Kā droši SSH ar Google autentifikatora divu faktoru autentifikāciju

Satura rādītājs:

Kā droši SSH ar Google autentifikatora divu faktoru autentifikāciju
Kā droši SSH ar Google autentifikatora divu faktoru autentifikāciju

Video: Kā droši SSH ar Google autentifikatora divu faktoru autentifikāciju

Video: Kā droši SSH ar Google autentifikatora divu faktoru autentifikāciju
Video: CS50 2015 - Week 6 - YouTube 2024, Aprīlis
Anonim
Vēlaties, lai nodrošinātu SSH serveri ar viegli lietojamu divu faktoru autentifikāciju? Google nodrošina nepieciešamo programmatūru, lai integrētu Google Authenticator laika bāzes vienreizējās paroles (TOTP) sistēmu ar jūsu SSH serveri. Pievienojot, jums būs jāievada kods no tālruņa.
Vēlaties, lai nodrošinātu SSH serveri ar viegli lietojamu divu faktoru autentifikāciju? Google nodrošina nepieciešamo programmatūru, lai integrētu Google Authenticator laika bāzes vienreizējās paroles (TOTP) sistēmu ar jūsu SSH serveri. Pievienojot, jums būs jāievada kods no tālruņa.

Google autentifikators Google "nestrādā mājās" - viss darbs notiek jūsu SSH serverī un tālrunī. Patiesībā Google autentifikators ir pilnīgi atvērtā koda avots, tādēļ varat pat pašam izpētīt tā pirmkodu.

Instalējiet Google autentifikatoru

Lai ieviestu multifaktoru autentifikāciju, izmantojot Google autentifikatoru, mums būs nepieciešams atvērtā koda Google autentifikatora PAM modulis. PAM apzīmē "plug-in autentifikācijas moduli" - tas ir veids, kā viegli pieslēgt dažādas autentifikācijas formas Linux sistēmai.

Ubuntu programmatūras krātuvēs ir viegli instalējams pakete Google autentifikatora PAM modulim. Ja jūsu Linux izplatīšana nesatur pakotni, to lejupielādēsit no Google Authenticator lejupielādes lapas vietnē Google Code un izveidojiet to pats.

Lai instalētu pakotni Ubuntu, izpildiet šādu komandu:

sudo apt-get install libpam-google-authenticator

(Tas mūsu sistēmā instalēs tikai PAM moduli - mums būs jāaktivizē tas SSH logins manuāli.)

Image
Image

Izveidojiet autentifikācijas atslēgu

Piesakieties kā lietotājs, ar kuru jūs ieejat ar attālu, un palaidiet google autentifikators komandu izveidot slepeno atslēgu šim lietotājam.

Ļaujiet komandai atjaunināt jūsu Google autentifikatora failu, ierakstot y. Tad jums tiks piedāvāts ar vairākiem jautājumiem, kas ļaus jums ierobežot tā paša pagaidu drošības simbola lietošanu, palielināt laika periodu, kurā var izmantot žetonus, un ierobežot atļautās piekļuves mēģinājumus kavēt brutālu spēku plaisāšanas mēģinājumus. Šīs izvēles rūpējas par nelielu drošību dažiem lietošanas vienkāršiem lietojumiem.

Google autentifikators parādīs jums slepeno atslēgu un vairākus avārijas skrāpējumu kodus. Uzrakstiet avārijas skrāpējumu kodus kaut kur droši - tos var izmantot tikai vienu reizi, un tie ir paredzēti izmantošanai, ja pazaudējat savu tālruni.
Google autentifikators parādīs jums slepeno atslēgu un vairākus avārijas skrāpējumu kodus. Uzrakstiet avārijas skrāpējumu kodus kaut kur droši - tos var izmantot tikai vienu reizi, un tie ir paredzēti izmantošanai, ja pazaudējat savu tālruni.
Tālrunī ievadiet lietotnē Google Authenticator slepeno atslēgu (oficiālās lietotnes ir pieejamas operētājsistēmai Android, iOS un Blackberry). Varat arī izmantot skenēšanas svītru koda funkciju - atveriet URL, kas atrodas komandas izvades augšdaļā, un varat skenēt QR kodu ar tālruņa kameru.
Tālrunī ievadiet lietotnē Google Authenticator slepeno atslēgu (oficiālās lietotnes ir pieejamas operētājsistēmai Android, iOS un Blackberry). Varat arī izmantot skenēšanas svītru koda funkciju - atveriet URL, kas atrodas komandas izvades augšdaļā, un varat skenēt QR kodu ar tālruņa kameru.
Tagad tālrunī jums būs pastāvīgi mainīgs verifikācijas kods.
Tagad tālrunī jums būs pastāvīgi mainīgs verifikācijas kods.
Ja vēlaties attālināti pieteikties kā vairāki lietotāji, palaidiet šo komandu katram lietotājam. Katram lietotājam būs sava slepenā atslēga un viņu pašu kodi.
Ja vēlaties attālināti pieteikties kā vairāki lietotāji, palaidiet šo komandu katram lietotājam. Katram lietotājam būs sava slepenā atslēga un viņu pašu kodi.

