Ang paggamit ng dalawang-hakbang na pagpapatotoo ay dumarami habang lumilipas ang oras, at iyon ba ang katiwasayan malinaw na nangyayari na isang bagay na may pinakamahalagang kahalagahan sa aming mga computer dahil ang dami ng impormasyong naiimbak namin sa kanila ay nagdaragdag buwan-buwan, halos proporsyonal sa oras na ginugugol namin sa lahat ng aming mga aparato. At bagaman marami ang nag-iisip na ang isang mahusay na password ay nagliligtas sa kanila mula sa problema, kalahati lamang ito, dahil sa harap ng mga entry na karaniwang ginagawa ng mga hacker sa maraming lugar, kaunti at walang magagawa kung ang aming entry keyword ay nakuha.
Tingnan natin kung gayon, kung paano magdagdag ng dalawang hakbang na pagpapatotoo sa SSH, isang bagay na magpapahintulot sa amin nag-aalok ng ligtas na malayuang pag-access sa aming mga server, kapwa para sa amin at para sa mga nag-a-access sa kanilang mga account, upang masiguro ang isang mas pare-parehong antas ng seguridad. Para sa mga taong walang ganap na naisip ang pamamaraang ito, sabihin na binubuo ito ng gamitin ang password at pagkatapos ay isang code na ipinadala ng ibang ruta (halimbawa, sa aming mobile) upang sa paglaon ay ipasok namin ito at sa wakas ay ma-access namin ang aming mga account.
Ang isang medyo simpleng paraan upang magdagdag ng dalawang hakbang na pagpapatotoo ay sa pamamagitan ng Google Athenticator, ang tool na inilunsad ng kumpanya ng Mountain View para sa mga layuning ito at batay ito sa mga bukas na pamantayan tulad ng HMAP at magagamit din sa iba't ibang mga platform, kabilang sa kanila ang Linux. Ngunit din, dahil may mga module ng PAM para sa tool na ito, magagawa namin isama ito sa iba pang mga solusyon sa seguridad tulad ng OpenSSH, kaya ito mismo ang susunod nating makikita.
Hindi na kailangang sabihin, kakailanganin namin ang isang computer na naka-install na ang Linux at OpenSSH, isang bagay na ginagawa namin sa Ubuntu tulad ng sumusunod:
sudo apt-get install openssh-server
Pagkatapos, para sa solusyon sa mobile ay ibabatay kami sa Android kaya syempre kakailanganin namin ang isang tablet o smartphone na may operating system ng Google, kung saan mai-install namin ang tool ng Google tulad ng makikita natin sa paglaon. Handa na kami ngayon upang simulan ang pamamaraan.
Una sa lahat, kailangan natin i-install ang Google Authenticator, isang bagay na sa kaso ng Ubuntu ay kasing simple ng pagpapatakbo ng sumusunod sa console:
sudo apt-get install libpam-google-authenticator
Kung ipinakita ang isang error kung saan binalaan kami tungkol sa kawalan ng file seguridad / pam_appl.h, malulutas natin ito sa pamamagitan ng pag-install ng libpam0g-dev package:
sudo apt-get install libpam0g-dev
Ngayong gumagana na ang Google Authenticator, makakabuo kami ng key ng pagpapatotoo sa pamamagitan ng pagpapatupad:
google-authenticator
Pagkatapos gawin ito makikita natin ang a QR code at isang security key sa ilalim nito (sa tabi ng teksto na 'Ang iyong bagong lihim na key ay: xxxx', bilang karagdagan sa isang verification key at mga emergency code, na ginagamit namin kung sakaling wala kaming Android device. Sinasagot namin ang mga katanungan na tinanong tungkol sa pagsasaayos ng server, at kung hindi kami masyadong sigurado maaari naming sagutin ang oo sa kanilang lahat dahil ang default na pagsasaayos ay ligtas.
Dumarating na ang oras i-set up ang Google Authenticator sa Android, kung saan i-download namin ang application mula sa Play Store. Kapag naisakatuparan ito, nakikita naming pinapayagan kaming pumili sa pagitan ng pagpasok ng isang barcode o pagpasok ng isang key, kung saan maaari naming magamit ang QR code na nakikita namin kapag ini-configure ang tool na ito sa server, o ipasok ang alphanumeric key. Para sa huli pinili namin ang pagpipilian 'ssh authentication' at pagkatapos isulat namin ang code.
Pagkatapos ay makakakita kami ng isang screen ng kumpirmasyon, kung saan ipinaliwanag sa amin na ang pamamaraan ay matagumpay at mula sa sandaling iyon ay magagawa naming kumuha ng mga login code sa application na iyon, kaya't makikita natin ngayon ang huling hakbang, na upang buhayin ang Google Authenticator sa SSH server. Isinasagawa namin:
sudo gedit /etc/pam.d/sshd
at idinagdag namin ang sumusunod na linya:
auth kinakailangan pam_google_authenticator.so
Ngayon:
sudo gedit / etc / ssh / sshd_config
Hahanapin namin ang pagpipilian HamonResponseAuthentication at binago namin ang halaga nito sa 'oo'.
Sa wakas ay restart namin ang SSH server:
sudo service ssh restart
Handa na kami, at mula ngayon makakaya na namin pag-login sa SSH server na may dalawang hakbang na pagpapatotoo, kung saan isinasagawa namin ang karaniwang pamamaraan ngunit makikita namin na bago ipasok ang aming password hinilingan kami para sa verification code; pagkatapos ay pinapatakbo namin ang application sa Android at kapag nakita namin ang security code ay ipinasok namin ito sa computer (mayroon kaming 30 segundo para dito, pagkatapos na ang isang bagong key ay awtomatikong nabuo) at pagkatapos ay tatanungin kaming ipasok ang aming SSH key para sa buong habang buhay.