Come proteggere SSH con l'autenticazione Two-Factor di Google Authenticator

Sommario:

Come proteggere SSH con l'autenticazione Two-Factor di Google Authenticator
Come proteggere SSH con l'autenticazione Two-Factor di Google Authenticator

Video: Come proteggere SSH con l'autenticazione Two-Factor di Google Authenticator

Video: Come proteggere SSH con l'autenticazione Two-Factor di Google Authenticator
Video: Crittografia: Veracrypt VS Luks VS Gocryptfs - YouTube 2024, Aprile
Anonim
Vuoi proteggere il tuo server SSH con un'autenticazione a due fattori facile da usare? Google fornisce il software necessario per integrare il sistema TOTP (One-Time Password) basato sul tempo di Google Authenticator con il tuo server SSH. Dovrai inserire il codice dal tuo telefono quando ti connetti.
Vuoi proteggere il tuo server SSH con un'autenticazione a due fattori facile da usare? Google fornisce il software necessario per integrare il sistema TOTP (One-Time Password) basato sul tempo di Google Authenticator con il tuo server SSH. Dovrai inserire il codice dal tuo telefono quando ti connetti.

Google Authenticator non "chiama casa" su Google: tutto il lavoro avviene sul tuo server SSH e sul tuo telefono. Di fatto, Google Authenticator è completamente open-source, quindi puoi persino esaminarne il codice sorgente.

Installa Google Authenticator

Per implementare l'autenticazione a più fattori con Google Authenticator, abbiamo bisogno del modulo PAM di Google Authenticator open-source. PAM sta per "modulo di autenticazione pluggable": è un modo per collegare facilmente diverse forme di autenticazione in un sistema Linux.

I repository software di Ubuntu contengono un pacchetto di facile installazione per il modulo PAM di Google Authenticator. Se la tua distribuzione Linux non contiene un pacchetto per questo, dovrai scaricarlo dalla pagina dei download di Google Authenticator su Google Code e compilarlo da solo.

Per installare il pacchetto su Ubuntu, eseguire il seguente comando:

sudo apt-get install libpam-google-authenticator

(Questo installerà solo il modulo PAM sul nostro sistema - dovremo attivarlo manualmente per gli accessi SSH.)

Image
Image

Crea una chiave di autenticazione

Accedi come utente con cui effettuerai il login da remoto ed esegui il google-autenticatore comando per creare una chiave segreta per quell'utente.

Consenti al comando di aggiornare il tuo file Google Authenticator digitando y. Ti verranno quindi poste diverse domande che ti consentiranno di limitare gli usi dello stesso token di sicurezza temporaneo, aumentare la finestra temporale in cui è possibile utilizzare i token e limitare i tentativi di accesso consentiti per ostacolare i tentativi di cracking della forza bruta. Queste scelte scambiano un po 'di sicurezza per una certa facilità d'uso.

Google Authenticator ti presenterà una chiave segreta e diversi "codici antigraffio di emergenza". Annota i codici antigraffio di emergenza in un posto sicuro: possono essere utilizzati solo una volta ciascuno e sono pensati per l'uso in caso di smarrimento del telefono.
Google Authenticator ti presenterà una chiave segreta e diversi "codici antigraffio di emergenza". Annota i codici antigraffio di emergenza in un posto sicuro: possono essere utilizzati solo una volta ciascuno e sono pensati per l'uso in caso di smarrimento del telefono.
Inserisci la chiave segreta nell'app Google Authenticator sul telefono (le app ufficiali sono disponibili per Android, iOS e Blackberry). Puoi anche utilizzare la funzione di scansione del codice a barre - vai all'URL che si trova vicino alla parte superiore dell'output del comando e puoi scansionare un codice QR con la fotocamera del telefono.
Inserisci la chiave segreta nell'app Google Authenticator sul telefono (le app ufficiali sono disponibili per Android, iOS e Blackberry). Puoi anche utilizzare la funzione di scansione del codice a barre - vai all'URL che si trova vicino alla parte superiore dell'output del comando e puoi scansionare un codice QR con la fotocamera del telefono.
Ora avrai un codice di verifica che cambia costantemente sul tuo telefono.
Ora avrai un codice di verifica che cambia costantemente sul tuo telefono.
Se si desidera accedere in remoto come più utenti, eseguire questo comando per ciascun utente. Ogni utente avrà la propria chiave segreta e i propri codici.
Se si desidera accedere in remoto come più utenti, eseguire questo comando per ciascun utente. Ogni utente avrà la propria chiave segreta e i propri codici.

Attiva Google Authenticator

Successivamente dovrai richiedere Google Authenticator per gli accessi SSH. Per fare ciò, apri il /etc/pam.d/sshd file sul tuo sistema (ad esempio, con sudo nano /etc/pam.d/sshd comando) e aggiungere la seguente riga al file:

auth required pam_google_authenticator.so

Quindi, apri il / Etc / ssh / sshd_config file, individuare il ChallengeResponseAuthentication linea e modificarlo come segue:

ChallengeResponseAuthentication yes

(Se la ChallengeResponseAuthentication la linea non esiste già, aggiungi la riga sopra al file.)

Infine, riavvia il server SSH in modo che le modifiche abbiano effetto:

sudo service ssh restart

Consigliato:

Come proteggere il traffico di Gaim Instant Messenger sul posto di lavoro con SecureCRT e SSH

Come proteggere il traffico di Gaim Instant Messenger sul posto di lavoro con SecureCRT e SSH

La maggior parte delle persone ormai si rende conto che l'utilizzo della messaggistica istantanea dal lavoro può essere facilmente monitorato e registrato. Se hai accesso a un server SSH ovunque (il mio è a casa mia), puoi impostare un proxy SOCKS veloce per inoltrare tutto il traffico attraverso il server SSH di casa e il tuo datore di lavoro non saprà nemmeno che stai chattando monitorando il network.

Come attivare l'autenticazione a due fattori per il tuo account Google con Google Authenticator

Come attivare l'autenticazione a due fattori per il tuo account Google con Google Authenticator

Google Authenticator protegge il tuo account Google da keylogger e furto di password. Con l'autenticazione a due fattori, avrai bisogno sia della tua password che di un codice di autenticazione per accedere. L'app Google Authenticator funziona su dispositivi Android, iPhone, iPod, iPad e BlackBerry.

Come utilizzare Google Authenticator e altre app di autenticazione a due fattori senza uno smartphone

Come utilizzare Google Authenticator e altre app di autenticazione a due fattori senza uno smartphone

Google, Dropbox, LastPass, Battle.net, Guild Wars 2: tutti questi servizi e altro offrono app di autenticazione a due fattori che funzionano sugli smartphone. Se non si dispone di un dispositivo supportato, è possibile eseguire un'applicazione alternativa sul proprio computer.

Sicurezza MongoDB: proteggere e proteggere il database MongoDB da Ransomware

Sicurezza MongoDB: proteggere e proteggere il database MongoDB da Ransomware

Il ransomware ha colpito installazioni non garantite di MongoDB. Scopri come proteggere e proteggere il database MongoDB. Ulteriori informazioni su problemi, lista di controllo, migliori pratiche.

Bloccare, proteggere, proteggere con password l'unità USB con USB Safeguard

Bloccare, proteggere, proteggere con password l'unità USB con USB Safeguard

USB Safeguard codifica i dati sull'unità rimovibile, blocca la pen drive e la rende protetta da scrittura.