Configure su propia red privada con OpenVPN
Vultr le ofrece una increíble conectividad de red privada para servidores que se ejecutan en la misma ubicación. Pero a veces quieres dos servidores en diferentes países.
Cómo configurar la autenticación de dos factores (2FA) para SSH en Debian 9 con Google Authenticator
Hay varias formas de iniciar sesión en un servidor a través de SSH. Los métodos incluyen inicio de sesión con contraseña, inicio de sesión basado en clave y autenticación de dos factores.
La autenticación de dos factores es un tipo de protección mucho mejor. En caso de que su computadora se vea comprometida, el atacante aún necesitaría un código de acceso para iniciar sesión.
En este tutorial, aprenderá cómo configurar la autenticación de dos factores en Debian 9 usando Google Authenticator y SSH.
Prerrequisitos
- Un servidor Debian 9 (o más reciente).
- Un usuario no root con acceso a sudo.
- Un teléfono inteligente (Android o iOS) con la aplicación Google Authenticator instalada. También puede usar Authy o cualquier otra aplicación que admita inicios de sesión de contraseña de un solo uso (TOTP) basada en tiempo.
Paso 1: Instalación de la Biblioteca de Google Authenticator
Necesitamos instalar el módulo de la Biblioteca de Autenticadores de Google disponible para Debian, que permitirá que el servidor lea y valide los códigos.
sudo apt update
sudo apt install libpam-google-authenticator -y
Paso 2: Configure Google Authenticator para cada usuario
Configura el módulo.
google-authenticator
Una vez que ejecute el comando, se le harán ciertas preguntas. La primera pregunta seráDo you want authentication tokens to be time-based (y/n)
Presione Yy obtendrá un código QR, clave secreta, código de verificación y códigos de respaldo de emergencia.
Saque su teléfono y abra la aplicación Google Authenticator. Puede escanear el código QR o agregar la clave secreta para agregar una nueva entrada. Una vez que haya hecho eso, tenga en cuenta los códigos de respaldo y manténgalos seguros en algún lugar. En caso de que su teléfono se extravíe o se dañe, puede usar esos códigos para iniciar sesión.
Para las preguntas restantes, presione Ycuando se le solicite que actualice el .google_authenticatorarchivo, Ypara no permitir múltiples usos del mismo token, Npara aumentar el intervalo de tiempo y Ypara permitir la limitación de velocidad.
Tendrá que repetir este paso para todos los usuarios en su máquina, de lo contrario no podrán iniciar sesión una vez que haya terminado con este tutorial.
Paso 3: Configurar SSH para usar Google Authenticator
Ahora que todos los usuarios en su máquina han configurado su aplicación de autenticación de Google, es hora de configurar el SSH para usar este método de autenticación sobre el actual.
Ingrese el siguiente comando para editar el sshdarchivo.
sudo nano /etc/pam.d/sshd
Encuentre la línea @include common-authy coméntela, como lo que se muestra a continuación.
# Standard Un*x authentication.
#@include common-auth
Agregue la siguiente línea al final de este archivo.
auth required pam_google_authenticator.so
Presione CTRL+ Xpara guardar y salir.
Luego, ingrese el siguiente comando para editar el sshd_configarchivo.
sudo nano /etc/ssh/sshd_config
Encuentre el término ChallengeResponseAuthenticationy establezca su valor en yes. También encuentre el término PasswordAuthentication, descomente y cambie su valor a no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
El siguiente paso es agregar la siguiente línea al final del archivo.
AuthenticationMethods publickey,keyboard-interactive
Guarde y cierre el archivo presionando CTRL+ X. Ahora que hemos configurado el servidor SSH para usar el Autenticador de Google, es hora de reiniciarlo.
sudo service ssh restart
Intente iniciar sesión nuevamente en el servidor. Esta vez se le pedirá su código de autenticación.
ssh user@serverip
Authenticated with partial success.
Verification code:
Ingrese el código que genera su aplicación y se iniciará sesión correctamente.
Nota
En caso de que pierda su teléfono, use los códigos de respaldo del Paso 2. Si perdió sus códigos de respaldo, siempre puede encontrarlos en el .google_authenticatorarchivo bajo el directorio de inicio del usuario después de iniciar sesión a través de la consola Vultr.
