Com configurar l'autenticació de dos passos a SSH mitjançant Google Authenticator

autenticador de google

L'ús de la autenticació de dos passos és cada vegada més gran a mesura que passa el temps, i és que la seguretat clarament passa a ser una qüestió de summa importància en els nostres equips ja que la quantitat d'informació que emmagatzemem en ells augmenta mes a mes, de manera pràcticament proporcional a el temps que els dediquem a tots els nostres dispositius. I encara que molts pensin que una bona contrasenya els posa fora de perill de problema això és cert a mitges, ja que davant les entrades que els hackers solen realitzar en molts llocs poc i res no pot fer-se si s'ha obtingut la nostra paraula clau d'entrada.

Vegem doncs, com afegir autenticació de dos passos en SSH, Una cosa que ens permetrà oferir accés remot amb seguretat als nostres servidors, Tant per a nosaltres com per als que accedeixin als seus comptes, per d'aquesta manera garantir un nivell de seguretat més d'acord. Per als qui no tinguin de el tot present aquest mètode, dir que consisteix a utilitzar la contrasenya i després d'això un codi que és enviat per una via diferent (Per exemple, al nostre mòbil) perquè després ho introduzamos i puguem finalment accedir als nostres comptes.

Una forma relativament simple d'afegir l'autenticació de dos passos és mitjançant Google Athenticator, L'eina que la companyia de Mountain View ha llançat per aquests menesters i que es basa en estàndards oberts com HMAP ia més està disponible en diverses plataformes, Linux entre elles. Però a més, com que hi ha mòduls de PAM per a aquesta eina, podem integrar-la en altres solucions de seguretat com ara OpenSSH, Així que justament això és el que veurem a continuació.

De més està dir que necessitarem un ordinador amb Linux i OpenSSH ja instal·lat, cosa que en Ubuntu vam realitzar de la següent manera:

suo apt-get install openssh-server

Després, per a la solució mòbil anem a basar-nos en Android així que per descomptat necessitarem una tauleta o smartphone amb el sistema operatiu de Google, en el qual instal·larem l'eina de Google com veurem més endavant. Ara si, ja estem preparats per començar amb el procediment.

En primer lloc, hem de instal·lar Google Authenticator, Cosa que en el cas d'Ubuntu és tan senzill com executar el següent en consola:

sudo apt-get install libpam-google-Authenticator

Si se'ns mostra un error en on se'ns adverteix sobre la manca de l'arxiu security / pam_appl.h, Podem solucioanrlo instal·lant el paquet libpam0g-dev:

suo apt-get install libpam0g-dev

Ara que ja tenim Google Authenticator funcionant, podem generar la clau d'autenticació executant:

google-authenticator

Després de fer-ho veurem un codi QR i una clau de seguretat sota el mateix (al costat de el text 'Your new secret key is: xxxx', a més d'un codi de verificació i de codis d'emergència, que ens serveixen en cas de no disposar en aquell moment de l' dispositiu Android. Responem les preguntes que se'ns fan respecte a la configuració de servidor, i si no estem massa segurs podem respondre que si a totes elles ja que la configuració per defecte és segura.

Ara arriba el moment de configurar Google Authenticator a Android, Per la qual cosa ens descarreguem l'aplicació des Play Store. A l'executar-la veiem que se'ns permet triar entre ingressar un codi de barres o introduir una clau, per a això podem utilitzar el codi QR que visualitzem a l'configurar aquesta eina al servidor, o bé ingressar la clau alfanumèrica. Per això últim seleccionem l'opció 'Ssh authentication' i després escrivim el codi.

Després veurem una pantalla de confirmació, on se'ns explica que el procediment ha estat reeixit i que a partir d'aquest moment podrem obtenir els codis d'ingrés en aquesta aplicació, així que ara veurem el pas final, que és el d'activar Google Authenticator al servidor SSH. executem:

suo gedit /etc/pam.d/sshd

i afegim la següent línia:

autenticació necessària pam_google_authenticator.so

Ara:

sudo gedit / etc / ssh / sshd_config

Busquem l'opció ChallengeResponseAuthentication i canviem el seu valor a 'yes'.

Finalment reiniciem el servidor SSH:

suo service ssh restart

Ja estem preparats, ia partir d'ara podrem ingressar a l'servidor SSH amb autenticació de dos passos, Per la qual cosa vam realitzar el procediment habitual però veurem que previ a l'ingrés de la nostra clau se'ns demana el codi de verificació; executem llavors l'aplicació en Android i quan veiem el codi de seguretat ho ingressem a l'ordinador (tenim 30 segons per això, després de la qual cosa es genera automàticament una nova clau) i després se'ns demana l'ingrés de la nostra clau SSH de tota la vida.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.