Software / 개발공간
SW/ 개발팁 / 추천프로그램, 꿀팁 공유
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
Mac OS

Smart card (Yubikey)로 Mac에 로그인 하기

마르탱이 194

1
2
https://svrforum.com/software/1020015  복사

안녕하세요.  마르탱이라고 합니다.  서버 운영시 보안이 참 중요한데요.  패스워드로만 서버 운용시 참 껄쩍지근하죠.

 

앞으로 몇개의 튜토리얼로 

- Smart card (Yubikey)로 Mac에 로그인하기 (암호로도 로그인 가능)

- Smart card 로만 Mac에 로그인 하기 (Apple Silicon Mac만)

- Yubikey로 ssh public key authentication하기 (RSA)

- Yubikey로 ssh FIDO2 authentication하기 (ed25519sk)

를 할 수 있게 해 보겠습니다.

 

준비물은 Yubikey 입니다.  yubikey 4 이상이 필요합니다.

 

그럼 첫번째로 Smart card (Yubikey)로 맥에 로그인 해 보겠습니다.  Ventura 혹은 Sonoma OS update를 최신으로 하고 진행 해 주세요.

 

일단 몇가지 미리 설치할 앱이 있는데요.  

 

brew install gnupg ykman
brew install --cask yubico-yubikey-manager

 

gnupg는 openpgp의 gnu 버전이고 ykman은 yubikey-manager의 cli 버전이고 yubico-yubikey-manager는 ykman의 gui버전입니다.

 

Applications폴더에 이제 Yubikey Manager라는 앱이 설치가 되었을텐데요.  그 앱을 여시고 USB슬롯에 Yubikey를 꽂습니다.

 

Screenshot 2023-10-27 at 4.00.33 PM.png.jpg

그러면 위와 같이 현재 연결된 Yubikey종류와 firmware 버전이 나옵니다.   이 튜토리얼은 Yubikey 4 이상에서만 작동합니다.

 

그리고 Applications tab을 누르시면 아래와 같이 Yubikey Manager로 설정이 가능한 yubikey application 리스트가 나옵니다.

Screenshot 2023-10-27 at 4.02.31 PM.png.jpg

Yubikey Manager로는 OTP, FIDO2, PIV 요 세가지 application의 설정이 가능한데요.  SSH 접속시 public key authentication을

 

할 수 있게 하는 openpgp application은 yubikey manager로는 설정이 안됩니다.  요건 위에 설치한 gnupg (openpgp gnu버전) 를

 

통해 설정합니다.  일단 여기서는 맥에서 로그인 하는 것에 집중 합니다.

 

맥으로 로그인 할 때에는 Yubikey의 PIV application을 이용합니다.  PIV 메뉴를 클릭하고 들어가면 다음과 같은 화면이 

 

나옵니다.

 

Screenshot 2023-10-27 at 4.14.23 PM.png.jpg

PIN Management 아래 configure PINs를 눌러 메뉴로 들어갑니다.

 

Screenshot 2023-10-27 at 4.16.21 PM.png.jpg

 

PIN 메뉴에 가서 6자리 PIN을 설정합니다.  default값은 123456입니다.

PUK 메뉴에 가서 8자리 PUK를 설정합니다.  default 값은 12345678입니다.  PUK는 PIN을 잃어버렸을 때 사용됩니다.

PIN사용시 세번 이상 틀리게 되면 PUK를 사용해서 PIN을 다시 세팅해야 하니 3번 이상 틀리지 않게 조심합시다.

Management Key 메뉴로 들어갑니다.  

 

Screenshot 2023-10-27 at 4.17.32 PM.png.jpg

Use default, 원하시는 암호화 알고리즘 (AES256), protect with PIN을 누르시고 "Generate" 버튼을 누르고 Finish버튼을 누르고 

 

상위 메뉴로 나옵니다.  한 번 더 back 버튼을 누르고 PIV application 메뉴로 나옵니다.

 

여기서 오른쪽 위 에 보시면 작게 Setup for macOS라는 버튼이 있는데 요 버튼을 누릅니다.  그리고 진행을 하면 

 

Screenshot 2023-10-27 at 4.25.47 PM.png.jpg

위와같이 2개의 certificate이 생긴 것을 볼 수 있습니다.  Yubikey를 USB슬로에서 뺐다가 다시 끼웁니다.

 

이시점에 화면 오른쪽 위에 notification이 아래와 같이 뜨고 

Screenshot 2023-10-27 at 4.24.34 PM.png.jpg

Pair 버튼을 눌러서 스마트 카드를 맥에 등록합니다.

 

등록이 되었으면 터미널을 열어서 다음과 같이 실행시켜 등록이 되었는지 확인합니다.

 

sc_auth list

 

등록된 카드의 해쉬값을 표시 해 줍니다.  리스트에 아무것도 안나오면 무언가 잘못되어 등록이 안된 것입니다.

 

등록된 smartcard는 다음과 같이 등록 해제 합니다.

 

sc_auth unpair

 

다시 등록하려면 smartcard를 usb에서 뺐다 다시 끼우고 pair를 진행을 합니다.

 

Intel based Mac에서는 filevault2가 설정 되어 있을 시에는 매번 부팅 시 첫 한 번은 패스워드를 치고 로그인 해야 다음부터

 

스마트카드로 로그인이 가능합니다. (로그아웃 로그인)  이건 부트타임에

 

하드디스크가 로그인 암호로 암호화 되어 있어서 그런데요.  filevault2가 설정 안되어 있을 시에는 초장부터 스마트카드

 

로그인 가능합니다. sudo 도 스마트 카드로 가능하게 됩니다.

 

 

Apple Silicon Mac에서는 filevault2가 설정이 되어있어도 스마트카드로 처음부터 로그인 가능합니다. 

 

이건 부트타임에 가능하도록 apple silicon mac부터는 되었다고 합니다.

 

일단 이렇게 하면 패스워드로도 스마트카드로도 로그인 가능한 환경이 됩니다.  역시 패스워드만 알면 로그인이 가능하기에

 

다음에는 스마트 카드로만 로그인이 되도록 하는 법을 올려보도록 하겠습니다.  이렇게 하면 smart card를 가지고 있을 때만

 

로그인이 가능해서 보안에 도움이 됩니다.

 

감사합니다.

 

 

 

 

 

 

 

 

신고공유스크랩
2

마르탱이
4Lv. 339P
다음 레벨까지 161P

Ubiquiti 네트워크 장비 (10GbE)

3 노드 Proxmox로 홈랩 구성

nvidia PCIE passthrough 구성

Synology NAS (5 bay)

 

 

 

profile image 2등
달소 2023.10.29. 17:49
오,,, 유비키 활용방법을 처음봤는데 신기하네요ㅎㅎ
공유감사합니다~~
댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🔥인기
쓰기
제목 글쓴이 날짜 조회 추천
Kavita 문제 해결 했습니다 7 초보나스 2일 전02:40 152 +3
Immich를 사용하면서 느낀 아쉬운 점들 21 hjk9860 6일 전17:50 250 +1
LSI RAID CARD windows firmware 프로그램 2 아흑미쵸 6일 전14:23 85 +1
normal
macOS Smart Card Only Authentication
마르탱이 23.12.11.13:19 161 +3
image
Smart card (Yubikey)로 Mac에 로그인 하기 2
마르탱이 23.10.27.16:47 194 +1
image
엔지니어 없이 only 디자이너만 모여 만든 브라우저(라고 생각합니다) 12
콜라 23.06.02.17:33 533 0
image
맥북 화면캡쳐프로그램 추천.(Feat. Monosnap) 8
달소 22.11.26.15:00 570 +1
image
맥북에서 한영키를 윈도우처럼 사용하는방법.(키보드 매핑 프로그램 추천) 4
달소 22.11.26.14:39 472 +1
normal
무언가 대단한 도커 이미지 8
Δx 22.10.23.16:12 692 0
image
달소님 MacOS 활용방법에 대해 문의사항이 있습니다. 3
화정큐삼 22.10.14.23:40 262 0
file
Quad님 레노보 해킨진행은 여기서 계속 진행하겠습니다. 12
화정큐삼 22.10.14.23:33 420 +1
image
macOS 13 Ventura 설정 디자인이 바뀌었군요. 3
앨런임더 22.07.19.01:39 339 +2
image
VM mac OS 설치시 디스크 선택이 안보일때 해결방법.
달소 22.01.22.16:17 1803 +2
image
M1 Mac 패러럴즈에서 윈도우 11 구동하기.
달소 21.11.11.18:54 1063 +1
image
M1 맥북/ Mac OS 초기화하기.
달소 21.10.06.14:03 247 0
image
맥북/Mac OS에서 가상화 사용하기 VM Fusion 무료 사용방법. 3
달소 21.10.06.13:13 1267 0
image
맥북/Mac OS 백업 솔루션 Time Machine이란 무엇인가?
달소 21.10.05.22:37 101 0
image
맥북 배터리 사이클 확인하는 방법. 2
달소 21.10.05.21:49 203 +1
image
MacOS 앱 삭제 프로그램 AppClearner
달소 21.07.08.15:25 128 0
image
MacOS용 랜섬웨어 방지 툴 RansomWhere
달소 21.07.08.09:14 142 0
image
아이폰으로 차단 https 사이트 접속 가능
달소 21.06.08.18:40 116 0
normal
macOS Big Sur에서 투명도 효과 비활성화 하고 성능향상하기.
달소 21.01.29.11:50 134 0
image
M1 Mac 도커(Docker) 설치하기.
달소 21.01.16.23:03 794 0
검색 쓰기
이전첫 페이지입니다
12345 ... 49
다음
이동할 페이지 번호
입력 후 엔터
('49'이하의 숫자)

검색