の使用 XNUMX段階認証 時間が経つにつれて増加している、そしてそれは セキュリティ コンピューターに保存する情報の量は月ごとに増加し、実質的にすべてのデバイスに費やす時間に比例するため、コンピューターでは明らかに最も重要な問題になります。 そして、多くの人が良いパスワードは彼らをトラブルから救うと思いますが、これは半分しか真実ではありません。ハッカーが通常多くの場所で行うエントリに直面して、エントリキーワードが取得された場合はほとんど何もできないからです。
では、見てみましょう。 SSHでXNUMX段階認証を追加する方法、私たちを可能にする何か サーバーへの安全なリモートアクセスを提供します、より一貫したレベルのセキュリティを保証するために、私たちと自分のアカウントにアクセスする人の両方のために。 この方法を十分に念頭に置いていない人のために、それはで構成されていると言います パスワードを使用してから、別のルートで送信されるコードを使用します (たとえば、携帯電話に)後で入力すると、最終的にアカウントにアクセスできるようになります。
XNUMX段階認証を追加する比較的簡単な方法は、GoogleAthenticatorを使用することです。、Mountain View社がこれらの目的のために立ち上げたツールであり、HMAPなどのオープンスタンダードに基づいており、Linuxなどのさまざまなプラットフォームでも利用できます。 ただし、このツールにはPAMモジュールがあるため、次のことができます。 OpenSSHなどの他のセキュリティソリューションに統合します、これがまさに次に見るものです。
言うまでもなく、LinuxとOpenSSHがすでにインストールされているコンピューターが必要になります。これはUbuntuで次のように行います。
sudo apt-get install openssh-server
次に、モバイルソリューションの場合、Androidをベースにするため、もちろん、Googleオペレーティングシステムを搭載したタブレットまたはスマートフォンが必要になります。このオペレーティングシステムには、後で説明するようにGoogleツールをインストールします。 これで、手順を開始する準備が整いました。
まず第一に、私たちはしなければなりません Google認証システムをインストールします、Ubuntuの場合、コンソールで以下を実行するのと同じくらい簡単です。
sudo apt-get インストール libpam-google-authenticator
ファイルの不足について警告されるエラーが表示された場合 セキュリティ/pam_appl.h、libpam0g-devパッケージをインストールすることで解決できます。
sudo apt-get インストール libpam0g-dev
Google Authenticatorが機能するようになったので、次のコマンドを実行して認証キーを生成できます。
グーグル、オーセンティケータ
そうすると、 QRコード その下にあるセキュリティキー(「新しい秘密キーは:xxxx」というテキストの横にあります。確認キーと緊急コードがあります。これは、 Androidデバイス。 サーバー構成に関して尋ねられる質問に答えます。デフォルトの構成は安全であるため、確信が持てない場合は、すべてに「はい」と答えることができます。
今がその時です AndroidでGoogle認証システムを設定する、Playストアからアプリケーションをダウンロードします。 それを実行すると、バーコードを入力するか、サーバーでこのツールを構成するときに表示されるQRコードを使用できるキーを入力するか、英数字キーを入力するかを選択できることがわかります。 後者の場合、オプションを選択します 「ssh認証」 次に、コードを記述します。
次に、確認画面が表示されます。この画面では、手順が成功したこと、およびその瞬間から次のことができるようになることが説明されます。 ログインコードを取得する そのアプリケーションでは、SSHサーバーでGoogle認証システムをアクティブ化する最後のステップが表示されます。 実行します:
sudo gedit /etc/pam.d/sshd
次の行を追加します。
認証が必要ですpam_google_authenticator.so
今:
sudo gedit / etc / ssh / sshd_config
オプションを探します チャレンジレスポンス認証 その値を「yes」に変更します。
最後に、SSHサーバーを再起動します。
sudo サービス ssh 再起動
私たちは準備ができています、そしてこれから私たちはできます XNUMX段階認証でSSHサーバーにログインする、通常の手順を実行しますが、パスワードを入力する前に確認コードの入力を求められることがわかります。 次に、Androidでアプリケーションを実行し、セキュリティコードが表示されたら、コンピューターに入力します(30秒後、新しいキーが自動的に生成されます)。次に、全体のSSHキーを入力するように求められます。一生。