Việc sử dụng xác thực hai bước đang tăng lên khi thời gian trôi qua và đó có phải là an ninh rõ ràng đây là một vấn đề cực kỳ quan trọng trong máy tính của chúng ta vì lượng thông tin chúng ta lưu trữ trong chúng tăng lên hàng tháng, tỷ lệ thực tế với thời gian chúng ta sử dụng trên tất cả các thiết bị của mình. Và mặc dù nhiều người nghĩ rằng một mật khẩu tốt sẽ giúp họ tránh khỏi rắc rối, nhưng điều này chỉ đúng một nửa, vì đối mặt với các mục nhập mà tin tặc thường thực hiện ở nhiều nơi, rất ít và không thể làm gì nếu từ khóa nhập của chúng tôi đã lấy được.
Hãy xem sau đó, cách thêm xác thực hai bước trong SSH, một cái gì đó sẽ cho phép chúng tôi cung cấp quyền truy cập từ xa an toàn vào máy chủ của chúng tôi, cho cả chúng tôi và cho những người truy cập vào tài khoản của họ, để đảm bảo mức độ bảo mật nhất quán hơn. Đối với những người không ghi nhớ đầy đủ phương pháp này, hãy nói rằng nó bao gồm sử dụng mật khẩu và sau đó là mã được gửi bằng một tuyến đường khác (ví dụ: cho điện thoại di động của chúng tôi) để sau này chúng tôi nhập nó và cuối cùng chúng tôi có thể truy cập vào tài khoản của mình.
Một cách tương đối đơn giản để thêm xác thực hai bước là thông qua Google Athenticator, công cụ mà công ty Mountain View đã đưa ra cho những mục đích này và dựa trên các tiêu chuẩn mở như HMAP và cũng có sẵn trên nhiều nền tảng khác nhau, trong đó có Linux. Ngoài ra, vì có các mô-đun PAM cho công cụ này, chúng tôi có thể tích hợp nó vào các giải pháp bảo mật khác như OpenSSH, vì vậy đây chính xác là những gì chúng ta sẽ xem tiếp theo.
Không cần phải nói, chúng tôi sẽ cần một máy tính đã được cài đặt sẵn Linux và OpenSSH, một cái gì đó mà chúng tôi thực hiện trong Ubuntu như sau:
sudo apt-get cài đặt openssh-server
Sau đó, đối với giải pháp di động, chúng tôi sẽ dựa trên Android, vì vậy tất nhiên chúng tôi sẽ cần một máy tính bảng hoặc điện thoại thông minh với hệ điều hành Google, trong đó chúng tôi sẽ cài đặt công cụ Google như chúng ta sẽ thấy ở phần sau. Bây giờ chúng tôi đã sẵn sàng để bắt đầu thủ tục.
Trước hết, chúng ta phải cài đặt Google Authenticator, một cái gì đó trong trường hợp của Ubuntu đơn giản như chạy như sau trong bảng điều khiển:
Sudo apt-get cài đặt libpam-google-authenticator
Nếu lỗi hiển thị, chúng tôi được cảnh báo về việc thiếu tệp security / pam_appl.h, chúng tôi có thể giải quyết nó bằng cách cài đặt gói libpam0g-dev:
Sudo apt-get cài đặt libpam0g-dev
Bây giờ chúng tôi đã có Google Authenticator hoạt động, chúng tôi có thể tạo khóa xác thực bằng cách thực hiện:
google-authenticator
Sau khi làm như vậy, chúng ta sẽ thấy một QR code và khóa bảo mật bên dưới (bên cạnh văn bản 'Khóa bí mật mới của bạn là: xxxx', cũng như khóa xác minh và mã khẩn cấp, sẽ giúp chúng tôi nếu chúng tôi không có Thiết bị Android. Chúng tôi trả lời các câu hỏi được hỏi về cấu hình máy chủ và nếu chúng tôi không quá chắc chắn, chúng tôi có thể trả lời có cho tất cả chúng vì cấu hình mặc định là an toàn.
Bây giờ đến lúc thiết lập Google Authenticator trên Android, mà chúng tôi tải xuống ứng dụng từ Cửa hàng Play. Khi thực thi nó, chúng tôi thấy rằng chúng tôi được phép chọn giữa nhập mã vạch hoặc nhập mật khẩu, chúng tôi có thể sử dụng mã QR mà chúng tôi thấy khi định cấu hình công cụ này trên máy chủ hoặc nhập mật khẩu chữ và số. Đối với sau này, chúng tôi chọn tùy chọn 'ssh xác thực' và sau đó chúng tôi viết mã.
Sau đó, chúng tôi sẽ thấy một màn hình xác nhận, nơi nó được giải thích cho chúng tôi rằng thủ tục đã thành công và kể từ thời điểm đó chúng tôi sẽ có thể lấy mã đăng nhập trong ứng dụng đó, vì vậy bây giờ chúng ta sẽ thấy bước cuối cùng, đó là kích hoạt Google Authenticator trên máy chủ SSH. Chúng tôi thực hiện:
Sudo gedit /etc/pam.d/sshd
và chúng tôi thêm dòng sau:
yêu cầu auth pam_google_authenticator.so
Hiện nay:
sudo gedit / etc / ssh / sshd_config
Chúng tôi tìm kiếm tùy chọn Thử tháchPhản hồiXác thực và chúng tôi thay đổi giá trị của nó thành 'có'.
Cuối cùng, chúng tôi khởi động lại máy chủ SSH:
dịch vụ sudo ssh khởi động lại
Chúng tôi đã sẵn sàng và từ bây giờ chúng tôi có thể đăng nhập vào máy chủ SSH với xác thực hai bước, chúng tôi thực hiện quy trình thông thường nhưng chúng tôi sẽ thấy rằng trước khi nhập mật khẩu của mình, chúng tôi được yêu cầu nhập mã xác minh; sau đó chúng tôi chạy ứng dụng trên Android và khi chúng tôi thấy mã bảo mật, chúng tôi nhập mã đó vào máy tính (chúng tôi có 30 giây cho việc này, sau đó, một khóa mới được tạo tự động) và sau đó chúng tôi được yêu cầu nhập toàn bộ khóa SSH của chúng tôi. cả đời.