Cara Mengamankan SSH dengan Otentikasi Dua Faktor Google Authenticator

Daftar Isi:

Cara Mengamankan SSH dengan Otentikasi Dua Faktor Google Authenticator
Cara Mengamankan SSH dengan Otentikasi Dua Faktor Google Authenticator

Video: Cara Mengamankan SSH dengan Otentikasi Dua Faktor Google Authenticator

Video: Cara Mengamankan SSH dengan Otentikasi Dua Faktor Google Authenticator
Video: How to encrypt Dropbox data on Linux - YouTube 2024, November
Anonim
Ingin mengamankan server SSH Anda dengan otentikasi dua faktor yang mudah digunakan? Google menyediakan perangkat lunak yang diperlukan untuk mengintegrasikan sistem One-time Password (TOTP) Google Authenticator berdasarkan waktu dengan server SSH Anda. Anda harus memasukkan kode dari ponsel Anda ketika Anda terhubung.
Ingin mengamankan server SSH Anda dengan otentikasi dua faktor yang mudah digunakan? Google menyediakan perangkat lunak yang diperlukan untuk mengintegrasikan sistem One-time Password (TOTP) Google Authenticator berdasarkan waktu dengan server SSH Anda. Anda harus memasukkan kode dari ponsel Anda ketika Anda terhubung.

Google Authenticator tidak "menelepon pulang" ke Google - semua pekerjaan terjadi di server SSH Anda dan ponsel Anda. Faktanya, Google Authenticator benar-benar open-source, jadi Anda bahkan dapat memeriksa sendiri kode sumbernya.

Pasang Google Authenticator

Untuk menerapkan autentikasi multifaktor dengan Google Authenticator, kita memerlukan modul PAM Google Authenticator sumber terbuka. PAM adalah singkatan dari "modul otentikasi yang dapat dilampirkan" - ini adalah cara untuk dengan mudah memasang berbagai bentuk otentikasi ke dalam sistem Linux.

Repositori perangkat lunak Ubuntu berisi paket yang mudah dipasang untuk modul PAM Google Authenticator. Jika distribusi Linux Anda tidak berisi paket untuk ini, Anda harus mengunduhnya dari halaman unduhan Google Authenticator di Google Code dan kompilasi sendiri.

Untuk menginstal paket di Ubuntu, jalankan perintah berikut:

sudo apt-get install libpam-google-authenticator

(Ini hanya akan menginstal modul PAM pada sistem kami - kami harus mengaktifkannya untuk login SSH secara manual.)

Image
Image

Buat Kunci Autentikasi

Masuk sebagai pengguna yang akan Anda masuki dengan jarak jauh dan jalankan google-authenticator perintah untuk membuat kunci rahasia untuk pengguna itu.

Izinkan perintah untuk memperbarui file Google Authenticator Anda dengan mengetik y. Anda kemudian akan diminta dengan beberapa pertanyaan yang akan memungkinkan Anda untuk membatasi penggunaan token keamanan sementara yang sama, meningkatkan jendela waktu yang dapat digunakan token, dan membatasi upaya akses yang diizinkan untuk menghambat upaya retas brute-force. Pilihan ini semua memperdagangkan beberapa keamanan untuk beberapa kemudahan penggunaan.

Google Authenticator akan memberi Anda kunci rahasia dan beberapa "kode gores darurat". Tuliskan kode gores darurat di suatu tempat yang aman - mereka hanya dapat digunakan satu kali setiap kali, dan itu dimaksudkan untuk digunakan jika Anda kehilangan ponsel.
Google Authenticator akan memberi Anda kunci rahasia dan beberapa "kode gores darurat". Tuliskan kode gores darurat di suatu tempat yang aman - mereka hanya dapat digunakan satu kali setiap kali, dan itu dimaksudkan untuk digunakan jika Anda kehilangan ponsel.
Masukkan kunci rahasia di aplikasi Google Authenticator di ponsel Anda (aplikasi resmi tersedia untuk Android, iOS, dan Blackberry). Anda juga dapat menggunakan fitur barcode scan - buka URL yang terletak di dekat bagian atas output perintah dan Anda dapat memindai kode QR dengan kamera ponsel Anda.
Masukkan kunci rahasia di aplikasi Google Authenticator di ponsel Anda (aplikasi resmi tersedia untuk Android, iOS, dan Blackberry). Anda juga dapat menggunakan fitur barcode scan - buka URL yang terletak di dekat bagian atas output perintah dan Anda dapat memindai kode QR dengan kamera ponsel Anda.
Sekarang Anda akan memiliki kode verifikasi yang terus berubah di ponsel Anda.
Sekarang Anda akan memiliki kode verifikasi yang terus berubah di ponsel Anda.
Jika Anda ingin masuk dari jarak jauh sebagai beberapa pengguna, jalankan perintah ini untuk setiap pengguna. Setiap pengguna akan memiliki kunci rahasia mereka sendiri dan kode mereka sendiri.
Jika Anda ingin masuk dari jarak jauh sebagai beberapa pengguna, jalankan perintah ini untuk setiap pengguna. Setiap pengguna akan memiliki kunci rahasia mereka sendiri dan kode mereka sendiri.

