Apache Guacamole에 Google OTP(TOTP) 적용하기.

Apache Guacamole에 Google OTP(TOTP) 적용하기.

안녕하세요. 달소입니다.

이번 글은 앞서 소개해드렸던 원격접속 게이트웨이 서비스인 과카몰리에 보안강화를 위해 구글 OTP를 적용하는방법입니다.

과카몰리에대한 설명과 설치에 대한 글은 아래글들을 참고바랍니다.

어디에서나 원격접속을! Apache Guacamole.(Feat. SSH/VNC/RDP 등)
안녕하세요. 달소입니다. 오늘은 KelvinKang님께서 댓글로 정보를 주신 Apache Guacamole(과카몰라)를 회원분들께 소개해드리고자합니다. 과카몰리라는 이름은 많은 사람들이 어느정도 익숙하다고 생각합니다. 멕시코에서 아보카도로 만든 소스인데 사진보면 다들 아실겁니다 ㅎㅎ 저는 과일을 썩 좋아하지않는데.. 여전히 그렇습니다.. 아무튼 이 글에서는 과카몰리가 어떤것인지에 대해 간단히 소개만 해드리고 설치는 다음글에서 Docker를 통해 해볼에정입니다. Apache Guacamole
원격접속 게이트웨이 Apache Guacamole. 도커로 설치하기.(Feat. SSH/VNC/RDP 등)
안녕하세요. 달소입니다. 이번글에서는 앞서 소개해드린 원격접속 게이트웨이 과카몰리를 도커로 직접 설치해보고 사용해보도록하겠습니다. Apache Guacamole에 대한 설명은 아래 글에서 참고하시면 되겠습니다~ 어디에서나 원격접속을! Apache Guacamole.(Feat. SSH/VNC/RDP 등)안녕하세요. 달소입니다. 오늘은 KelvinKang님께서 댓글로 정보를 주신 Apache Guacamole(과카몰라)를 회원분들께 소개해드리고자합니다. 과카몰리라는 이름은 많은 사람들이 어느정도 익숙하다고 생각합니다. 멕시코에서

기본적으로 과카몰리의 경우 계정이 털릴경우 내부의 모든서버로 연결될 창구가 될수도있기에 보안이 매우중요한데요.

여기서 설명드릴 TOTP 외에도 기타 다른 인증서비스도 제공하나 구글 OTP가 가장 대중적이며 사용하기 편하니 구글오티피로 적용하겠습니다.

설치환경

Ubuntu 20.04.LTS
Docker
Docker Compose
apache-guacamole docker-compose로 설치

설정값 변경하기

기본적으로 과카몰리 패키지에 totp 확장툴도 포함되어있습니다.
그래서 docker-compose.yml 파일에서 ENABLE만 시켜주면됩니다.

기존 docker-compose.yml 파일을 vi 편집기로 들어가서 환경변수에 아래 내용을 추가해주세요.

TOTP_ENABLED: 'true'

그리고 docker-compose down 명령어로 컨테이너를 종료하고 다시 시작시켜주시면 됩니다.

구글OTP 적용하기

과카몰리 웹에서 접속을 시도하면 기존과 다르게 아래처럼 OTP를 등록하라는 창이 나옵니다.

당연히(?) 휴대전화에 google otp 앱은 설치되어있을거라 믿습니다.
없으시면 설치해주세요

Google OTP - Google Play 앱
2단계 인증을 사용하도록 설정하여 계정 도용을 방지합니다.

otp 앱으로 qr코드를 스캔하신뒤에 인증번호만 입력하시면 otp 등록이 완료됩니다.

TOTP 설정은 계정에서 확인이 가능합니다.

앞으로 로그인시에는 아래처럼 인증창이 추가로 뜨게됩니다.

간단한 보안설정이니 쉽게 적용하실 수 있으실거라 생각합니다.

아무쪼록 꼭 적용하시기 바랍니다~