password) 또는 대화형 인증(Keyboard Interactive)를 설정하려면:
- Xstart를 실행합니다.
- [인증]에서 Password 또는 Keyboard Interactive를 선택한 후 [설정]을 클릭합니다. 결과: 암호 설정 대화 상자가 나타납니다.
- 암호를 입력합니다.
- [암호 저장]을 선택하고 [확인]을 클릭하면 사용자가 입력한 암호를 세션에 저장합니다.
- 암호를 제거하려면 [암호 초기화]를 클릭합니다.
- 참고
Keyboard Interactive 인증은 SSH 서버에서 보내 오는 메시지에서 요구하는 값을 입력함으로써따른 인증이 이루어집니다. 주기적으로 비밀 번호를 변경하거나 OTP 등과 같이 하는 다단계 인증 등에 즈로 사용됩니다. 서버에서 특별히 정하지 않았다면 초기 값은 Password 인증 시와 같은 사용자 계정 비밀 번호입니다.
공개 키(Public Key)를 설정하려면:
- Xstart를 실행합니다.
- [인증]에 Public Key를 선택한 후 [설정]을 클릭합니다. 결과: 공개 키 인증 설정 대화 상자가 나타납니다.
- 인증에 사용할 사용자 키를 선택합니다.
- 암호를 입력합니다.
- 참고
공개 키 설정에 대한 자세한 내용은 "공개 키 사용자 인증"을 참조하십시오.
보안을 위해 암호를 세션에 저장하지 않고 연결할 때마다 직접 입력할 수 있습니다. 이 경우 연결 시 암호를 묻는 "SSH 사용자 인증 대화 상자"가 나타납니다.
커버로스(Kerberos) 인증를 설정하려면: Xmanager는 MIT GSSAPI 커버로스와 Microsoft의 SSPI 커버로스 인증을 지원합니다. 이 글은 사용자가 커버로스 서버와 클라이언트를 운용하고 있음을 가정합니다. 이 세션이 실행될 때 해당 사용자의 커버로스 증명을 사용하고자 할 것입니다. 이 사용자는 Network Identity Manager에 정의한 사용자와 같아야 합니다.
- Xstart를 실행합니다.
- [인증]에 GSSAPI 를 선택한 후 [설정]을 클릭합니다. 결과: GSSAPI 설정 대화 상자가 나타납니다.
- 인증에 사용할 GSSAPI 종류를 선택합니다.
- 참고
Xmanaer가 구동 중인 PC에 Xmanager가 지원하는 커버로스 모듈이 사용 중이라면 Xmanager는 GSSAPI 인증 선택만으로 자동으로 SSH 서버에 인증을 진행합니다. 커버로스 인증으로 접속한 서버에서 커버로스 인증을 사용하는 다른 서버로 접속하고자 할 경우 'GSSAPI 자격 증명 위임을 허용' 옵션을 선택합니다.
PKCS #11 인증를 설정하려면:
- Xstart를 실행합니다.
- [인증]에 PKCS11를 선택한 후 [설정]을 클릭합니다. 결과: PKCS11 설정 대화 상자가 나타납니다.
- 사용자 키가 들어 있는 하드웨어 토큰에 연결할 수 있는 미들웨어 프로그램의 경로를 입력하거나 파일 선택 버튼을 눌러 선택합니다.
- 하드웨어 토큰에 핀 번호가 설정되어 있다면 해당 토큰의 핀 번호를 입력합니다.