- Автор темы
- Администратор
- Модер.
- Команда форума
- #1
Настроить двухфакторную утентификацию для SSH подключения очень просто. Подключимся к вашему виртуальному либо выделенному серверу по SSH и установим пакет
Настроим ssh сервер для работы с двухфакторной аутентификацией. Добавим в файл sshd
Строку
А в файле sshd_config
Добавьте строку
Для настройки двухфакторной аутентификации выполняем команду
После выполнения команды в терминале будет сгенерирован QR код который вам необходимо будет добавить в приложение, либо вы можете использовать secret key который указан под QR кодом.
После этого следуйте подсказкам программы и завершите настройку.
Теперь мы можем перезагрузить ssh сервер и попробовать подключиться под пользователем для которого мы настроили двухфакторную аутентификацию.
Подключаемся к серверу под пользователем для которого мы настроили двухфакторную аутентификацию и теперь перед вводом пароля нам будет необходимо ввести код, а уже потом только пароль.
Важное замечание! Если у Вас настроен вход пользователя по ssh ключу, то двухфакторная аутентификация не будет применяться.
Код:
sudo apt-get install libpam-google-authenticator
Настроим ssh сервер для работы с двухфакторной аутентификацией. Добавим в файл sshd
Код:
nano /etc/pam.d/sshd
Строку
Код:
auth required pam_google_authenticator.so
А в файле sshd_config
Код:
nano /etc/ssh/ sshd_config
Добавьте строку
Код:
ChallengeResponseAuthentication yes
Настройка двухфакторной аутентификации пользователя
Войдите в систему под пользователем для которого вы хотите настроить двухфакторную аутентификацию в ssh.Для настройки двухфакторной аутентификации выполняем команду
Код:
google-authenticator
После выполнения команды в терминале будет сгенерирован QR код который вам необходимо будет добавить в приложение, либо вы можете использовать secret key который указан под QR кодом.
После этого следуйте подсказкам программы и завершите настройку.
Теперь мы можем перезагрузить ssh сервер и попробовать подключиться под пользователем для которого мы настроили двухфакторную аутентификацию.
Код:
service sshd restart
Подключаемся к серверу под пользователем для которого мы настроили двухфакторную аутентификацию и теперь перед вводом пароля нам будет необходимо ввести код, а уже потом только пароль.
Важное замечание! Если у Вас настроен вход пользователя по ssh ключу, то двухфакторная аутентификация не будет применяться.