Home » » Com configurar lautenticació de dos factors (2FA) per a SSH a Ubuntu 14.04 mitjançant Google Authenticator

Com configurar lautenticació de dos factors (2FA) per a SSH a Ubuntu 14.04 mitjançant Google Authenticator

  • Pas 1: Requisits previs
  • Pas 2: instal·lació de la biblioteca de Google Authenticator
  • Pas 3: configureu Google Authenticator per a cada usuari
  • Pas 4: configureu SSH per utilitzar Google Authenticator
  • Nota
  • Conclusió

    • Hi ha diverses maneres d'iniciar sessió en un servidor mitjançant SSH. Els mètodes inclouen l'inici de sessió amb contrasenya, l'inici de sessió basat en claus i l'autenticació de dos factors.

    L'autenticació de dos factors és un tipus de protecció molt millor. En cas que el vostre ordinador es vegi compromès, l'atacant encara necessitaria un codi d'accés per iniciar sessió.

    En aquest tutorial, aprendràs a configurar l'autenticació de dos factors en un servidor Ubuntu mitjançant Google Authenticator i SSH.

    Pas 1: Requisits previs

    • Un servidor Ubuntu 14.04 (o més recent).
    • Un usuari no root amb accés sudo.
    • Un telèfon intel·ligent (Android o iOS) amb l'aplicació Google Authenticator instal·lada. També podeu utilitzar Authy o qualsevol altra aplicació que admeti els inicis de sessió basats en TOTP.

    Pas 2: instal·lació de la biblioteca de Google Authenticator

    Hem d'instal·lar el mòdul Google Authenticator Library disponible per a Ubuntu que permetrà al servidor llegir i validar codis. Executeu les ordres següents.

    sudo apt-get update
sudo apt-get install libpam-google-authenticator

    Pas 3: configureu Google Authenticator per a cada usuari

    Per configurar el mòdul, només cal que executeu l'ordre següent.

    google-authenticator

    Un cop executeu l'ordre, se us faran certes preguntes. La primera pregunta seria:

    Do you want authentication tokens to be time-based (y/n)

    Premeu yi obtindreu un codi QR, clau secreta, codi de verificació i codis de seguretat d'emergència.

    Traieu el telèfon i obriu l'aplicació Google Authenticator. Podeu escanejar el codi QR o afegir la clau secreta per afegir una nova entrada. Un cop ho hàgiu fet, anoteu els codis de seguretat i manteniu-los segurs en algun lloc. En cas que el vostre telèfon es perdi o es faci malbé, podeu utilitzar aquests codis per iniciar sessió.

    Per a les preguntes restants, premeu yquan se us demani que actualitzeu el .google_authenticatorfitxer, yper no permetre els usos múltiples del mateix testimoni, nper augmentar la finestra de temps i yper habilitar la limitació de velocitat.

    Haureu de repetir el pas 3 per a tots els usuaris de la vostra màquina, en cas contrari, no podran iniciar sessió un cop hàgiu acabat amb aquest tutorial.

    Pas 4: configureu SSH per utilitzar Google Authenticator

    Ara que tots els usuaris de la vostra màquina han configurat la seva aplicació d'autenticació de Google, és hora de configurar l'SSH per utilitzar aquest mètode d'autenticació sobre l'actual.

    Introduïu l'ordre següent per editar el sshdfitxer.

    sudo nano /etc/pam.d/sshd

    Busca la línia @include common-authi comenta-la com a continuació.

    # Standard Un*x authentication.
#@include common-auth

    Afegiu la línia següent al final d'aquest fitxer.

    auth required pam_google_authenticator.so

    Premeu Ctrl + Xper desar i sortir.

    A continuació, introduïu l'ordre següent per editar el sshd_configfitxer.

    sudo nano /etc/ssh/sshd_config

    Trobeu el terme ChallengeResponseAuthenticationi establiu-ne el valor a yes. Trobeu també el terme PasswordAuthentication, descomenteu-lo i canvieu-ne el valor a no.

    # Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

    El següent pas és afegir la línia següent a la part inferior del fitxer.

