Përdorimi i vërtetimi me dy hapa po rritet me kalimin e kohës, dhe është se siguri në mënyrë të qartë ndodh që të jetë një çështje me rëndësi të madhe në kompjuterët tanë pasi që sasia e informacionit që ne ruajmë në to rritet muaj pas muaji, praktikisht proporcionale me kohën që kalojmë në të gjitha pajisjet tona. Dhe megjithëse shumë mendojnë se një fjalëkalim i mirë i shpëton nga telashet, kjo është vetëm gjysma e vërtetë, pasi përballë shënimeve që hakerat zakonisht bëjnë në shumë vende, pak dhe asgjë nuk mund të bëhet nëse fjala kyçe e hyrjes është marrë.
Le të shohim, si të shtoni vërtetimin me dy hapa në SSH, diçka që do të na lejojë ofrojnë qasje të sigurt në distancë në serverat tanë, si për ne ashtu edhe për ata që hyjnë në llogaritë e tyre, në mënyrë që të garantojnë një nivel më të qëndrueshëm të sigurisë. Për ata që nuk e kanë plotësisht në mendje këtë metodë, thoni se përbëhet nga përdorni fjalëkalimin dhe më pas një kod që dërgohet nga një rrugë tjetër (për shembull, në celularin tonë) në mënyrë që më vonë ta fusim atë dhe më në fund të mund të hyjmë në llogaritë tona.
Një mënyrë relativisht e thjeshtë për të shtuar vërtetimin me dy hapa është përmes Google Athenticator, mjeti që kompania Mountain View ka nisur për këto qëllime dhe që bazohet në standarde të hapura siç është HMAP dhe është gjithashtu i disponueshëm në platforma të ndryshme, Linux mes tyre. Por gjithashtu, meqenëse ka module PAM për këtë mjet, ne mundemi integrojeni atë në zgjidhje të tjera të sigurisë si OpenSSH, kështu që kjo është pikërisht ajo që ne do të shohim më tej.
Eshtë e panevojshme të thuhet, do të na duhet një kompjuter me Linux dhe OpenSSH të instaluar tashmë, diçka që ne e bëjmë në Ubuntu si më poshtë:
sudo apt-get instaloni openssh-server
Pastaj, për zgjidhjen mobile do të bazohemi në Android kështu që sigurisht që do të na duhet një tabletë ose smartphone me sistemin operativ Google, në të cilin do të instalojmë mjetin Google siç do ta shohim më vonë. Tani jemi gati të fillojmë procedurën.
Para së gjithash, ne duhet të instalo Google Authenticator, diçka që në rastin e Ubuntu është aq e thjeshtë sa ekzekutimi i mëposhtëm në tastierë:
sudo apt-get instalo libpam-google-vërtetues
Nëse tregohet një gabim ku paralajmërohemi për mungesën e skedarit siguri / pam_appl.h, ne mund ta zgjidhim atë duke instaluar paketën libpam0g-dev:
sudo apt-get instalo libpam0g-dev
Tani që kemi punuar Google Authenticator, ne mund të gjenerojmë çelësin e vërtetimit duke ekzekutuar:
google-Authenticator
Pasi ta bëjmë këtë do të shohim një Kodi QR dhe një çelës sigurie poshtë tij (pranë tekstit 'Çelësi juaj i ri sekret është: xxxx'), si dhe një çelës verifikimi dhe kodet e urgjencës, të cilat do të na ndihmojnë nëse nuk kemi Pajisja Android. Ne u përgjigjemi pyetjeve që bëhen në lidhje me konfigurimin e serverit dhe nëse nuk jemi shumë të sigurt mund t'u përgjigjemi po të gjithëve pasi konfigurimi i paracaktuar është i sigurt.
Tani vjen koha konfiguroni Google Authenticator në Android, për të cilën e shkarkojmë aplikacionin nga Play Store. Kur e ekzekutojmë atë, shohim se na lejohet të zgjedhim midis futjes së një barkodi ose futjes së një çelësi, për të cilin mund të përdorim kodin QR që shohim kur konfigurojmë këtë mjet në server, ose të fusim tastin alfanumerik. Për këtë të fundit zgjedhim opsionin 'vërtetimi i ssh' dhe pastaj shkruajmë kodin.
Pastaj do të shohim një ekran konfirmimi, ku na shpjegohet se procedura ka qenë e suksesshme dhe që nga ai moment ne do të jemi në gjendje të merrni kodet e hyrjes në atë aplikacion, kështu që tani do të shohim hapin e fundit, i cili është aktivizimi i Google Authenticator në serverin SSH. Ne ekzekutojmë:
sudo gedit /etc/pam.d/sshd
dhe shtojmë rreshtin vijues:
kërkohet autor i pam_google_authenticator.so
Tani:
sudo gedit / etj / ssh / sshd_config
Ne kërkojmë opsionin Vërtetimi i ChallengeResponse dhe ne e ndryshojmë vlerën e saj në 'po'.
Më në fund ne rifillojmë serverin SSH:
sudo service ssh rinisni
Ne jemi gati, dhe tani e tutje mundemi identifikohuni në serverin SSH me vërtetim me dy hapa, për të cilën ne kryejmë procedurën e zakonshme, por do të shohim që para se të fusim fjalëkalimin tonë na kërkohet kodi i verifikimit; atëherë ne ekzekutojmë aplikacionin në Android dhe kur shohim kodin e sigurisë e fusim atë në kompjuter (kemi 30 sekonda për këtë, pas së cilës gjenerohet automatikisht një çelës i ri) dhe pastaj na kërkohet të fusim tastin tonë SSH për të gjithë gjatë gjithë jetës