Aktifkan Google Authenticator

Selanjutnya Anda harus mewajibkan Google Authenticator untuk login SSH. Untuk melakukannya, buka /etc/pam.d/sshd file di sistem Anda (misalnya, dengan sudo nano /etc/pam.d/sshd perintah) dan tambahkan baris berikut ke file:

auth required pam_google_authenticator.so

Selanjutnya, buka / etc / ssh / sshd_config file, cari ChallengeResponseAuthentication garis, dan mengubahnya untuk dibaca sebagai berikut:

ChallengeResponseAuthentication yes

(Jika ChallengeResponseAuthentication garis belum ada, tambahkan baris di atas ke file.)

Akhirnya, restart server SSH sehingga perubahan Anda akan berlaku:

sudo service ssh restart

Direkomendasikan:

Cara Menambahkan Otentikasi Dua Faktor ke Steam

Cara Menambahkan Otentikasi Dua Faktor ke Steam

Jika Anda pernah bermain game PC dalam beberapa tahun terakhir, akumulasi permainan di akun Steam Anda mungkin bernilai ratusan (atau bahkan ribuan) dolar. Mungkin yang lebih penting, akun Steam Anda mungkin berisi item dalam game yang dapat diperdagangkan untuk kas dunia nyata … dan dengan demikian, dicuri dengan beberapa konsekuensi yang sangat nyata. Jadi itu ide yang sangat bagus untuk menerapkan otentikasi dua faktor dari Valve's Steam Guard ke akun Anda.

Cara Menyiapkan Authy untuk Otentikasi Dua Faktor (dan Menyinkronkan Kode Anda di Antara Perangkat)

Cara Menyiapkan Authy untuk Otentikasi Dua Faktor (dan Menyinkronkan Kode Anda di Antara Perangkat)

Kata sandi yang kuat tidak cukup lagi: kami merekomendasikan untuk menggunakan otentikasi dua faktor bila memungkinkan. Idealnya, itu berarti menggunakan aplikasi yang menghasilkan kode autentikasi di ponsel Anda atau token perangkat keras fisik. Kami lebih memilih Authy saat terkait aplikasi autentikasi - aplikasi ini kompatibel dengan semua situs yang menggunakan Google Authenticator, tetapi lebih kuat dan nyaman.

Cara Menyiapkan Otentikasi Dua Faktor untuk ID Apple Anda

Cara Menyiapkan Otentikasi Dua Faktor untuk ID Apple Anda

Otentikasi dua faktor menyediakan lapisan keamanan ekstra untuk akun online Anda. Banyak layanan online yang menawarkan otentikasi dua faktor, termasuk Apple. Namun, otentikasi dua faktor Apple memerlukan beberapa penjelasan, karena itu ada dalam dua bentuk yang sedikit berbeda.

Cara Mengaktifkan Autentikasi Dua Faktor untuk Akun Google Anda dengan Google Authenticator

Cara Mengaktifkan Autentikasi Dua Faktor untuk Akun Google Anda dengan Google Authenticator

Google Authenticator melindungi akun Google Anda dari keyloggers dan pencurian kata sandi. Dengan autentikasi dua faktor, Anda memerlukan kata sandi dan kode autentikasi untuk masuk. Aplikasi Google Authenticator berjalan di perangkat Android, iPhone, iPod, iPad, dan BlackBerry.

Cara Menyiapkan Otentikasi Dua Faktor Google Tanpa Kode Baru

Cara Menyiapkan Otentikasi Dua Faktor Google Tanpa Kode Baru

Otentikasi dua faktor adalah cara terbaik untuk memastikan akun Anda aman, tetapi harus memasukkan kode setiap kali Anda perlu masuk dapat menjadi sakit yang nyata. Terima kasih untuk otentikasi “Prompt” baru tanpa kode Google, bagaimanapun, mendapatkan akses ke akun Google Anda bisa jauh lebih mudah - Anda hanya perlu akses ke ponsel Anda.