Did not receive verification code from user 문제

---

구글 OTP 인증을 사용하여 SSH 서버에 접속하려하면 이유없이 서버가 끊기는 문제가 발생할 수 있습니다.

(구글 OTP를 사용하여 SSH 인증하는 방법은 다음 링크에 설명되어 있습니다 : https://jootc.com/p/201812291719)

 

인증 문제가 발생하는 원인을 찾아보기 위해 로그 파일을 살펴보았습니다.

[root@localhost ~]# tail -f /var/log/secure

 

secure 로그 파일에는 다음과 같이 나타났습니다.

Oct 19 09:29:58 myhost sshd(pam_google_authenticator)[45793]: Did not receive verification code from user
Oct 19 09:29:58 myhost sshd(pam_google_authenticator)[45793]: Invalid verification code for test
Oct 19 09:30:05 myhost sshd(pam_google_authenticator)[45797]: Accepted google_authenticator for test
Oct 19 09:30:05 myhost sshd[45793]: Accepted keyboard-interactive/pam for test from 192.168.1.100 port 62416 ssh2
Oct 19 09:30:05 myhost sshd[45793]: fatal: PAM: pam_setcred(): Failure setting user credentials
Oct 19 09:30:52 myhost sshd[45845]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.100  user=test
Oct 19 09:30:52 myhost sshd(pam_google_authenticator)[45845]: Did not receive verification code from user
Oct 19 09:30:52 myhost sshd(pam_google_authenticator)[45845]: Invalid verification code for test
Oct 19 09:30:55 myhost sshd[45845]: error: Received disconnect from 192.168.1.100 port 62511:0:  [preauth]
Oct 19 09:30:55 myhost sshd[45845]: Disconnected from 192.168.1.100 port 62511 [preauth]

 

 

해결 방법

---

SSH 서버 설정 파일에서 PermitEmptyPassword의 값이 yes로 지정된 경우 OTP 인증이 거부되는 현상이 발생하는 것으로 보입니다.

현재 SSH 서버의 설정을 확인한 후, 해당 옵션을 변경해주어야 합니다.

먼저 터미널을 열고 터미널 에디터를 사용하여 /etc/ssh/sshd_config 파일을 열어줍니다. (서버에 따라 sshd_config 파일 위치가 다를 수 있습니다.)

 

이후 다음 옵션을 찾아 yes로 지정된 경우 no로 변경합니다.

PermitEmptyPassword no

변경이 완료되었다면 파일을 저장하고 빠져나옵니다.

이후 sshd 서비스를 재시작해주어야 설정이 적용됩니다. 다음 명령어를 사용합니다.

[root@localhost ~]# service sshd restart

 

만약 systemd를 사용 중인 경우 (최신 리눅스인 경우) 다음 명령어로도 서비스를 재시작할 수 있습니다.

[root@localhost ~]# systemctl restart sshd

 

이제 다시 사용자 로그인을 시도해봅니다.