Die Verwendung von zweistufige Authentifizierung nimmt mit der Zeit zu, und ist das die Sicherheit Dies wird für unsere Computer eindeutig zu einer äußerst wichtigen Angelegenheit, da die Menge an Informationen, die wir in ihnen speichern, von Monat zu Monat zunimmt, praktisch proportional zu der Zeit, die wir auf all unseren Geräten verbringen. Und obwohl viele denken, dass ein gutes Passwort sie vor Ärger bewahrt, ist dies nur zur Hälfte der Fall, da angesichts der Einträge, die Hacker normalerweise an vielen Orten vornehmen, wenig und nichts getan werden kann, wenn unser Eintragsschlüsselwort erhalten wurde.
Lass erstmal sehen, Hinzufügen einer zweistufigen Authentifizierung in SSH, etwas, das uns erlauben wird bieten sicheren Fernzugriff auf unsere Serversowohl für uns als auch für diejenigen, die auf ihre Konten zugreifen, um ein einheitlicheres Sicherheitsniveau zu gewährleisten. Für diejenigen, die diese Methode nicht vollständig im Auge haben, sagen Sie, dass sie aus besteht Verwenden Sie das Passwort und dann einen Code, der auf einem anderen Weg gesendet wird (zum Beispiel auf unser Handy), damit wir es später eingeben und endlich auf unsere Konten zugreifen können.
Eine relativ einfache Möglichkeit, eine zweistufige Authentifizierung hinzuzufügen, ist Google Athenticator, das Tool, das das Unternehmen Mountain View für diese Zwecke auf den Markt gebracht hat und das auf offenen Standards wie HMAP basiert und auch auf verschiedenen Plattformen verfügbar ist, darunter auch Linux. Da es für dieses Tool auch PAM-Module gibt, können wir dies auch Integrieren Sie es in andere Sicherheitslösungen wie OpenSSHGenau das werden wir als nächstes sehen.
Natürlich benötigen wir einen Computer, auf dem Linux und OpenSSH bereits installiert sind. Dies tun wir in Ubuntu wie folgt:
sudo apt-get install openssh-server
Dann werden wir für die mobile Lösung auf Android basieren, daher benötigen wir natürlich ein Tablet oder Smartphone mit dem Google-Betriebssystem, in dem wir das Google-Tool installieren, wie wir später sehen werden. Jetzt können wir mit dem Verfahren beginnen.
Zunächst müssen wir Installieren Sie Google Authenticator, etwas, das im Fall von Ubuntu so einfach ist wie das Ausführen von Folgendem in der Konsole:
sudo apt-get installiere libpam-google-authenticator
Wenn uns ein Fehler angezeigt wird, werden wir vor dem Fehlen der Datei gewarnt security / pam_appl.hkönnen wir es lösen, indem wir das libpam0g-dev-Paket installieren:
sudo apt-get installiere libpam0g-dev
Nachdem Google Authenticator funktioniert, können wir den Authentifizierungsschlüssel durch Ausführen von:
Google-Authentifikator
Danach sehen wir eine QR-Code und einen Sicherheitsschlüssel darunter (neben dem Text 'Ihr neuer geheimer Schlüssel ist: xxxx') sowie einen Bestätigungsschlüssel und Notfallcodes, die uns helfen, wenn wir den nicht haben Android-Gerät. Wir beantworten die Fragen, die zur Serverkonfiguration gestellt werden, und wenn wir nicht sicher sind, können wir alle mit Ja beantworten, da die Standardkonfiguration sicher ist.
Jetzt kommt die Zeit Richten Sie Google Authenticator auf Android ein, für die wir die Anwendung aus dem Play Store herunterladen. Bei der Ausführung sehen wir, dass wir zwischen der Eingabe eines Barcodes oder der Eingabe eines Schlüssels wählen können, für den wir den QR-Code verwenden können, den wir bei der Konfiguration dieses Tools auf dem Server sehen, oder den alphanumerischen Schlüssel eingeben können. Für letztere wählen wir die Option 'ssh Authentifizierung' und dann schreiben wir den Code.
Dann sehen wir einen Bestätigungsbildschirm, auf dem uns erklärt wird, dass das Verfahren erfolgreich war und wir dies von diesem Moment an können Login-Codes erhalten In dieser Anwendung sehen wir nun den letzten Schritt, nämlich die Aktivierung von Google Authenticator auf dem SSH-Server. Wir führen aus:
sudo gedit /etc/pam.d/sshd
und wir fügen die folgende Zeile hinzu:
Auth erforderlich pam_google_authenticator.so
Jetzt:
sudo gedit / etc / ssh / sshd_config
Wir suchen nach der Option HerausforderungAntwortAuthentifizierung und wir ändern seinen Wert in "Ja".
Schließlich starten wir den SSH-Server neu:
sudo service ssh neu starten
Wir sind bereit und können es von nun an Melden Sie sich mit zweistufiger Authentifizierung beim SSH-Server an, für die wir das übliche Verfahren durchführen, aber wir werden sehen, dass wir vor der Eingabe unseres Passworts nach dem Bestätigungscode gefragt werden; Dann führen wir die Anwendung auf Android aus und wenn wir den Sicherheitscode sehen, geben wir ihn auf dem Computer ein (wir haben 30 Sekunden Zeit, danach wird automatisch ein neuer Schlüssel generiert) und werden dann aufgefordert, unseren SSH-Schlüssel für den gesamten einzugeben Lebensdauer.