Захистити SSH за допомогою двофакторної автентифікації на Ubuntu, ІТ Блог
Головне меню » Операційна система Ubuntu » Захистити SSH за допомогою двофакторної автентифікації на Ubuntu 16.04
Встановіть пакетGoogle Authenticator.
Після того, як пакет встановлений, запустіть програму Google-authenticator, створіть ключ для користувача за допомогою якого ви входите. Програма може генерувати два типи маркерів аутентифікації -time-based таone-time tokens. Time-based паролі будуть змінюватися випадково у певний час, і one-time паролі дійсні для однієї автентичності.
У нашому випадку ми будемо використовувати паролі, що базуються на час. Запустіть програму для створення ключів
Вам буде запропоновано time-based автентифікацію.
Аварійний стреч код також буде генеруватися. Ви можете використовувати ці коди для автентифікації у разі втрати мобільного пристрою.
Збережіть параметри автентифікації для кореневого користувача, відповівши YES на наступне запитання
Далі, ви можете налаштувати автентифікатор для створення одноразових паролів. Так як вони тривають 30 секунд, усі згенеровані паролі можуть бути використані один раз.
Ви можете використовувати наступний параметр, якщо у вас є проблеми при синхронізації часу між пристроями, тому ми не будемо використовувати цю опцію
Наступний параметр запобігає атакам грубої сили. Ви матимете лише три шанси за 30 секунд, щоб ввести правильний пароль.
Тепер у нас є налаштована програма Google Authenticator і наступним кроком є налаштування параметрів автентифікації в OpenSSH. Для цього відкрийте файл «/etc/pam.d/sshd» і додайте наступний рядок до кінця файлу:
Збережіть змінита відкрийте файл “/etc/ssh/sshd_config” та увімкніть виклик автентифікації Response.
Збережіть файл і перезапустіть SSH на сервері, щоб зміни набули чинності.
Якщо ви уважно стежили за цим підручником, двофакторна автентифікація включена на сервері і щоразу, коли ви намагаєтеся увійти до свого Ubuntu VPS через SSH, ви повинні ввести пароль вашого користувача та перевірочний код, що генерується програмою аутентифікації Google на мобільному пристрої.