Hogyan lehet Secure SSH-t a Google Authenticator kétfaktoros hitelesítésével?

Tartalomjegyzék:

Hogyan lehet Secure SSH-t a Google Authenticator kétfaktoros hitelesítésével?
Hogyan lehet Secure SSH-t a Google Authenticator kétfaktoros hitelesítésével?

Videó: Hogyan lehet Secure SSH-t a Google Authenticator kétfaktoros hitelesítésével?

Videó: Hogyan lehet Secure SSH-t a Google Authenticator kétfaktoros hitelesítésével?
Videó: How to use APPLE and iCloud apps and services on LINUX - YouTube 2024, November
Anonim
Biztosítani szeretné az SSH kiszolgálót az egyszerűen használható kétütemű hitelesítéssel? A Google biztosítja a szükséges szoftvereket a Google Hitelesítő időalapú egyszeri jelszó (TOTP) rendszerének az SSH kiszolgálóhoz való integrálásához. A kapcsolódáskor be kell írnia a kódot a telefonról.
Biztosítani szeretné az SSH kiszolgálót az egyszerűen használható kétütemű hitelesítéssel? A Google biztosítja a szükséges szoftvereket a Google Hitelesítő időalapú egyszeri jelszó (TOTP) rendszerének az SSH kiszolgálóhoz való integrálásához. A kapcsolódáskor be kell írnia a kódot a telefonról.

A Google Hitelesítő nem "hazaér" a Google-nak - az összes munkát az SSH-kiszolgálón és a telefonján végzi. Valójában a Google Hitelesítő teljesen nyílt forráskódú, így maga is megvizsgálhatja saját forráskódját.

Telepítse a Google Hitelesítőt

A többfaktoros hitelesítés a Google Hitelesítő segítségével történő végrehajtásához szükségünk van a nyílt forrású Google Hitelesítő PAM modulra. A PAM jelentése a "pluggable authentication module" (modulba csatlakoztatható hitelesítési modul) - ez a módja annak, hogy könnyen beilleszthetők a hitelesítés különböző formái egy Linux rendszerbe.

Az Ubuntu szoftvercsomagjai könnyen telepíthető csomagot tartalmaznak a Google Hitelesítő PAM modulhoz. Ha a Linux disztribúcióhoz nem tartozik csomag, akkor le kell töltenie azt a Google Hitelesítő letöltési oldaláról a Google Code-ban, és össze kell állítania azt.

A csomag telepítéséhez futtassa a következő parancsot:

sudo apt-get install libpam-google-authenticator

(Ez csak a PAM modult telepíti a rendszerünkre - manuálisan kell aktiválnunk az SSH bejelentkezési adatokat.)

Image
Image

Hozzon létre egy hitelesítési kulcsot

Jelentkezzen be a távoli felhasználóval, és futtassa azt google-hitelesítő paranccsal létrehozhat titkos kulcsot az adott felhasználó számára.

Engedélyezze a parancsot, hogy frissítse a Google Hitelesítő fájlt az y beírásával. Ezután több kérdés is meg fog jelenni, amelyek lehetővé teszik, hogy korlátozzuk az azonos ideiglenes biztonsági token használatát, növeljék az időablakot, amelyet a tokenek használhatnak, és korlátozzák az engedélyezett hozzáféréseket, hogy megakadályozzák az erőszakos repedések kísérleteit. Ezek a választások minden bizton ságot biztosítanak a könnyű használhatóság érdekében.

A Google Hitelesítő titkos kulcsot és több "vészhelyzeti karcolt kódot" nyújt Önnek. Írja le a vészhelyzeti karcolt kódokat valahol biztonságosan - csak egyszer használhatók fel, és akkor használják őket, ha elveszítik a telefont.
A Google Hitelesítő titkos kulcsot és több "vészhelyzeti karcolt kódot" nyújt Önnek. Írja le a vészhelyzeti karcolt kódokat valahol biztonságosan - csak egyszer használhatók fel, és akkor használják őket, ha elveszítik a telefont.
Adja meg a titkos kulcsot a Google Hitelesítő alkalmazásban a telefonján (a hivatalos alkalmazások elérhetők Android, iOS és Blackberry esetében). Használhatja a letapogatási vonalkód funkciót is - menjen a parancs kimenetének közelében található URL-re, és beolvashat egy QR-kódot a telefon kamerájával.
Adja meg a titkos kulcsot a Google Hitelesítő alkalmazásban a telefonján (a hivatalos alkalmazások elérhetők Android, iOS és Blackberry esetében). Használhatja a letapogatási vonalkód funkciót is - menjen a parancs kimenetének közelében található URL-re, és beolvashat egy QR-kódot a telefon kamerájával.
Mostantól folyamatosan változó ellenőrző kódot kap a telefonján.
Mostantól folyamatosan változó ellenőrző kódot kap a telefonján.
Ha távolról szeretne bejelentkezni több felhasználónak, futtassa ezt a parancsot minden felhasználó számára. Minden felhasználó saját titkos kulcsmal és saját kódjaival rendelkezik.
Ha távolról szeretne bejelentkezni több felhasználónak, futtassa ezt a parancsot minden felhasználó számára. Minden felhasználó saját titkos kulcsmal és saját kódjaival rendelkezik.

