Kaip SSH apsaugoti naudojant "Google Authenticator" dviejų veiksnių autentifikavimą

Turinys:

Kaip SSH apsaugoti naudojant "Google Authenticator" dviejų veiksnių autentifikavimą
Kaip SSH apsaugoti naudojant "Google Authenticator" dviejų veiksnių autentifikavimą

Video: Kaip SSH apsaugoti naudojant "Google Authenticator" dviejų veiksnių autentifikavimą

Video: Kaip SSH apsaugoti naudojant
Video: How to Properly Use Cloud Storage | Rsync Encrypt Tutorial - YouTube 2024, Balandis
Anonim
Norite užtikrinti savo SSH serverį su paprasta naudoti dviejų faktorių autentifikavimą? "Google" pateikia reikiamą programinę įrangą, kad "SSH" serveriui integruoti "Google Authenticator" laiko vienkartinio slaptažodžio (TOTP) sistemą. Kai prisijungsite, turėsite įvesti kodą iš savo telefono.
Norite užtikrinti savo SSH serverį su paprasta naudoti dviejų faktorių autentifikavimą? "Google" pateikia reikiamą programinę įrangą, kad "SSH" serveriui integruoti "Google Authenticator" laiko vienkartinio slaptažodžio (TOTP) sistemą. Kai prisijungsite, turėsite įvesti kodą iš savo telefono.

"Google" autentifikavimo priemonė "Google" neteikia namo - visi darbai vyksta jūsų SSH serveryje ir telefone. Iš tikrųjų "Google" autentifikavimo priemonė yra visiškai atviro kodo, todėl galite netgi ištirti jo šaltinio kodą patys.

Įdiekite "Google Authenticator"

Norėdami įdiegti daugiafaktorinį autentifikavimą naudojant "Google" autentifikavimo priemonę, mums reikės atvirojo kodo "Google Authenticator PAM" modulio. PAM reiškia "pluggable authentication module" - tai būdas lengvai prijungti skirtingas autentiškumo formas į "Linux" sistemą.

"Ubuntu" programinės įrangos saugyklose yra lengvai įdiegto "Google Authenticator PAM" modulio paketas. Jei jūsų "Linux" paskirstyme nėra šio paketo, turėsite atsisiųsti jį iš "Google" autentifikavimo priemonės atsisiuntimo puslapio "Google Code" ir sudaryti jį pats.

Norėdami įdiegti paketą Ubuntu, paleiskite šią komandą:

sudo apt-get install libpam-google-authenticator

(Tai leis įdiegti PAM modulį tik mūsų sistemoje - turėsime jį rankiniu būdu suaktyvinti SSH prisijungimams.)

Image
Image

Sukurkite autentifikavimo raktą

Prisijunkite kaip vartotojas, su kuriuo prisijungsite nuotoliniu būdu, ir paleiskite google autentifikatorius komandą sukurti slaptą raktą tam vartotojui.

Leisti komandai atnaujinti "Google Authenticator" failą, įvesdami y. Tada būsite paraginti keliais klausimais, kurie leis jums apriboti to paties laikino saugumo piktogramos naudojimą, padidins laiko juostą, kuria galėsite naudoti žetonus, ir apribosite leidžiamus prisijungimus, kurie stengiasi užkirsti kelią rimtiems jėgoms. Šios pasirinkimo galimybės visai prekybai suteikia tam tikrą patikimumą tam tikram patogumui.

"Google" autentifikavimo priemonė pateiks jums slaptą raktą ir keletą "avarinių įbrėžimų kodų". Avarinius įbrėžimų kodus įrašykite kur nors saugiai - jie gali būti naudojami tik vieną kartą ir jie yra skirti naudoti, jei prarandate telefoną.
"Google" autentifikavimo priemonė pateiks jums slaptą raktą ir keletą "avarinių įbrėžimų kodų". Avarinius įbrėžimų kodus įrašykite kur nors saugiai - jie gali būti naudojami tik vieną kartą ir jie yra skirti naudoti, jei prarandate telefoną.
Įeikite į savo "Google" autentifikavimo priemonės programą esantį slaptą raktą (oficialios programos yra "Android", "iOS" ir "Blackberry"). Taip pat galite naudoti nuskaitymo brūkšninio kodo funkciją - eikite į URL, esantį šalia komandos išvesties viršuje, ir galite nuskaityti QR kodą naudodami savo telefono fotoaparatą.
Įeikite į savo "Google" autentifikavimo priemonės programą esantį slaptą raktą (oficialios programos yra "Android", "iOS" ir "Blackberry"). Taip pat galite naudoti nuskaitymo brūkšninio kodo funkciją - eikite į URL, esantį šalia komandos išvesties viršuje, ir galite nuskaityti QR kodą naudodami savo telefono fotoaparatą.
Dabar telefone bus nuolat keičiamas patvirtinimo kodas.
Dabar telefone bus nuolat keičiamas patvirtinimo kodas.
Jei norite nuotoliniu būdu prisijungti kaip keli vartotojai, paleiskite šią komandą kiekvienam vartotojui. Kiekvienas vartotojas turės savo slaptą raktą ir savo kodus.
Jei norite nuotoliniu būdu prisijungti kaip keli vartotojai, paleiskite šią komandą kiekvienam vartotojui. Kiekvienas vartotojas turės savo slaptą raktą ir savo kodus.

Įjunkite "Google" autentifikavimo priemonę

Kitas turėsite reikalauti, kad "Google" autentifikavimo priemonė naudotų SSH prisijungimus. Norėdami tai padaryti, atidarykite /etc/pam.d/sshd failą savo sistemoje (pavyzdžiui, su Sudo nano / etc / pam.d/sshd komanda) ir į failą pridėkite šią eilutę:

auth required pam_google_authenticator.so

Tada atidarykite / etc / ssh / sshd_config failas, suraskite ChallengeResponseAuthentication eilutė ir pakeiskite ją taip:

ChallengeResponseAuthentication yes

(Jei ChallengeResponseAuthentication linija dar nėra, pridėkite aukščiau esančią eilutę į failą.)

Galiausiai, iš naujo paleiskite SSH serverį, kad įvykdytų pakeitimai:

sudo service ssh restart

Rekomenduojamas:

Kaip nustatyti "Authy" dvejetainiu veiksniu autentifikavimą (ir sinchronizuoti savo kodus tarp įrenginių).

Kaip nustatyti "Authy" dvejetainiu veiksniu autentifikavimą (ir sinchronizuoti savo kodus tarp įrenginių).

Stiprių slaptažodžių nepakanka, jei tik įmanoma, rekomenduojame naudoti dviejų veiksnių autentifikavimą. Idealiu atveju tai reiškia, kad naudojate programą, kuri jūsų telefone sukuria autentifikavimo kodus arba fizinės įrangos prieigos raktą. Mes renkamės "Authy", kai kalbama apie autentifikavimo programas - jis suderinamas su visomis svetainėmis, kuriose naudojamas "Google Authenticator", bet yra galingesnis ir patogu.

Kaip nustatyti savo "Apple ID" dviejų veiksnių autentifikavimą

Kaip nustatyti savo "Apple ID" dviejų veiksnių autentifikavimą

Dviejų veiksnių autentifikavimas suteikia papildomą saugumo lygį jūsų internetinėms paskyroms. Daugelis internetinių paslaugų siūlo dviejų veiksnių autentifikavimą, įskaitant "Apple". Tačiau "Apple" dviejų veiksnių autentifikavimą reikia paaiškinti, nes jis yra dviejų šiek tiek skirtingų formų.

Kaip įjungti "Google" paskyros dvieju veiksnių autentifikavimą naudojant "Google Authenticator"

Kaip įjungti "Google" paskyros dvieju veiksnių autentifikavimą naudojant "Google Authenticator"

"Google Authenticator" apsaugo "Google" paskyrą nuo klaviatūros ir slaptažodžių vagystės. Dviejų veiksnių autentifikavimu jums reikės įvesti slaptažodį ir autentifikavimo kodą. "Google" autentifikavimo programa veikia "Android", "iPhone", "iPod", "iPad" ir "BlackBerry" įrenginiuose.

Kaip nustatyti "Google" naująjį kodą - mažiau dviejų faktorių autentifikavimą

Kaip nustatyti "Google" naująjį kodą - mažiau dviejų faktorių autentifikavimą

Dviejų veiksnių autentifikavimas yra puikus būdas įsitikinti, ar jūsų paskyra yra saugi, bet kiekvieną kartą, kai reikia prisijungti, reikia įvesti kodą, gali būti tikras skausmas. Dėka "Google" naujo kodo "greitojo" autentifikavimo, tačiau galimybė pasiekti jūsų "Google" paskyrą gali būti daug paprastesnė - jums reikia tik prieigos prie jūsų telefono.

Štai kaip ataka gali apeiti jūsų dviejų veiksnių autentifikavimą

Štai kaip ataka gali apeiti jūsų dviejų veiksnių autentifikavimą

Dviejų veiksnių autentifikavimo sistemos nėra tokios kvailios, kokios atrodo. Užpuolikas iš tikrųjų nereikalauja jūsų fizinio autentiškumo patvirtinimo žetono, jei jis gali apgauti jūsų telefonų įmonę arba pačią saugią paslaugą į tai, kad ją paleisti.