Η χρήση της έλεγχος ταυτότητας δύο βημάτων αυξάνεται με την πάροδο του χρόνου, και είναι ότι το ασφάλεια Γίνεται σαφώς ζήτημα ύψιστης σημασίας στους υπολογιστές μας, καθώς ο όγκος των πληροφοριών που αποθηκεύουμε σε αυτούς αυξάνεται από μήνα σε μήνα, πρακτικά ανάλογος με το χρόνο που ξοδεύουμε σε όλες τις συσκευές μας. Και παρόλο που πολλοί πιστεύουν ότι ένας καλός κωδικός πρόσβασης τους σώζει από προβλήματα, αυτό ισχύει μόνο κατά το ήμισυ, δεδομένου ότι απέναντι στις καταχωρήσεις που συνήθως κάνουν οι χάκερ σε πολλά μέρη, λίγα και τίποτα δεν μπορούν να γίνουν αν έχει ληφθεί η λέξη-κλειδί εισαγωγής μας.
Ας δούμε τότε, πώς να προσθέσετε έλεγχο ταυτότητας δύο βημάτων στο SSH, κάτι που θα μας επιτρέψει προσφέρουν ασφαλή απομακρυσμένη πρόσβαση στους διακομιστές μας, τόσο για εμάς όσο και για εκείνους που έχουν πρόσβαση στους λογαριασμούς τους, προκειμένου να διασφαλιστεί ένα πιο συνεπές επίπεδο ασφάλειας. Για εκείνους που δεν έχουν αυτήν τη μέθοδο πλήρως στο μυαλό, ας πούμε ότι αποτελείται από χρησιμοποιήστε τον κωδικό πρόσβασης και στη συνέχεια έναν κωδικό που αποστέλλεται με διαφορετική διαδρομή (για παράδειγμα, στο κινητό μας) έτσι ώστε αργότερα να το εισάγουμε και να έχουμε τελικά πρόσβαση στους λογαριασμούς μας.
Ένας σχετικά απλός τρόπος για να προσθέσετε έλεγχο ταυτότητας δύο βημάτων είναι μέσω του Google Athenticator, το εργαλείο που έχει ξεκινήσει η εταιρεία Mountain View για αυτούς τους σκοπούς και βασίζεται σε ανοιχτά πρότυπα όπως το HMAP και είναι επίσης διαθέσιμο σε διάφορες πλατφόρμες, μεταξύ των οποίων και το Linux. Αλλά επίσης, δεδομένου ότι υπάρχουν μονάδες PAM για αυτό το εργαλείο, μπορούμε ενσωματώστε το σε άλλες λύσεις ασφαλείας όπως το OpenSSH, λοιπόν, αυτό ακριβώς θα δούμε στη συνέχεια.
Περιττό να πούμε, θα χρειαστούμε έναν υπολογιστή με ήδη εγκατεστημένο το Linux και το OpenSSH, κάτι που κάνουμε στο Ubuntu ως εξής:
sudo apt-get install opensh-server
Στη συνέχεια, για τη λύση για κινητά πρόκειται να βασιστούμε σε Android, οπότε φυσικά θα χρειαζόμαστε tablet ή smartphone με το λειτουργικό σύστημα Google, στο οποίο θα εγκαταστήσουμε το εργαλείο Google όπως θα δούμε αργότερα. Τώρα είμαστε έτοιμοι να ξεκινήσουμε τη διαδικασία.
Πρώτα απ 'όλα, πρέπει εγκαταστήστε τον Επαληθευτή Google, κάτι που στην περίπτωση του Ubuntu είναι τόσο απλό όσο το τρέξιμο των παρακάτω στην κονσόλα:
sudo apt-get εγκαταστήστε libpam-google-authorator
Εάν εμφανιστεί ένα σφάλμα όπου προειδοποιούμαστε για την έλλειψη του αρχείου ασφάλεια / pam_appl.h, μπορούμε να το λύσουμε εγκαθιστώντας το πακέτο libpam0g-dev:
sudo apt-get εγκατάσταση libpam0g-dev
Τώρα που λειτουργεί ο Επαληθευτής Google, μπορούμε να δημιουργήσουμε το κλειδί ελέγχου ταυτότητας εκτελώντας:
google-authenticator
Αφού το κάνουμε αυτό, θα δούμε ένα QR code και ένα κλειδί ασφαλείας κάτω από αυτό (δίπλα στο κείμενο «Το νέο μυστικό κλειδί σας είναι: xxxx», καθώς και ένα κλειδί επαλήθευσης και κωδικοί έκτακτης ανάγκης, οι οποίοι θα μας βοηθήσουν εάν δεν έχουμε το Συσκευή Android. Απαντούμε στις ερωτήσεις που τίθενται σχετικά με τη διαμόρφωση του διακομιστή και αν δεν είμαστε πολύ σίγουροι, μπορούμε να απαντήσουμε ναι σε όλους, καθώς η προεπιλεγμένη διαμόρφωση είναι ασφαλής.
Τώρα έρχεται η ώρα ρυθμίστε τον Επαληθευτή Google σε Android, για την οποία κατεβάζουμε την εφαρμογή από το Play Store. Κατά την εκτέλεσή του, βλέπουμε ότι επιτρέπεται να επιλέξουμε μεταξύ εισαγωγής γραμμωτού κώδικα ή εισαγωγής κλειδιού, για τον οποίο μπορούμε να χρησιμοποιήσουμε τον κωδικό QR που βλέπουμε κατά τη διαμόρφωση αυτού του εργαλείου στο διακομιστή ή να εισάγουμε το αλφαριθμητικό κλειδί. Για το τελευταίο επιλέγουμε την επιλογή έλεγχος ταυτότητας και μετά γράφουμε τον κωδικό.
Τότε θα δούμε μια οθόνη επιβεβαίωσης, όπου μας εξηγείται ότι η διαδικασία ήταν επιτυχής και ότι από εκείνη τη στιγμή και μετά θα είμαστε σε θέση να λάβετε κωδικούς σύνδεσης σε αυτήν την εφαρμογή, οπότε τώρα θα δούμε το τελικό βήμα, το οποίο είναι η ενεργοποίηση του Google Authenticator στον διακομιστή SSH. Εκτελούμε:
sudo gedit /etc/pam.d/sshd
και προσθέτουμε την ακόλουθη γραμμή:
απαιτείται εξουσιοδότηση pam_google_authenticator.so
Τώρα:
sudo gedit / etc / ssh / sshd_config
Αναζητούμε την επιλογή ChallengeResponseAuthentication και αλλάζουμε την τιμή του σε «ναι».
Τέλος, επανεκκίνηση του διακομιστή SSH:
Επανεκκίνηση υπηρεσίας sudo
Είμαστε έτοιμοι και από τώρα μπορούμε συνδεθείτε στον διακομιστή SSH με έλεγχο ταυτότητας δύο βημάτων, για την οποία πραγματοποιούμε τη συνήθη διαδικασία, αλλά θα δούμε ότι πριν από την εισαγωγή του κωδικού πρόσβασης μας ζητείται ο κωδικός επαλήθευσης. στη συνέχεια εκτελούμε την εφαρμογή σε Android και όταν βλέπουμε τον κωδικό ασφαλείας τον εισάγουμε στον υπολογιστή (έχουμε 30 δευτερόλεπτα για αυτό, μετά το οποίο δημιουργείται αυτόματα ένα νέο κλειδί) και στη συνέχεια μας ζητείται να εισαγάγουμε το κλειδί SSH για ολόκληρο ΖΩΗ.