Si të konfiguroni vërtetimin e dy faktorëve në SSH në Ubuntu?

Darkcrizt

Minuta 4

Vërtetimi me dy faktorë

La Vërtetimi me dy faktorë (2FA) nuk është diçka unike që mund të përdoret në mediat sociale ose në ndonjë faqe tjetër në internet. Epo, kjo masë sigurie mund të zbatohet gjithashtu brenda një sistemi operativ.

Kjo është arsyeja pse Sot do të shohim se si të zbatojmë vërtetimin me dy faktorë në SSH në Ubuntu dhe derivatet duke përdorur Authenticator të njohur Google i cili do të rrisë ndjeshëm sigurinë e serverit tuaj OpenSSH.

Normalisht, thjesht duhet të futni një fjalëkalim ose të përdorni tastin SSH për t'u futur në sistemin tuaj në distancë.

Vërtetimi me dy faktorë (2FA) kërkon që të futen dy informacione për t'u identifikuar.

Prandaj, do t'ju duhet gjithashtu të futni një fjalëkalim një herë të bazuar në kohë për t'u identifikuar në serverin tuaj SSH.

Kjo fjalëkalim një herë llogaritet duke përdorur algoritmin TOTP, i cili është një standard IETF.

Instalimi dhe konfigurimi i Google Authenticator në Ubuntu dhe derivatet

Hapi i parë që do të kryejmë është instalimi i Google Authenticator në sistemin tonë, kështu që ne do të hapim një terminal në sistem (kjo mund të bëhet me kombinimin e tasteve "Ctrl + Alt + T) dhe në të do të shtypim komandën e mëposhtme:

sudo apt install libpam-google-authenticator

Instalimi u krye ne do të ekzekutojmë aplikacionin e sapo instaluar me komandën e mëposhtme:

google-authenticator

Kur ekzekutojmë këtë komandë, ajo që do të bëjmë është të caktojmë një çelës sekret dhe kjo do të na pyesë nëse duam të përdorim shenjat bazuar në kohë, të cilave do t'i përgjigjemi po.

Pas kësaj, ata do të shohin një kod QR të cilin mund ta skanojnë duke përdorur një aplikacion TOTP në telefonin e tyre.

Këtu Ne rekomandojmë përdorimin e aplikacionit Google Authenticator në telefonin tuaj celular.il, kështu që mund ta instaloni aplikacionin përmes Google Play ose Apple App Store në telefonin tuaj celular.

Tashmë duke pasur aplikacionin në telefonin tuaj, duhet të skanoni kodin QR me të. Mbani në mend se duhet të zmadhoni dritaren e terminalit për të skanuar të gjithë kodin QR.

Kodi QR paraqet çelësin sekret, i cili është i njohur vetëm për serverin e tij SSH dhe aplikacionin e tij Google Authenticator.

Pasi të skanohet kodi QR, ata mund të shohin një shenjë unike gjashtë shifrore në telefonin e tyre. Si parazgjedhje, kjo shenjë zgjat 30 sekonda dhe duhet të futet për t'u identifikuar në Ubuntu përmes SSH.

google-vërtetues-çelës sekret

Në terminal do të jeni në gjendje të shihni kodin sekret, si dhe kodin e verifikimit dhe kodin e fillimit të urgjencës.

Nga e cila ju rekomandojmë që ta mbani këtë informacion në një vend të sigurt për përdorim të mëvonshëm. Nga pyetjet e tjera që na janë bërë, ne thjesht do të përgjigjemi po duke shtypur shkronjën y.

Konfigurimi i SSH për t'u përdorur me Google Authenticator

Tashmë duke llogaritur në sa më sipër, Tani ne do të bëjmë konfigurimin e nevojshëm për të qenë në gjendje të përdorim lidhjen SSH në sistemin tonë me Google Authenticator.

Në terminalin vNe do të shtypim komandën e mëposhtme

sudo nano /etc/ssh/sshd_config

Brenda dosjes ne do të kërkojmë linjat vijuese dhe do t'i ndryshojmë në "po", si më poshtë:

UsePAM yes

ChallengeResponseAuthentication yes

Pasi të jenë bërë ndryshimet, ruani ndryshimet e bëra me Ctrl + O dhe mbyllni skedarin me Ctrl + X.

Në të njëjtin terminal do të rinisim SSH me:

sudo systemctl restart ssh

Si parazgjedhje, vërtetimi kërkon që ata të fusin fjalëkalimin e përdoruesit për t'u identifikuar.

Kështu që le të ndryshojmë skedarin e rregullave PAM për demonin SSH.

sudo nano /etc/pam.d/sshd

Në fillim të kësaj skedari, mund të shihni rreshtin vijues, i cili mundëson vërtetimin e fjalëkalimit

ChallengeResponseAuthentication

Të cilën duhet ta vendosim po.

Për të mundësuar gjithashtu vërtetimin e fjalëkalimit një herë, shtoni dy linjat e mëposhtme.

@include common-auth

#One-time password authentication via Google Authenticator

auth required pam_google_authenticator.so

Ruani dhe mbyllni skedarin.

Tani e tutje, sa herë që ata hyjnë në sistemin tuaj përmes një lidhjeje SSH, do t'ju kërkohet të futin fjalëkalimin e përdoruesit dhe një kod verifikimi (fjalëkalimi një herë i gjeneruar nga Google Authenticator).


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Miguel dijo
    më parë Vjet 3

    Përshëndetje, një tutorial mjaft i thjeshtë, megjithatë, pasi të bëj të gjitha hapat nuk mund të futem më nga ssh, më sjell një gabim të pasaktë fjalëkalimi, madje nuk mund të kërkoj as 2FA.

    Unë kam Ubuntu Server 20.04

    Përgjigju Miguelit