Aktiválja a Google Hitelesítőt

Ezután meg kell követelnie a Google Hitelesítőt az SSH-bejelentkezésekhez. Ehhez nyissa meg a /etc/pam.d/sshd fájl a rendszeren (például a sudo nano /etc/pam.d/sshd parancsot), és adja hozzá a következő sort a fájlhoz:

auth required pam_google_authenticator.so

Ezután nyissa meg a / Etc / ssh / sshd_config fájl, keresse meg a ChallengeResponseAuthentication line, és változtassa meg a következőképpen:

ChallengeResponseAuthentication yes

(Ha a ChallengeResponseAuthentication a vonal még nem létezik, add hozzá a fenti sort a fájlhoz.)

Végül indítsa újra az SSH kiszolgálót, így a módosítások érvénybe lépnek:

sudo service ssh restart

Ajánlott:

Miért nem kellene SMS-t használni a kétfaktoros hitelesítéshez (és mi a helyett használhatja)

Miért nem kellene SMS-t használni a kétfaktoros hitelesítéshez (és mi a helyett használhatja)

A biztonsági szakértők javasolják a kétütemű hitelesítés használatát, hogy az online fiókokat mindig lehetőség szerint biztosítsa. Számos szolgáltatás alapértelmezett az SMS-hitelesítésre, kódok küldése szöveges üzenetben a telefonra, amikor bejelentkezni próbál. Az SMS-üzenetek azonban számos biztonsági problémával járnak, és a legkevésbé biztonságosak a kétfaktoros hitelesítéshez.

Hogyan állítsunk be Authy-t a kétfaktoros hitelesítéshez (és szinkronizáljuk az eszközök közötti kódokat)

Hogyan állítsunk be Authy-t a kétfaktoros hitelesítéshez (és szinkronizáljuk az eszközök közötti kódokat)

Erős jelszavak már nem elégek: lehetőség szerint kétütemű hitelesítést ajánlunk. Ideális esetben ez azt jelenti, hogy olyan alkalmazást használ, amely hitelesítési kódokat generál a telefonon vagy fizikai hardverkenken. Szeretjük az Authy-t, amikor a hitelesítési alkalmazásokról van szó - kompatibilis minden olyan webhelyen, amely a Google Hitelesítőt használja, de sokkal hatékonyabb és kényelmesebb.

Hogyan lehet engedélyezni a kétfaktoros hitelesítést az Instagramon?

Hogyan lehet engedélyezni a kétfaktoros hitelesítést az Instagramon?

A kétütemű hitelesítés biztonságosabb módja az online fiókok védelmének. Tényleg fel kell tudnia engedni minden olyan szolgáltatást, amely kínálja azt, és itt hogyan kapcsolhatja be az Instagramot.

A Google-hitelesítő kétfaktoros hitelesítésének bekapcsolása Google-fiókjához

A Google-hitelesítő kétfaktoros hitelesítésének bekapcsolása Google-fiókjához

A Google Hitelesítő megvédi a Google-fiókját a keyloggerektől és a jelszólopástól. A kétütemű hitelesítéshez mind a jelszó, mind a hitelesítési kód szükséges a bejelentkezéshez. A Google Hitelesítő alkalmazás Android, iPhone, iPod, iPad és BlackBerry készülékeken fut.

Hogyan lehet korlátozni az adatbevitelt Excel-ben az adatok hitelesítésével?

Hogyan lehet korlátozni az adatbevitelt Excel-ben az adatok hitelesítésével?

Ha Excel-táblázatokat használ más emberek adatainak gyűjtésére, de úgy találja, hogy a gondosan tervezett cellákat gyakran rossz információkkal tölti be, az adatok hitelesítése segíthet.