Hi ha diverses maneres d'iniciar sessió en un servidor mitjançant SSH. Els mètodes inclouen l'inici de sessió amb contrasenya, l'inici de sessió basat en claus i l'autenticació de dos factors.
L'autenticació de dos factors és un tipus de protecció molt millor. En cas que el vostre ordinador es vegi compromès, l'atacant encara necessitaria un codi d'accés per iniciar sessió.
En aquest tutorial, aprendràs a configurar l'autenticació de dos factors a Debian 9 mitjançant Google Authenticator i SSH.
Hem d'instal·lar el mòdul Google Authenticator Library disponible per a Debian, que permetrà al servidor llegir i validar codis.
sudo apt update
sudo apt install libpam-google-authenticator -y
Configura el mòdul.
google-authenticator
Un cop executeu l'ordre, se us faran certes preguntes. La primera pregunta seràDo you want authentication tokens to be time-based (y/n)
Premeu Yi obtindreu un codi QR, clau secreta, codi de verificació i codis de seguretat d'emergència.
Traieu el telèfon i obriu l'aplicació Google Authenticator. Podeu escanejar el codi QR o afegir la clau secreta per afegir una nova entrada. Un cop ho hàgiu fet, tingueu en compte els codis de seguretat i mantingueu-los segurs en algun lloc. En cas que el vostre telèfon es perdi o es faci malbé, podeu utilitzar aquests codis per iniciar sessió.
Per a la resta de preguntes, premeu Yquan se us demani per actualitzar el .google_authenticatorfitxer, Yper no permetre els usos múltiples del mateix testimoni, Nper augmentar la finestra de temps i Yper habilitar la limitació de velocitat.
Haureu de repetir aquest pas per a tots els usuaris de la vostra màquina, en cas contrari, no podran iniciar sessió un cop hàgiu acabat amb aquest tutorial.
Ara que tots els usuaris de la vostra màquina han configurat la seva aplicació d'autenticació de Google, és hora de configurar l'SSH per utilitzar aquest mètode d'autenticació sobre l'actual.
Introduïu l'ordre següent per editar el sshdfitxer.
sudo nano /etc/pam.d/sshd
Busca la línia @include common-authi comenta-la, com el que es mostra a continuació.
# Standard Un*x authentication.
#@include common-auth
Afegiu la línia següent al final d'aquest fitxer.
auth required pam_google_authenticator.so
Premeu CTRL+ Xper desar i sortir.
A continuació, introduïu l'ordre següent per editar el sshd_configfitxer.
sudo nano /etc/ssh/sshd_config
Trobeu el terme ChallengeResponseAuthenticationi establiu-ne el valor a yes. Trobeu també el terme PasswordAuthentication, descomenteu-lo i canvieu-ne el valor a no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
El següent pas és afegir la línia següent a la part inferior del fitxer.
AuthenticationMethods publickey,keyboard-interactive
Deseu i tanqueu el fitxer prement CTRL+ X. Ara que hem configurat el servidor SSH per utilitzar Google Authenticator, és hora de reiniciar-lo.
sudo service ssh restart
Proveu de tornar a iniciar sessió al servidor. Aquesta vegada se us demanarà el vostre codi Authenticator.
ssh user@serverip
Authenticated with partial success.
Verification code:
Introduïu el codi que genera la vostra aplicació i iniciareu sessió correctament.
En cas de perdre el telèfon, utilitzeu els codis de seguretat del pas 2. Si heu perdut els codis de seguretat, sempre els podreu trobar al .google_authenticatorfitxer del directori d'inici de l'usuari després d'iniciar sessió a través de la consola Vultr.
Tenir una autenticació de dos factors millora molt la seguretat del vostre servidor i us permet ajudar a frustrar els atacs comuns de força bruta.
Utilitzeu un sistema diferent? Si compres un servidor Debian, sempre hauríeu de tenir els darrers pedaços i actualitzacions de seguretat, tant si esteu adormit com si no.
Aquest tutorial explica com configurar un servidor DNS amb Bind9 a Debian o Ubuntu. Al llarg de l'article, substituïu el vostre-nom-domini.com en conseqüència. Al th
En aquest article, veurem com compilar i instal·lar la línia principal de Nginx des de les fonts oficials de Nginx amb el mòdul PageSpeed, que us permet
Utilitzeu un sistema diferent? Introducció Kanboard és un programa de gestió de projectes gratuït i de codi obert dissenyat per facilitar i visualitzar
Utilitzeu un sistema diferent? Gitea és un sistema alternatiu de control de versions autoallotjat i de codi obert impulsat per Git. Gitea està escrit en Golang i ho és
Introducció Lynis és una eina gratuïta d'auditoria de sistemes de codi obert que utilitzen molts administradors de sistemes per verificar la integritat i endurir els seus sistemes. jo
Utilitzeu un sistema diferent? Thelia és una eina de codi obert per crear llocs web de negocis electrònics i gestionar contingut en línia escrit en PHP. Codi font de Thelia i
Què necessitareu Un Vultr VPS amb almenys 1 GB de RAM. Accés SSH (amb privilegis d'arrel/administrador). Pas 1: instal·lació de BungeeCord Primer de tot
Golang és un llenguatge de programació desenvolupat per Google. Gràcies a la seva versatilitat, senzillesa i fiabilitat, Golang s'ha convertit en un dels més populars
Si heu oblidat la vostra contrasenya d'arrel de MySQL, podeu restablir-la seguint els passos d'aquest article. El procés és bastant senzill i funciona en aquests
En aquesta guia, configurarem un servidor de jocs Counter Strike: Source a Debian 7. Aquestes ordres es van provar a Debian 7, però també haurien de funcionar o
En aquesta guia, aprendràs a configurar un servidor Unturned 2.2.5 en un Vultr VPS amb Debian 8. Nota: Aquesta és una versió editada d'Unturned que no
En aquest tutorial, aprendràs a instal·lar Cachet a Debian 8. Cachet és un potent sistema de pàgines d'estat de codi obert. Instal·lació Aquest tutorial està en marxa
Introducció En aquest escrit, expliqueu com fer una còpia de seguretat de múltiples bases de dades MySQL o MariaDB que es troben a la mateixa màquina mitjançant un script bash personalitzat.
Aquest article us ensenyarà com configurar una presó chroot a Debian. Suposo que utilitzeu Debian 7.x. Si esteu executant Debian 6 o 8, això pot funcionar, però
Utilitzeu un sistema diferent? Reader Self 3.5 és una alternativa senzilla i flexible, gratuïta i de codi obert, lector RSS autoallotjat i alternativa a Google Reader. Lector Sel
Utilitzeu un sistema diferent? Backdrop CMS 1.8.0 és un sistema de gestió de continguts (CMS) senzill i flexible, adaptat per a mòbils, gratuït i de codi obert que ens permet
En aquest tutorial instal·larem SteamCMD. SteamCMD es pot utilitzar per descarregar i instal·lar molts servidors de jocs Steam, com ara Counter-Strike: Global Offensiv
Com ja sabeu, els dipòsits de Debian s'actualitzen molt lentament. En el moment d'escriure, les versions del llançament de Python es troben a la 2.7.12 i la 3.5.2, però al repositori Debian 8
Samba és una solució de codi obert que permet als usuaris configurar fitxers compartits i imprimir de manera ràpida i segura. En aquest article, explicaré com configurar Samba wit
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