Aktivizēt Google autentifikatoru

Tālāk jums būs jāprasa Google autentifikators SSH pieteikumvārdiem. Lai to izdarītu, atveriet /etc/pam.d/sshd failu savā sistēmā (piemēram, ar sudo nano /etc/pam.d/sshd komandu) un pievienojiet failam šādu rindu:

auth required pam_google_authenticator.so

Tālāk atveriet / etc / ssh / sshd_config failu, atrodiet ChallengeResponseAuthentication rindu un izlasiet to šādi:

ChallengeResponseAuthentication yes

(Ja ChallengeResponseAuthentication line vēl neeksistē, pievienojiet failam iepriekš norādīto rindiņu.)

Visbeidzot, restartējiet SSH serveri, lai izmaiņas stātos spēkā:

sudo service ssh restart

Ieteicams:

Kā lietot ierīcē Windows Live ar divu faktoru autentifikāciju

Kā lietot ierīcē Windows Live ar divu faktoru autentifikāciju

Nesen parādījām, kā iespējot divu faktoru autentifikāciju savā Windows Live kontā. Bet tas, iespējams, ir salauzis dažas lietotnes, kuras vēl to neatbalsta - manuprāt, mana tālruņa e-pasta klients. Tālāk ir norādīts, kā tos novērst.

Kā pievienot Steam divu faktoru autentifikāciju

Kā pievienot Steam divu faktoru autentifikāciju

Ja pēdējos gados esat spēlēja datorspēles, Steam konta uzkrātās spēles, iespējams, ir simtiem (vai varbūt pat tūkstošu) dolāru. Iespējams, pat vēl svarīgāk, jūsu Steam kontā var būt spēles iekšienē, ar ko var tirgot reālu naudu … un tādējādi nozagta ar ļoti reālām sekām. Tāpēc ir ļoti laba ideja pielietot Valve Steam Guard divu faktoru autentifikāciju jūsu kontam.

Kā iespējot divu faktoru autentifikāciju uz jūsu Nintendo kontu

Kā iespējot divu faktoru autentifikāciju uz jūsu Nintendo kontu

Tagad Nintendo ļauj ieslēgt Nintendo kontu divpakāpju verifikāciju, divu faktoru autentifikāciju. Katru reizi, kad jūs pierakstāties savā kontā, izmantojot Nintendo slēdzi, tīmeklī vai izmantojot mobilo lietotni, jums būs jāievada viedtālrunī instalētās lietotnes kods, kā arī parole.

Kā ieslēgt divu faktoru autentifikāciju jūsu Google kontam, izmantojot Google autentifikatoru

Kā ieslēgt divu faktoru autentifikāciju jūsu Google kontam, izmantojot Google autentifikatoru

Google autentifikators aizsargā jūsu Google kontu no keyloggers un paroli zādzību. Izmantojot divu faktoru autentifikāciju, jums būs nepieciešama gan parole, gan autentifikācijas kods, lai pieteiktos. Google Authenticator lietojumprogramma darbojas Android, iPhone, iPod, iPad un BlackBerry ierīcēs.

Kā iestatīt Google jauno kodu - mazāku divu faktoru autentifikāciju

Kā iestatīt Google jauno kodu - mazāku divu faktoru autentifikāciju

Divu faktoru autentifikācija ir lielisks veids, kā pārliecināties, vai jūsu konts ir drošs, taču, ievadot kodu katru reizi, kad nepieciešams pieteikties, var būt reālas sāpes. Pateicoties Google jauno, bez kodolieroču ātrai autentifikācijai, piekļuve jūsu Google kontam var būt daudz vienkāršāka - jums vienkārši ir nepieciešama piekļuve jūsu tālrunim.