Kullanımı iki aşamalı kimlik doğrulama zaman geçtikçe artıyor ve güvenlik Bilgisayarlarımızda sakladığımız bilgi miktarı, tüm cihazlarımızda harcadığımız zamanla neredeyse orantılı olarak, aydan aya arttığı için, bu açıkça son derece önemli bir konu haline geliyor. Ve çoğu kişi iyi bir şifrenin onları beladan kurtardığını düşünse de, bu sadece yarısı doğrudur, çünkü bilgisayar korsanlarının genellikle birçok yerde yaptığı girişler karşısında çok az şey ve giriş anahtar kelimemiz elde edilmişse hiçbir şey yapılamaz.
Görelim o zaman, SSH'de iki aşamalı kimlik doğrulama nasıl eklenirbize izin verecek bir şey sunucularımıza güvenli uzaktan erişim sunmakdaha tutarlı bir güvenlik düzeyi sağlamak için hem bizim için hem de hesaplarına erişenler için. Bu yöntemi tam olarak düşünmeyenler için şunu söyleyin: şifreyi ve ardından farklı bir yolla gönderilen bir kodu kullanın (örneğin, cep telefonumuza) böylece daha sonra gireriz ve sonunda hesaplarımıza erişebiliriz.
İki aşamalı kimlik doğrulama eklemenin nispeten basit bir yolu Google Athenticator'tırMountain View firmasının bu amaçlar için başlattığı ve HMAP gibi açık standartlara dayanan ve aralarında Linux olmak üzere çeşitli platformlarda da kullanılabilen araç. Ancak aynı zamanda, bu araç için PAM modülleri olduğu için, OpenSSH gibi diğer güvenlik çözümlerine entegre edin, bu yüzden bundan sonra göreceğimiz tam olarak budur.
Söylemeye gerek yok, Linux ve OpenSSH zaten kurulu bir bilgisayara ihtiyacımız olacak, Ubuntu'da aşağıdaki gibi yaptığımız bir şey:
sudo apt-get install openssh-sunucusu
Ardından, mobil çözüm için Android tabanlı olacağız, bu yüzden elbette daha sonra göreceğimiz gibi Google aracını kuracağımız Google işletim sistemine sahip bir tablete veya akıllı telefona ihtiyacımız olacak. Şimdi prosedüre başlamaya hazırız.
Her şeyden önce yapmalıyız Google Authenticator'ı yükleUbuntu durumunda, konsolda aşağıdakileri çalıştırmak kadar basit olan bir şey:
sudo apt-get install libpam-google-kimlik doğrulayıcı
Dosyanın olmaması konusunda uyarıldığımız yerde bir hata gösterilirse security / pam_appl.hlibpam0g-dev paketini kurarak çözebiliriz:
sudo apt-get kurulum libpam0g-dev
Artık Google Authenticator çalıştığımıza göre, şu komutu çalıştırarak kimlik doğrulama anahtarını oluşturabiliriz:
google-doğrulayıcı
Bunu yaptıktan sonra bir göreceğiz QR kodu ve altında bir güvenlik anahtarı ('Yeni gizli anahtarınız: xxxx' metninin yanında, bir doğrulama anahtarı ve acil durum kodları, elimizde yoksa bize yardımcı olacaktır) Android cihazı. Sunucu yapılandırması hakkında sorulan soruları yanıtlıyoruz ve çok emin değilsek, varsayılan yapılandırma güvenli olduğundan hepsine evet yanıtı verebiliriz.
Şimdi zamanı geliyor Android'de Google Authenticator'ı kur, uygulamayı Play Store'dan indirdiğimiz. Çalıştırırken, bu aracı sunucuda yapılandırırken gördüğümüz QR kodunu kullanabileceğimiz veya alfanümerik anahtarı girebileceğimiz bir barkod girmek veya bir anahtar girmek arasında seçim yapmamıza izin verildiğini görüyoruz. İkincisi için seçeneği seçiyoruz "ssh kimlik doğrulaması" ve sonra kodu yazıyoruz.
Ardından, prosedürün başarılı olduğunu ve o andan itibaren yapabileceğimizi bize anlatan bir onay ekranı göreceğiz. giriş kodlarını al Bu uygulamada, şimdi SSH sunucusunda Google Authenticator'ı etkinleştirmek için son adımı göreceğiz. Biz yürütürüz:
sudo gedit /etc/pam.d/sshd
ve aşağıdaki satırı ekliyoruz:
kimlik doğrulaması gerekli pam_google_authenticator.so
Şimdi:
sudo gedit / etc / ssh / sshd_config
Seçeneği arıyoruz ChallengeResponseKimlik Doğrulaması ve değerini "evet" olarak değiştiriyoruz.
Son olarak SSH sunucusunu yeniden başlatıyoruz:
sudo hizmeti ssh yeniden başlat
Biz hazırız ve artık yapabiliriz iki aşamalı kimlik doğrulama ile SSH sunucusunda oturum açınbunun için olağan prosedürü uyguladığımız, ancak şifremizi girmeden önce doğrulama kodunu girmemizin istendiğini göreceğiz; daha sonra uygulamayı Android üzerinde çalıştırıyoruz ve güvenlik kodunu gördüğümüzde bilgisayara giriyoruz (bunun için 30 saniyemiz var, ardından otomatik olarak yeni bir anahtar üretiliyor) ve ardından tüm için SSH anahtarımızı girmemiz isteniyor ömür.