    AuthenticationMethods publickey,keyboard-interactive

    Deseu i tanqueu el fitxer prement Ctrl + X. Ara que hem configurat el servidor SSH per utilitzar Google Authenticator, és hora de reiniciar-lo.

    sudo service ssh restart

    Proveu de tornar a iniciar sessió al servidor. Aquesta vegada se us demanarà el vostre codi Authenticator.

    ssh user@serverip

Authenticated with partial success.
Verification code:

    Introduïu el codi que genera la vostra aplicació i iniciareu sessió correctament.

    Nota

    En cas de perdre el telèfon, utilitzeu els codis de seguretat del pas 2. Si heu perdut els codis de seguretat, sempre els podreu trobar al .google_authenticatorfitxer del directori d'inici de l'usuari després d'iniciar sessió mitjançant la consola Vultr.

    Conclusió

    Tenir l'autenticació de múltiples factors millora molt la seguretat del vostre servidor i us permet ajudar a frustrar els atacs comuns de força bruta.

    Altres versions

    Tags: #Guies de Linux #seguretat #Ubuntu

    Leave a Comment

    Instal·leu Plesk a CentOS 7

    Instal·leu Plesk a CentOS 7

    Utilitzeu un sistema diferent? Plesk és un tauler de control d'amfitrió web propietari que permet als usuaris administrar els seus llocs web personals i/o de clients, bases de dades

    Instal·leu Lets Encrypt SSL a laplicació de WordPress dun sol clic

    Instal·leu Lets Encrypt SSL a laplicació de WordPress dun sol clic

    Introducció Lets Encrypt és un servei d'autoritat de certificació que ofereix certificats TLS/SSL gratuïts. El procés d'instal·lació està simplificat per Certbot,

    Com configurar un servidor Tekkit Classic a Ubuntu 16.10

    Com configurar un servidor Tekkit Classic a Ubuntu 16.10

    Utilitzeu un sistema diferent? Què és Tekkit Classic? Tekkit Classic és un modpack per al joc que tothom coneix i estima; Minecraft. Conté algunes de la ver

    Creació dun bloc Jekyll a Ubuntu 16.04

    Creació dun bloc Jekyll a Ubuntu 16.04

    Utilitzeu un sistema diferent? Jekyll és una gran alternativa a WordPress per crear blocs o compartir contingut. No requereix cap base de dades i és molt fàcil

    Com configurar actualitzacions desateses a Debian 9 (Stretch)

    Com configurar actualitzacions desateses a Debian 9 (Stretch)

    Utilitzeu un sistema diferent? Si compres un servidor Debian, sempre hauríeu de tenir els darrers pedaços i actualitzacions de seguretat, tant si esteu adormit com si no.

    Com instal·lar i configurar PHP 7.0 o PHP 7.1 a Ubuntu 16.04

    Com instal·lar i configurar PHP 7.0 o PHP 7.1 a Ubuntu 16.04

    PHP i els paquets relacionats són els components més utilitzats quan es desplega un servidor web. En aquest article, aprendrem a configurar PHP 7.0 o PHP 7.1 o

    Com instal·lar Squid Proxy a CentOS

    Com instal·lar Squid Proxy a CentOS

    Squid és un popular programa Linux gratuït que us permet crear un servidor intermediari web de reenviament. En aquesta guia, veureu com instal·lar Squid a CentOS per convertir-vos-hi

    Com instal·lar Lighttpd (LLMP Stack) a CentOS 6

    Com instal·lar Lighttpd (LLMP Stack) a CentOS 6

    Introducció Lighttpd és una bifurcació d'Apache destinada a ser molt menys intensiu en recursos. És lleuger, d'aquí el seu nom, i és bastant senzill d'utilitzar. Instal·lant

    Tres panells de control de servidor gratuïts (instal·lació ràpida)

    Tres panells de control de servidor gratuïts (instal·lació ràpida)

    1. Virtualmin/Webmin Virtualmin és un tauler de control d'allotjament web potent i flexible per a sistemes Linux i UNIX basat en la coneguda base web de codi obert

    Configuració duna aplicació Yii a Ubuntu 14.04

    Configuració duna aplicació Yii a Ubuntu 14.04

    Yii és un framework PHP que permet desenvolupar aplicacions de manera més ràpida i senzilla. Instal·lar Yii a Ubuntu és senzill, ja que aprendràs exactament

