L'uso di autenticazione in due passaggi sta aumentando col passare del tempo, ed è che il sicurezza Diventa chiaramente una questione della massima importanza nei nostri computer poiché la quantità di informazioni che memorizziamo su di essi aumenta di mese in mese, praticamente proporzionale al tempo che trascorriamo su tutti i nostri dispositivi. E anche se molti pensano che una buona password li salvi dai guai, questo è vero solo a metà, poiché di fronte alle voci che gli hacker di solito fanno in molti posti, si può fare poco e nulla se è stata ottenuta la nostra parola chiave di accesso.
Vediamo allora, come aggiungere l'autenticazione in due passaggi in SSH, qualcosa che ci permetterà offrire un accesso remoto sicuro ai nostri server, sia per noi che per chi accede ai propri account, al fine di garantire un livello di sicurezza più consistente. Per coloro che non hanno completamente in mente questo metodo, dite che consiste in utilizzare la password e quindi un codice inviato da un percorso diverso (ad esempio, sul nostro cellulare) in modo che in seguito lo inseriamo e possiamo finalmente accedere ai nostri account.
Un modo relativamente semplice per aggiungere l'autenticazione in due passaggi è tramite Google Athenticator, lo strumento che l'azienda di Mountain View ha lanciato per questi scopi e che si basa su standard aperti come HMAP ed è disponibile anche su varie piattaforme, tra cui Linux. Ma anche, poiché ci sono moduli PAM per questo strumento, possiamo integrarlo in altre soluzioni di sicurezza come OpenSSH, quindi questo è esattamente ciò che vedremo dopo.
Inutile dire che avremo bisogno di un computer con Linux e OpenSSH già installati, cosa che facciamo in Ubuntu come segue:
sudo apt-get install openssh-server
Quindi, per la soluzione mobile saremo basati su Android quindi ovviamente avremo bisogno di un tablet o uno smartphone con sistema operativo Google, in cui installeremo lo strumento Google come vedremo in seguito. Ora siamo pronti per iniziare la procedura.
Prima di tutto, dobbiamo installa Google Authenticator, qualcosa che nel caso di Ubuntu è semplice come eseguire quanto segue nella console:
sudo apt-get install libpam-google-authenticator
Se viene visualizzato un errore, siamo avvisati della mancanza del file sicurezza / pam_appl.h, possiamo risolverlo installando il pacchetto libpam0g-dev:
sudo apt-get install libpam0g-dev
Ora che Google Authenticator funziona, possiamo generare la chiave di autenticazione eseguendo:
google-autenticatore
Dopo averlo fatto vedremo un file QR code e una chiave di sicurezza sotto (accanto al testo "La tua nuova chiave segreta è: xxxx", oltre a una chiave di verifica e ai codici di emergenza, che utilizziamo nel caso in cui non abbiamo il Dispositivo Android. Rispondiamo alle domande poste sulla configurazione del server e, se non siamo troppo sicuri, possiamo rispondere sì a tutte poiché la configurazione predefinita è sicura.
Adesso arriva il momento configurare Google Authenticator su Android, per cui scarichiamo l'applicazione dal Play Store. Durante l'esecuzione, vediamo che ci è permesso scegliere tra inserire un codice a barre o inserire una chiave, per cui possiamo utilizzare il codice QR che vediamo durante la configurazione di questo strumento sul server, oppure inserire la chiave alfanumerica. Per quest'ultimo selezioniamo l'opzione "autenticazione SSH" e poi scriviamo il codice.
Successivamente vedremo una schermata di conferma, dove ci viene spiegato che la procedura è andata a buon fine e che da quel momento in poi possiamo ottenere codici di accesso in quell'applicazione, quindi ora vedremo il passaggio finale, ovvero l'attivazione di Google Authenticator sul server SSH. Eseguiamo:
sudo gedit /etc/pam.d/sshd
e aggiungiamo la seguente riga:
auth ha richiesto pam_google_authenticator.so
Adesso:
sudo gedit / etc / ssh / sshd_config
Cerchiamo l'opzione SfidaRispostaAutenticazione e ne modifichiamo il valore in "sì".
Infine riavviamo il server SSH:
sudo service ssh riavvio
Siamo pronti e d'ora in poi possiamo accedi al server SSH con l'autenticazione in due passaggi, per cui effettuiamo la consueta procedura ma vedremo che prima di inserire la nostra password ci viene chiesto il codice di verifica; quindi eseguiamo l'applicazione su Android e quando vediamo il codice di sicurezza lo inseriamo sul computer (abbiamo 30 secondi per questo, dopodiché viene generata automaticamente una nuova chiave) e poi ci viene chiesto di inserire la nostra chiave SSH per l'intera tutta la vita.