Двухфакторная аутентификация SSH

Скачать Двухфакторная аутентификация SSH
Недавно искали:

Itnull

Команда форума
Администратор
Регистрация
22.05.13
Сообщения
25.531
Реакции
9.481
Веб-сайт
itnull.me
  • Автор темы
  • Администратор
  • Модер.
  • Команда форума
  • #1
Настроить двухфакторную утентификацию для SSH подключения очень просто. Подключимся к вашему виртуальному либо выделенному серверу по SSH и установим пакет

Код:
sudo apt-get install libpam-google-authenticator

Настроим ssh сервер для работы с двухфакторной аутентификацией. Добавим в файл sshd

Код:
nano /etc/pam.d/sshd

Строку

Код:
auth required pam_google_authenticator.so

А в файле sshd_config

Код:
nano /etc/ssh/ sshd_config

Добавьте строку

Код:
ChallengeResponseAuthentication yes

Настройка двухфакторной аутентификации пользователя​

Войдите в систему под пользователем для которого вы хотите настроить двухфакторную аутентификацию в ssh.

Для настройки двухфакторной аутентификации выполняем команду

Код:
google-authenticator

После выполнения команды в терминале будет сгенерирован QR код который вам необходимо будет добавить в приложение, либо вы можете использовать secret key который указан под QR кодом.

После этого следуйте подсказкам программы и завершите настройку.

Теперь мы можем перезагрузить ssh сервер и попробовать подключиться под пользователем для которого мы настроили двухфакторную аутентификацию.

Код:
service sshd restart

Подключаемся к серверу под пользователем для которого мы настроили двухфакторную аутентификацию и теперь перед вводом пароля нам будет необходимо ввести код, а уже потом только пароль.

Важное замечание! Если у Вас настроен вход пользователя по ssh ключу, то двухфакторная аутентификация не будет применяться.
 
Назад
Сверху Снизу