    Ús de Screen a Ubuntu 14.04

    Ús de Screen a Ubuntu 14.04

    Screen és una aplicació que permet l'ús múltiple de sessions de terminal dins d'una finestra. Això us permet simular diverses finestres de terminal on es fa

    Configura el teu propi servidor DNS a Debian/Ubuntu

    Configura el teu propi servidor DNS a Debian/Ubuntu

    Aquest tutorial explica com configurar un servidor DNS amb Bind9 a Debian o Ubuntu. Al llarg de l'article, substituïu el vostre-nom-domini.com en conseqüència. Al th

    Ús de Logrotate per gestionar fitxers de registre

    Ús de Logrotate per gestionar fitxers de registre

    Introducció Logrotate és una utilitat Linux que simplifica l'administració dels fitxers de registre. Normalment s'executa un cop al dia mitjançant un treball cron i gestiona la base de registres

    Configuració de xarxes estàtiques i IPv6 a CentOS 7

    Configuració de xarxes estàtiques i IPv6 a CentOS 7

    Recentment, VULTR ha fet canvis al seu extrem, i ara tot hauria de funcionar bé des de la caixa amb NetworkManager habilitat. Si voleu desactivar

    Modificació dIcinga2 per utilitzar el model mestre/client a CentOS 6 o CentOS 7

    Modificació dIcinga2 per utilitzar el model mestre/client a CentOS 6 o CentOS 7

    Icinga2 és un sistema de supervisió potent i, quan s'utilitza en un model de client mestre, pot substituir la necessitat de controls de monitoratge basats en NRPE. El mestre-client

    Configura Red5 Media Server a Ubuntu 16.04

    Configura Red5 Media Server a Ubuntu 16.04

    Utilitzeu un sistema diferent? Red5 és un servidor multimèdia de codi obert implementat a Java que us permet executar aplicacions Flash multiusuari com ara la transmissió en directe.

    Compileu i instal·leu Nginx amb el mòdul PageSpeed ​​a Debian 8

    Compileu i instal·leu Nginx amb el mòdul PageSpeed ​​a Debian 8

    En aquest article, veurem com compilar i instal·lar la línia principal de Nginx des de les fonts oficials de Nginx amb el mòdul PageSpeed, que us permet

    Com instal·lar Apache Cassandra 3.11.x a Ubuntu 16.04 LTS

    Com instal·lar Apache Cassandra 3.11.x a Ubuntu 16.04 LTS

    Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta

    Com instal·lar Apache Cassandra 3.11.x a CentOS 7

    Com instal·lar Apache Cassandra 3.11.x a CentOS 7

    Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta

    Com instal·lar Vanilla Forum a Ubuntu 16.04

    Com instal·lar Vanilla Forum a Ubuntu 16.04

    Utilitzeu un sistema diferent? Vanilla Forum és una aplicació de fòrum de codi obert escrita en PHP. És totalment personalitzable, fàcil d'utilitzar i admet externa

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.

    Atacs DDOS: una breu visió general

    Atacs DDOS: una breu visió general

    També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.

    Us heu preguntat mai com guanyen diners els pirates informàtics?

    Us heu preguntat mai com guanyen diners els pirates informàtics?

    Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.

    Invents revolucionaris de Google que us facilitaran la vida.

    Invents revolucionaris de Google que us facilitaran la vida.

    Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.

    Divendres essencial: què va passar amb els cotxes impulsats per IA?

    Divendres essencial: què va passar amb els cotxes impulsats per IA?

    El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...

    Singularitat tecnològica: un futur llunyà de la civilització humana?

    Singularitat tecnològica: un futur llunyà de la civilització humana?

    A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.

    Evolució de lemmagatzematge de dades – Infografia

    Evolució de lemmagatzematge de dades – Infografia

    Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.

    Funcionalitats de les capes darquitectura de referència de Big Data

    Funcionalitats de les capes darquitectura de referència de Big Data

    Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.

    6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides

    6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides

    En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.

    Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions

    Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions

    Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació