Употреба двостепена аутентификација се повећава како време пролази, а да ли је то безбедност очигледно постаје ствар од највеће важности за наше рачунаре, јер се количина информација које на њима складиштимо повећава из месеца у месец, практично пропорционално времену које проводимо на свим нашим уређајима. И премда многи мисле да их добра лозинка спашава од невоља, ово је само напола тачно, јер пред уносима које хакери обично чине на многим местима, мало и ништа се не може учинити ако је добијена наша кључна реч за унос.
Да видимо онда, како додати аутентификацију у два корака у ССХ, нешто што ће нам омогућити нудимо сигуран даљински приступ нашим серверима, како за нас, тако и за оне који приступају њиховим налозима, како би се гарантовао конзистентнији ниво сигурности. За оне који нису потпуно свесни ове методе, реците да се састоји од користите лозинку, а затим код који се шаље другом рутом (на пример, на наш мобилни телефон) да бисмо касније ушли у њега и коначно могли да приступимо својим налозима.
Релативно једноставан начин за додавање потврде идентитета у два корака је путем Гоогле Атхентицатор-а, алат који је компанија Моунтаин Виев лансирала у ове сврхе и која се заснива на отвореним стандардима као што је ХМАП и такође је доступна на различитим платформама, међу којима је и Линук. Али такође, с обзиром да постоје ПАМ модули за овај алат, можемо интегришите га у друга безбедносна решења као што је ОпенССХ, па ћемо управо то видети следеће.
Непотребно је рећи да ће нам требати рачунар са већ инсталираним Линуком и ОпенССХ-ом, нешто што радимо у Убунту-у на следећи начин:
судо апт-гет инсталл опенссх-сервер
Тада ћемо се за мобилно решење заснивати на Андроиду, па ће нам наравно требати таблет или паметни телефон са Гоогле оперативним системом, у који ћемо инсталирати Гоогле алат као што ћемо видети касније. Сада смо спремни да започнемо поступак.
Пре свега, морамо инсталирајте Гоогле Аутхентицатор, нешто што је у случају Убунту-а једноставно као покретање следећег у конзоли:
судо апт-гет инсталл либпам-гоогле-аутхентицате
Ако се прикаже грешка тамо где смо упозорени на недостатак датотеке сигурност / пам_аппл.х, можемо то решити инсталирањем либпам0г-дев пакета:
судо апт-гет инсталирати либпам0г-дев
Сада када имамо Гоогле Аутхентицатор, можемо да генеришемо кључ за потврду тако што ћемо извршити:
гоогле-аутентицатор
Након тога видећемо а КР цоде и сигурносни кључ испод (поред текста „Ваш нови тајни кључ је: кккк“, поред верификационог кључа и кодова за случај нужде, које користимо у случају да немамо Андроид девице. Одговарамо на постављена питања о конфигурацији сервера и ако нисмо превише сигурни, можемо одговорити са свима на њих јер је подразумевана конфигурација сигурна.
Сада долази време подесите Гоогле Аутхентицатор на Андроид-у, за коју апликацију преузимамо из Плаи продавнице. Када га извршавамо, видимо да можемо да бирамо између уноса бар-кода или уноса лозинке, за шта можемо да користимо КР код који видимо приликом конфигурисања овог алата на серверу или да унесемо алфанумеричку лозинку. За ово друго бирамо опцију 'ссх аутентификација' а затим напишемо код.
Тада ћемо видети екран за потврду, где нам се објашњава да је поступак био успешан и да ћемо од тог тренутка моћи да добити кодове за пријаву у тој апликацији, па ћемо сада видети последњи корак, а то је активирање Гоогле Аутхентицатор-а на ССХ серверу. Извршавамо:
судо гедит /етц/пам.д/ссхд
и додајемо следећи ред:
потребно је пријавити се пам_гоогле_аутхентицатор.со
Сада:
судо гедит / етц / ссх / ссхд_цонфиг
Тражимо опцију ЦхалленгеРеспонсеАутхентицатион а његову вредност мењамо у „да“.
На крају поново покрећемо ССХ сервер:
судо сервис ссх рестарт
Спремни смо и од сада можемо пријавите се на ССХ сервер са двостепеном потврдом идентитета, за који спроводимо уобичајени поступак, али видећемо да се пре уноса лозинке тражи верификациони код; затим покренемо апликацију на Андроиду и када видимо безбедносни код уносимо га на рачунар (за то имамо 30 секунди, након чега се аутоматски генерише нови кључ), а затим се тражи да унесемо наш ССХ кључ за цео животни век.