Penggunaan otentikasi dua langkah meningkat seiring berjalannya waktu, dan apakah itu keamanan jelas menjadi masalah yang paling penting di komputer kita karena jumlah informasi yang kita simpan di dalamnya meningkat dari bulan ke bulan, secara praktis sebanding dengan waktu yang kita habiskan di semua perangkat kita. Dan meskipun banyak yang berpikir bahwa kata sandi yang baik menyelamatkan mereka dari masalah, ini hanya setengah benar, karena dalam menghadapi entri yang biasanya dibuat peretas di banyak tempat, sedikit dan tidak ada yang dapat dilakukan jika kata kunci entri kami telah diperoleh.
Mari kita lihat, cara menambahkan otentikasi dua langkah di SSH, sesuatu yang memungkinkan kita menawarkan akses jarak jauh yang aman ke server kami, baik untuk kami maupun bagi mereka yang mengakses akun mereka, untuk menjamin tingkat keamanan yang lebih konsisten. Bagi mereka yang belum sepenuhnya memikirkan metode ini, katakan bahwa itu terdiri dari gunakan kata sandi dan kemudian kode yang dikirim melalui rute yang berbeda (misalnya, ke ponsel kita) sehingga nanti kita masuk dan akhirnya bisa mengakses akun kita.
Cara yang relatif sederhana untuk menambahkan otentikasi dua langkah adalah melalui Google Athenticator, alat yang telah diluncurkan oleh perusahaan Mountain View untuk tujuan ini dan yang didasarkan pada standar terbuka seperti HMAP dan juga tersedia di berbagai platform, Linux di antaranya. Tapi juga, karena ada modul PAM untuk alat ini, kami bisa mengintegrasikannya ke dalam solusi keamanan lain seperti OpenSSH, jadi inilah yang akan kita lihat selanjutnya.
Tak perlu dikatakan, kita membutuhkan komputer dengan Linux dan OpenSSH yang sudah diinstal, sesuatu yang kita lakukan di Ubuntu sebagai berikut:
sudo apt-get install openssh-server
Kemudian untuk solusi mobile kita akan berbasis Android jadi tentunya kita membutuhkan tablet atau smartphone dengan sistem operasi Google, dimana kita akan menginstall tool Google seperti yang akan kita lihat nanti. Sekarang kami siap untuk memulai prosedur.
Pertama-tama, kita harus melakukannya instal Google Authenticator, sesuatu yang dalam kasus Ubuntu sesederhana menjalankan yang berikut ini di konsol:
sudo apt-get install libpam-google-authenticator
Jika kesalahan ditampilkan di mana kami diperingatkan tentang kurangnya file keamanan / pam_appl.h, kita dapat mengatasinya dengan menginstal paket libpam0g-dev:
sudo apt-get install libpam0g-dev
Sekarang setelah Google Authenticator berfungsi, kita dapat membuat kunci otentikasi dengan menjalankan:
google-authenticator
Setelah melakukannya, kita akan melihat a QR code dan kunci keamanan di bawahnya (di sebelah teks 'Kunci rahasia baru Anda adalah: xxxx', serta kunci verifikasi dan kode darurat, yang akan membantu kami jika kami tidak memiliki Perangkat Android. Kami menjawab pertanyaan yang ditanyakan tentang konfigurasi server, dan jika kami tidak terlalu yakin kami dapat menjawab ya untuk semuanya karena konfigurasi default aman.
Sekarang tibalah waktunya siapkan Google Authenticator di Android, untuk itu kami mengunduh aplikasinya dari Play Store. Saat menjalankannya, kami melihat bahwa kami diizinkan untuk memilih antara memasukkan kode batang atau memasukkan kunci, yang mana kami dapat menggunakan kode QR yang kami lihat saat mengonfigurasi alat ini di server, atau memasukkan kunci alfanumerik. Untuk yang terakhir kami pilih opsi 'otentikasi ssh' dan kemudian kami menulis kodenya.
Kemudian kita akan melihat layar konfirmasi, di mana dijelaskan kepada kami bahwa prosedur telah berhasil dan sejak saat itu kami akan dapat melakukannya. dapatkan kode login Di dalam aplikasi tersebut, maka sekarang kita akan melihat langkah terakhir yaitu mengaktifkan Google Authenticator di server SSH. Kami mengeksekusi:
sudo gedit /etc/pam.d/sshd
dan kami menambahkan baris berikut:
auth diperlukan pam_google_authenticator.so
Sekarang:
sudo gedit / etc / ssh / sshd_config
Kami mencari opsi ChallengeResponseAuthentication dan kami mengubah nilainya menjadi 'ya'.
Akhirnya kami memulai ulang server SSH:
layanan sudo ssh restart
Kami siap, dan mulai sekarang kami bisa masuk ke server SSH dengan otentikasi dua langkah, di mana kami melakukan prosedur biasa tetapi kami akan melihat bahwa sebelum memasukkan kata sandi kami, kami dimintai kode verifikasi; kemudian kami menjalankan aplikasi di Android dan ketika kami melihat kode keamanan kami memasukkannya di komputer (kami memiliki waktu 30 detik untuk ini, setelah itu kunci baru dibuat secara otomatis) dan kemudian kami diminta untuk memasukkan kunci SSH kami untuk keseluruhan seumur hidup.