Kako osigurati SSH s autentifikacijom dva faktora Google autentifikatora

Sadržaj:

Kako osigurati SSH s autentifikacijom dva faktora Google autentifikatora
Kako osigurati SSH s autentifikacijom dva faktora Google autentifikatora

Video: Kako osigurati SSH s autentifikacijom dva faktora Google autentifikatora

Video: Kako osigurati SSH s autentifikacijom dva faktora Google autentifikatora
Video: Contain Yourself: An Intro to Docker and Containers by Nicola Kabar and Mano Marks - YouTube 2024, Travanj
Anonim
Želite li osigurati svoj SSH poslužitelj pomoću jednostavne autentifikacije s dva faktora? Google pruža potrebni softver za integraciju sustava Google Instant Authenticator s jednokratnim vremenom (TOTP) s vašim SSH poslužiteljem. Kod spajanja ćete morati unijeti kôd s telefona.
Želite li osigurati svoj SSH poslužitelj pomoću jednostavne autentifikacije s dva faktora? Google pruža potrebni softver za integraciju sustava Google Instant Authenticator s jednokratnim vremenom (TOTP) s vašim SSH poslužiteljem. Kod spajanja ćete morati unijeti kôd s telefona.

Google Autentifikator ne "telefonira kući" Googleu - sav posao se događa na vašem SSH poslužitelju i vašem telefonu. U stvari, Google autentifikator je potpuno otvoren, pa čak možete sami pregledati izvorni kod.

Instalirajte Google autentifikator

Da bismo implementirali višekratnu autentifikaciju pomoću Google Autentifikatora, potreban nam je modul PAM modela za Google autentifikator otvorenog koda. PAM označava "modul za provjeru autentičnosti" - to je način jednostavnog povezivanja različitih oblika provjere autentičnosti u Linux sustav.

Ubuntuovi softverski repozitorija sadrže paket koji je jednostavan za instalaciju za modul Google Authenticator PAM. Ako vaša Linux distribucija ne sadrži paket za to, morat ćete je preuzeti s stranice za preuzimanje Google Autentifikatora na Google Codeu i sastaviti ga sami.

Da biste instalirali paket na Ubuntu, pokrenite sljedeću naredbu:

sudo apt-get install libpam-google-authenticator

(Ovo će samo instalirati PAM modul na našem sustavu - morat ćemo ga aktivirati za SSH prijave ručno.)

Image
Image

Stvorite ključ za provjeru autentičnosti

Prijavite se kao korisnik s kojim ćete se prijaviti na daljinu i pokrenuti Google-autentikator naredbu za stvaranje tajnog ključa za tog korisnika.

Dopustite naredbi za ažuriranje datoteke Google autentifikatora upisivanjem y. Nakon toga će biti zatraženo nekoliko pitanja koja će vam omogućiti ograničavanje upotrebe istog privremenog sigurnosnog token, povećanje vremenskog prozora koji se može upotrebljavati za tokene i ograničavanje dopuštenih pokušaja pristupa zaustavljanju pokušaja puknuća s velikim silama. Ti su izbori svima sigurni za neku lakoću korištenja.

Google autentifikator predstavit će vam tajni ključ i nekoliko "koda za nuždu u nuždi". Zapišite kôdove za nuždu u slučaju nužde - one se mogu upotrebljavati samo jednom, a namijenjene su za upotrebu ako izgubite telefon.
Google autentifikator predstavit će vam tajni ključ i nekoliko "koda za nuždu u nuždi". Zapišite kôdove za nuždu u slučaju nužde - one se mogu upotrebljavati samo jednom, a namijenjene su za upotrebu ako izgubite telefon.
Unesite tajni ključ u aplikaciji Google autentifikator na telefonu (službene aplikacije dostupne su za Android, iOS i Blackberry). Također možete koristiti značajku barkod skeniranja - idite na URL koji se nalazi pri vrhu izlaza naredbe i možete skenirati QR kôd pomoću fotoaparata telefona.
Unesite tajni ključ u aplikaciji Google autentifikator na telefonu (službene aplikacije dostupne su za Android, iOS i Blackberry). Također možete koristiti značajku barkod skeniranja - idite na URL koji se nalazi pri vrhu izlaza naredbe i možete skenirati QR kôd pomoću fotoaparata telefona.
Na telefonu će vam se stalno mijenjati kontrolni kôd.
Na telefonu će vam se stalno mijenjati kontrolni kôd.
Ako se želite prijaviti na daljinu kao višestruki korisnici, pokrenite ovu naredbu za svakog korisnika. Svaki korisnik ima vlastiti tajni ključ i vlastite kodove.
Ako se želite prijaviti na daljinu kao višestruki korisnici, pokrenite ovu naredbu za svakog korisnika. Svaki korisnik ima vlastiti tajni ključ i vlastite kodove.

