Использование двухэтапная аутентификация увеличивается с течением времени, и заключается в том, что безопасность Очевидно, что это становится вопросом первостепенной важности для наших компьютеров, поскольку объем информации, которую мы храним на них, увеличивается от месяца к месяцу, практически пропорционально времени, которое мы проводим на всех наших устройствах. И хотя многие думают, что хороший пароль спасает их от неприятностей, это правда только наполовину, поскольку перед лицом записей, которые хакеры обычно делают во многих местах, мало и ничего нельзя сделать, если получено наше ключевое слово для входа.
Тогда посмотрим, как добавить двухэтапную аутентификацию в SSH, что-то, что позволит нам предлагаем безопасный удаленный доступ к нашим серверамкак для нас, так и для тех, кто имеет доступ к своим учетным записям, чтобы гарантировать более постоянный уровень безопасности. Для тех, кто не имеет полного представления об этом методе, скажем, что он состоит из используйте пароль, а затем код, который отправляется другим маршрутом (например, на наш мобильный телефон), чтобы позже мы вошли в него и наконец смогли получить доступ к своим учетным записям.
Относительно простой способ добавить двухэтапную аутентификацию - через Google Athenticator., инструмент, который компания Mountain View запустила для этих целей и который основан на открытых стандартах, таких как HMAP, а также доступен на различных платформах, в том числе Linux. Но также, поскольку для этого инструмента есть модули PAM, мы можем интегрировать его в другие решения безопасности, такие как OpenSSH, так что это именно то, что мы увидим дальше.
Излишне говорить, что нам понадобится компьютер с уже установленными Linux и OpenSSH, что мы делаем в Ubuntu следующим образом:
sudo apt-get установить openssh-сервер
Затем для мобильного решения мы будем основываться на Android, поэтому, конечно, нам понадобится планшет или смартфон с операционной системой Google, в котором мы установим инструмент Google, как мы увидим позже. Теперь мы готовы приступить к процедуре.
Прежде всего, мы должны установить Google Authenticator, что в случае с Ubuntu так же просто, как запустить в консоли следующее:
sudo apt-get install libpam-google-Authentator
Если нам показывают ошибку, где нас предупреждают об отсутствии файла безопасность / pam_appl.h, мы можем решить эту проблему, установив пакет libpam0g-dev:
sudo apt-get установить libpam0g-dev
Теперь, когда у нас работает Google Authenticator, мы можем сгенерировать ключ аутентификации, выполнив:
Google-аутентификатор
После этого мы увидим QR-код и ключ безопасности под ним (рядом с текстом «Ваш новый секретный ключ: xxxx», в дополнение к ключу подтверждения и аварийным кодам, которые мы используем в случае, если у нас нет Android-устройство. Мы отвечаем на вопросы, заданные о конфигурации сервера, и, если мы не слишком уверены, можем ответить утвердительно на все из них, поскольку конфигурация по умолчанию безопасна.
Теперь пришло время настроить Google Authenticator на Android, для чего скачиваем приложение из Play Store. При его выполнении мы видим, что нам разрешено выбирать между вводом штрих-кода или вводом пароля, для чего мы можем использовать QR-код, который мы видим при настройке этого инструмента на сервере, или ввести буквенно-цифровой пароль. Для последнего выбираем вариант 'ssh-аутентификация' а затем мы пишем код.
Затем мы увидим экран подтверждения, где нам объясняют, что процедура прошла успешно и с этого момента мы сможем получить коды входа в этом приложении, так что теперь мы увидим последний шаг - активацию Google Authenticator на SSH-сервере. Выполняем:
sudo gedit /etc/pam.d/sshd
и добавляем следующую строку:
требуется авторизация pam_google_authenticator.so
В настоящее время:
sudo gedit / etc / ssh / sshd_config
Ищем вариант ВызовОтветАутентификация и меняем его значение на «да».
Наконец, перезапускаем SSH-сервер:
sudo service ssh перезапуск
Мы готовы, и теперь мы можем войти на SSH-сервер с двухэтапной аутентификацией, для чего мы выполняем обычную процедуру, но мы увидим, что перед вводом нашего пароля нас просят ввести проверочный код; затем мы запускаем приложение на Android, и когда мы видим код безопасности, мы вводим его на компьютере (у нас есть 30 секунд для этого, после чего автоматически создается новый ключ), а затем нас просят ввести наш SSH-ключ для всего продолжительность жизни.