Нет большей мудрости, чем своевременность (Ф. Бэкон).

Как обезопасить свой SSH, используя двухступенчатую проверку подлинности на CentOS 6

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Статья опубликована: 21 октября 2016

Как обезопасить свой SSH, используя двухступенчатую проверку подлинности на CentOS 6
Есть несколько вещей, которые вы можете сделать, чтобы обеспечить и защитить ваш SSH. Одна из них заключается в использовании Google Authenticator для создания двухфакторную аутентификацию на вашем CentOS. Google Authenticator дает дополнительный уровень безопасности путем создания времени на основе одноразовых паролей (TOTP) на вашем смартфоне, чтобы вы могли войти вместе с вашим именем и паролем, чтобы заходить на сервер через SSH.

В сегодняшней статье блога мы расскажем, как установить Google Authenticator из источника и настроить SSH для двухфакторной аутентификации.

В первую очередь обновите ваш виртуальный сервер CentOS

 

Затем установите пакет ‘pam-devel‘, который позволяет установить политику аутентификации без перекомпиляции программ, которые обрабатывают аутентификацию.

 

Убедитесь, что установлен и запущен ntpd, поскольку маркеры безопасности TOTP являются чувствительным ко времени

 

Скачайте и распакуйте пакет Google Authenticator

 

Скомпилируйте и установите модуль Google Authenticator

 

Теперь запустите Google Authenticator на вашем сервере и ответьте на каждый из вопросов

 

Откройте URL после ответа на заданный первый вопрос и сканируйте QR-код с помощью приложения Google Authenticator на своем смартфоне.

Вот и все! Новый проверочный код будет сгенерирован каждые 30 секунд.

Как обезопасить свой SSH, используя двухступенчатую проверку подлинности на CentOS 6

Теперь вам нужно будет включить Google Authenticator для логина SSH. Откройте файл конфигурации PAM’s

 

И добавьте следующую строку в верху

 

Откройте файл конфигурации SSH и убедитесь , что линия ‘ChallengeResponseAuthentication‘ установлена в положение yes.

 

Сохраните изменения и перезапустите службу SSH:

 

Теперь, каждый раз, когда вы будете пытаться зайти на свой сервер при помощи SSH, вам будет предложено ввести код подтверждения, отображаемый в приложении Google Authenticator.

 

Как обезопасить свой SSH, используя двухступенчатую проверку подлинности на CentOS 6

PS. Если вам понравился этот пост, пожалуйста поделитесь им с друзьями в социальных сетях помощью кнопок на левой стороне поста или просто оставить комментарий ниже. Заранее благодарю.


Читайте также

    Добавить комментарий

    Войти с помощью: 

    Ваш e-mail не будет опубликован. Обязательные поля помечены *

    Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

    badge
    Обратный звонок 1
    Отправить
    galka

    Спасибо! Ваша заявка принята

    close
    galka

    Спасибо! Ваша заявка принята

    close