Aktivirajte Google Autentifikator

Zatim ćete morati zahtijevati Google autentifikatora za SSH prijave. Da biste to učinili, otvorite /etc/pam.d/sshd datoteku na vašem sustavu (na primjer, pomoću sudo nano /etc/pam.d/sshd naredba) i dodajte sljedeći redak u datoteku:

auth required pam_google_authenticator.so

Zatim otvorite / Etc / ssh / sshd_config pronađite datoteku ChallengeResponseAuthentication line i promijenite ga kako biste pročitali sljedeće:

ChallengeResponseAuthentication yes

(Ako je ChallengeResponseAuthentication linija već ne postoji, dodajte gornji redak u datoteku.)

Konačno, ponovo pokrenite SSH poslužitelj kako bi vaše izmjene stupile na snagu:

sudo service ssh restart

Preporučeni:

Kako koristiti autentifikaciju dva faktora za Windows Live na vašim uređajima

Kako koristiti autentifikaciju dva faktora za Windows Live na vašim uređajima

Nedavno smo vam pokazali kako omogućiti autentifikaciju s dva faktora na vašem računu sustava Windows Live. No, to je možda pokvarilo nekoliko aplikacija koje još ne podržavaju - klijent e-pošte telefona dolazi na pamet. Evo kako ih popraviti.

Kako dodati dva faktora autentifikacije u Steam

Kako dodati dva faktora autentifikacije u Steam

Ako ste igrali igre za računala u posljednjih nekoliko godina, akumulirane igre na Steam računu vjerojatno su vrijedne stotine (ili čak tisuća) dolara. Možda još važnije, vaš račun na Steamu može sadržavati predmete u igri kojima se može trgovati za gotovinu u stvarnom svijetu … i time ukradene s nekim vrlo stvarnim posljedicama. Stoga je dobra ideja primijeniti Valveovu Steam Guardovu autentifikaciju s dva faktora na svoj račun.

Različiti oblici autentifikacije dva faktora: SMS, aplikacije za automatizaciju i još mnogo toga

Različiti oblici autentifikacije dva faktora: SMS, aplikacije za automatizaciju i još mnogo toga

Mnoge online usluge nude autentifikaciju s dva faktora, što povećava sigurnost jer zahtijeva više od samo zaporke za prijavu. Postoji mnogo različitih vrsta dodatnih metoda provjere autentičnosti koje možete koristiti.

Kako uključiti autentifikaciju dva faktora za vaš Google račun pomoću Google autentifikatora

Kako uključiti autentifikaciju dva faktora za vaš Google račun pomoću Google autentifikatora

Google Autentifikator štiti vaš Google račun od keyloggers i krađe lozinke. Uz autentifikaciju s dva faktora potrebna vam je i zaporka i kôd za provjeru autentičnosti. Aplikacija Google Autentifikator radi na uređajima Android, iPhone, iPod, iPad i BlackBerry.

Kako postaviti Googleov novi kod - manje autentičnost dva faktora

Kako postaviti Googleov novi kod - manje autentičnost dva faktora

Dva faktora autentifikacije izvrstan su način da provjerite je li vaš račun siguran, no unos koda svaki put kada se morate prijaviti može biti pravi bol. Zahvaljujući Googleovoj autentifikaciji "Prompt" bez kodnog koda, međutim, dobivanje pristupa Google računu može biti puno jednostavnije - samo trebate pristupiti svom telefonu.