Utilizarea autentificare în doi pași crește pe măsură ce timpul trece și este că securitate În mod clar, devine o chestiune de maximă importanță în computerele noastre, deoarece cantitatea de informații pe care o stocăm pe ele crește de la lună la lună, practic proporțională cu timpul petrecut pe toate dispozitivele noastre. Și, deși mulți cred că o parolă bună îi scutește de probleme, acest lucru este doar pe jumătate adevărat, deoarece în fața intrărilor pe care hackerii le fac de obicei în multe locuri, nu se poate face nimic și nimic dacă s-a obținut cuvântul nostru cheie de intrare.
Să vedem atunci, cum se adaugă autentificarea în doi pași în SSH, ceva care ne va permite oferim acces securizat la distanță la serverele noastre, atât pentru noi, cât și pentru cei care își accesează conturile, pentru a garanta un nivel de securitate mai consistent. Pentru cei care nu au această metodă pe deplin în minte, spuneți că aceasta constă din utilizați parola și apoi un cod care este trimis pe o altă cale (de exemplu, pe mobilul nostru), pentru ca ulterior să îl introducem și să putem accesa în cele din urmă conturile noastre.
O modalitate relativ simplă de a adăuga autentificarea în doi pași este prin Google Athenticator, instrumentul pe care compania Mountain View l-a lansat în aceste scopuri și care se bazează pe standarde deschise precum HMAP și este disponibil și pe diverse platforme, printre care Linux. Dar, de asemenea, deoarece există module PAM pentru acest instrument, putem integrează-l în alte soluții de securitate, cum ar fi OpenSSH, deci exact asta vom vedea în continuare.
Inutil să spun că vom avea nevoie de un computer cu Linux și OpenSSH deja instalat, lucru pe care îl facem în Ubuntu după cum urmează:
sudo apt-get install openssh-server
Apoi, pentru soluția mobilă, ne vom baza pe Android, deci, desigur, vom avea nevoie de o tabletă sau smartphone cu sistemul de operare Google, în care vom instala instrumentul Google așa cum vom vedea mai târziu. Acum suntem gata să începem procedura.
În primul rând, trebuie instalați Google Authenticator, ceva care în cazul Ubuntu este la fel de simplu ca rularea următoarelor în consolă:
sudo apt-get install libpam-google-authenticator
Dacă este afișată o eroare unde suntem avertizați despre lipsa fișierului security / pam_appl.h, îl putem rezolva instalând pachetul libpam0g-dev:
sudo apt-get install libpam0g-dev
Acum că funcționăm Google Authenticator, putem genera cheia de autentificare executând:
google-authenticator
După ce vom face acest lucru, vom vedea un QR code și o cheie de securitate dedesubt (lângă textul „Noua dvs. cheie secretă este: xxxx”, pe lângă o cheie de verificare și coduri de urgență, pe care le folosim în cazul în care nu avem Dispozitiv Android. Răspundem la întrebările adresate despre configurația serverului și, dacă nu suntem prea siguri, putem răspunde da tuturor, deoarece configurația implicită este sigură.
Acum vine momentul să configurați Google Authenticator pe Android, pentru care descărcăm aplicația din Magazin Play. Când îl executăm, vedem că ni se permite să alegem între introducerea unui cod de bare sau introducerea unei chei, pentru care putem folosi codul QR pe care îl vedem atunci când configurăm acest instrument pe server sau introducem cheia alfanumerică. Pentru aceasta din urmă selectăm opțiunea „autentificare ssh” și apoi scriem codul.
Apoi vom vedea un ecran de confirmare, în care ni se explică faptul că procedura a avut succes și că din acel moment putem obțineți coduri de autentificare în acea aplicație, așa că acum vom vedea ultimul pas, care este activarea Google Authenticator pe serverul SSH. Executăm:
sudo gedit /etc/pam.d/sshd
și adăugăm următoarea linie:
auth necesită pam_google_authenticator.so
Acum:
sudo gedit / etc / ssh / sshd_config
Căutăm opțiunea ChallengeResponseAuthentication și îi schimbăm valoarea în „da”.
În cele din urmă, repornim serverul SSH:
sudo service ssh restart
Suntem gata și de acum înainte putem conectați-vă la serverul SSH cu autentificare în doi pași, pentru care efectuăm procedura obișnuită, dar vom vedea că, înainte de a introduce parola, ni se solicită codul de verificare; apoi rulăm aplicația pe Android și când vedem codul de securitate îl introducem pe computer (avem 30 de secunde pentru aceasta, după care se generează automat o nouă cheie) și apoi ni se cere să introducem cheia SSH pentru întregul durata de viață.