Després de canviar el port SSH, configurar el toc de ports i fer altres retocs per a la seguretat SSH, potser hi ha una manera més de protegir el vostre servidor; utilitzant l'autenticació de dos factors. Amb l'autenticació de dos factors (2FA), una persona requeriria que el vostre dispositiu mòbil accedeixi al vostre servidor SSH. Això pot ser útil per protegir-se de tots els atacs de força bruta i els intents d'inici de sessió no autoritzats.
En aquest tutorial, explicaré com configurar 2FA al vostre servidor CentOS 6 amb SSH i Google Authenticator.
El paquet "google-authenticator" existeix al repositori predeterminat de CentOS. Executeu l'ordre següent com a usuari root per instal·lar-lo.
yum install pam pam-devel google-authenticator
Ara que ho teniu instal·lat al vostre servidor, haureu d'instal·lar l'aplicació "Google Authenticator" al vostre dispositiu mòbil.
Després d'instal·lar-ho, manteniu el vostre dispositiu mòbil disponible, perquè encara hem de configurar 2FA.
En primer lloc, inicieu sessió mitjançant SSH com l'usuari que voleu assegurar.
Executeu l'ordre següent:
google-authenticator
Premeu "y" al primer missatge, on us preguntarà si voleu actualitzar el ./google_authenticatorfitxer. Quan us demani que no permeteu diversos usos, torneu a prémer "y" perquè un altre usuari no pugui utilitzar el vostre codi. Per a la resta d'opcions, premeu "y", ja que totes milloren l'eficàcia d'aquest programari.
Genial! Assegureu-vos de copiar la clau secreta i els codis d'emergència en un tros de paper.
Ara, hem de configurar PAM per utilitzar 2FA.
Per a aquest article, faré servir nano com a editor de text preferit. Executeu l'ordre següent com a root.
nano /etc/pam.d/sshd
Afegiu la línia següent a la part superior del fitxer.
auth required pam_google_authenticator.so
Desa i tanca l'editor.
A continuació, configureu el dimoni SSH per utilitzar 2FA.
nano /etc/ssh/sshd_config
Cerqueu la línia que s'assembla a "ChallengeResponseAuthentication no" i canvieu "no" per "sí".
Reinicieu el servidor SSH:
service sshd restart
Per configurar aquest programari, hem d'afegir-hi la clau secreta. Cerqueu l'opció "introdueix la clau manualment" i toqueu-la. Introduïu la clau secreta que heu anotat anteriorment i deseu-la. Ara apareixerà un codi i s'actualitzarà de tant en tant. Ho necessitareu per iniciar la sessió al servidor SSH a partir d'ara.
L'objectiu de l'autenticació de dos factors és millorar la seguretat del vostre servidor. Com que ningú més tindrà accés al vostre dispositiu mòbil, no podran esbrinar el codi per iniciar sessió al vostre servidor.
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
