Bruken av totrinns autentisering øker etter hvert som tiden går, og er det sikkerhet blir helt klart et spørsmål av største betydning i datamaskinene våre, siden mengden informasjon vi lagrer på dem øker måned for måned, praktisk talt proporsjonal med tiden vi bruker på alle enhetene våre. Og selv om mange mener at et godt passord sparer dem for problemer, er dette bare halvt sant, siden det ikke er noe som kan gjøres hvis oppføringsnøkkelordet vårt er oppnådd når det gjelder oppføringene som hackere vanligvis lager mange steder.
La oss se da, hvordan du legger til to-trinns autentisering i SSH, noe som vil tillate oss tilby sikker ekstern tilgang til våre servere, både for oss og for de som får tilgang til kontoene sine, for å garantere et mer konsistent sikkerhetsnivå. For de som ikke er helt klar over denne metoden, si at den består av bruk passordet og deretter en kode som sendes ad en annen rute (for eksempel til mobilen vår) slik at vi senere kommer inn på den og vi endelig får tilgang til kontoene våre.
En relativt enkel måte å legge til totrinnsgodkjenning er via Google Athenticator, verktøyet som Mountain View-selskapet har lansert for disse formålene, og som er basert på åpne standarder som HMAP og er også tilgjengelig på forskjellige plattformer, blant dem Linux. Men også, siden det er PAM-moduler for dette verktøyet, kan vi integrere den i andre sikkerhetsløsninger som OpenSSH, så dette er akkurat hva vi skal se videre.
Det er unødvendig å si at vi trenger en datamaskin med Linux og OpenSSH allerede installert, noe vi gjør i Ubuntu som følger:
sudo apt-get install openssh-server
Så, for den mobile løsningen, skal vi være basert på Android, så selvfølgelig trenger vi en nettbrett eller smarttelefon med Googles operativsystem, der vi installerer Google-verktøyet som vi vil se senere. Nå er vi klare til å starte prosedyren.
Først og fremst må vi installer Google Authenticator, noe som i tilfelle Ubuntu er så enkelt som å kjøre følgende i konsollen:
sudo apt-get install libpam-google-authenticator
Hvis vi får vist en feil der vi blir advart om mangelen på filen sikkerhet / pam_appl.h, vi kan løse det ved å installere pakken libpam0g-dev:
sudo apt-get install libpam0g-dev
Nå som vi har Google Authenticator som fungerer, kan vi generere godkjenningsnøkkelen ved å utføre:
google-autentifikatoren
Etter å ha gjort det vil vi se a QR-kode og en sikkerhetsnøkkel under den (ved siden av teksten 'Din nye hemmelige nøkkel er: xxxx', samt en bekreftelsesnøkkel og nødkoder, som vil hjelpe oss hvis vi ikke har Android-enhet. Vi svarer på spørsmålene som blir stilt om serverkonfigurasjonen, og hvis vi ikke er så sikre på at vi kan svare ja på dem alle siden standardkonfigurasjonen er sikker.
Nå kommer tiden sette opp Google Authenticator på Android, som vi laster ned applikasjonen for fra Play Store. Når vi utfører den, ser vi at vi har lov til å velge mellom å skrive inn en strekkode eller skrive inn en nøkkel, som vi kan bruke QR-koden som vi ser når vi konfigurerer dette verktøyet på serveren, eller angi den alfanumeriske nøkkelen. For sistnevnte velger vi alternativet 'ssh autentisering' og så skriver vi koden.
Deretter vil vi se en bekreftelsesskjerm hvor det blir forklart for oss at prosedyren har vært vellykket og at vi fra det øyeblikket vil være i stand til å få innloggingskoder i den applikasjonen, så nå ser vi det siste trinnet, som er å aktivere Google Authenticator på SSH-serveren. Vi utfører:
sudo gedit /etc/pam.d/sshd
og vi legger til følgende linje:
auth kreves pam_google_authenticator.so
Nå:
sudo gedit / etc / ssh / sshd_config
Vi ser etter alternativet ChallengeResponse Authentication og vi endrer verdien til 'ja'.
Til slutt starter vi SSH-serveren på nytt:
sudo service ssh omstart
Vi er klare, og fra nå av kan vi logg inn på SSH-server med totrinnsgodkjenning, som vi utfører den vanlige prosedyren for, men vi vil se at før vi skriver inn passordet vårt, blir vi bedt om bekreftelseskoden; så kjører vi applikasjonen på Android og når vi ser sikkerhetskoden skriver vi den inn på datamaskinen (vi har 30 sekunder på dette, hvorpå en ny nøkkel genereres automatisk) og så blir vi bedt om å legge inn SSH-nøkkelen vår for hele livstid.