Conclusión
Tener autenticación de dos factores mejora en gran medida la seguridad de su servidor y le permite ayudar a frustrar los ataques comunes de fuerza bruta.
Cómo instalar Couch CMS 2.0 en un VPS LAMP Debian 9
¿Usando un sistema diferente? Couch CMS es un sistema de gestión de contenido (CMS) simple y flexible, gratuito y de código abierto que permite a los diseñadores web diseñar
Cómo usar Sudo en Debian, CentOS y FreeBSD
Usar un usuario sudo para acceder a un servidor y ejecutar comandos a nivel raíz es una práctica muy común entre Linux y Unix Systems Administrator. El uso de un sud
Configurar un Chroot en Debian
Este artículo le enseñará cómo configurar una cárcel chroot en Debian. Supongo que está utilizando Debian 7.x. Si está ejecutando Debian 6 u 8, esto puede funcionar, pero
How to Install PiVPN on Debian
Introduction An easy way to set up a VPN server on Debian is with PiVPN. PiVPN is an installer and wrapper for OpenVPN. It creates simple commands for you t
How to Install Kanboard on Debian 9
Using a Different System? Introduction Kanboard is a free and open source project management software program which is designed to facilitate and visualiz
How to Install Neos CMS on Debian 9
Using a Different System? Neos is a Content Application Platform with a CMS and an application framework at its core. This guide will show you how to instal
Configurar Cactus en Debian Jessie
Introducción Cacti es una herramienta de monitoreo y gráficos de código abierto que se basa completamente en datos RRD. A través de Cacti, puedes monitorear casi cualquier tipo de dispositivo
Cómo instalar Java 8 y DCEVM en Debian 8 (Jessie)
Java es un lenguaje de programación / máquina virtual independiente de la plataforma. En este tutorial, instalaremos la implementación de OpenJDK de Java 8 en un Debian
Servidor HTTP Git con Nginx en Debian 8
Git es un sistema de control de versiones (VCS) que permite el seguimiento de cambios en el código. En este tutorial, veremos cómo instalar un servidor HTTP (S) Git, un
Uso de vistas MySQL en Debian 7
Introducción MySQL tiene una gran característica conocida como vistas. Las vistas son consultas almacenadas. Piense en ellos como un alias para una consulta larga. En esta guía,
How to Install Matomo Analytics on Debian 9
Using a Different System? Matomo (formerly Piwik) is an open source analytics platform, an open alternative to Google Analytics. Matomo source is hosted o
Instale el servidor web Hiawatha con PHP-FPM y MySQL en Debian
Hiawatha es un servidor web que tiene en cuenta la simplicidad, la facilidad de uso y la seguridad. Es la solución perfecta para servidores más pequeños, hardware antiguo o incrustación
Monitoree el estado del servidor Debian con Munin
Munin es una herramienta de monitoreo para examinar procesos y recursos en su máquina y presenta la información en gráficos a través de una interfaz web. Usa el siguiente
Instale un servidor FTP con ProFTPd en Debian o Ubuntu
¿Usando un sistema diferente? En esta guía, veremos cómo configurar un servidor FTP (ProFTPd) para transferir archivos entre su PC y su servidor.
How to Install NodeBB forum on Debian 9
Using a Different System? NodeBB is a Node.js based forum. It utilizes web sockets for instant interactions and real-time notifications. NodeBB source code i
Instalar TaskServer (taskd) en Debian 9
¿Usando un sistema diferente? TaskWarrior es una herramienta de gestión de tiempo de código abierto que es una mejora en la aplicación Todo.txt y sus clones. Debido a th
Upgrading Debian 9 to Debian 10
Introduction Debian 10 (Buster), is the successor to Debian 9 (Stretch). It was released on July 6, 2019. In this tutorial, we will be upgrading an existin
Agregue rango de direcciones IP a su servidor (CentOS / Ubuntu / Debian)
Introducción En este tutorial, cubriremos el proceso de agregar un rango / subred de IP completo a un servidor Linux que ejecuta CentOS, Debian o Ubuntu. El proceso
Instalar Plesk en Debian 8 (Jessie)
¿Usando un sistema diferente? Plesk es un panel de control de alojamiento web patentado que permite a los usuarios administrar sus sitios web y bases de datos personales y / o de clientes
¿Puede la IA luchar con un número cada vez mayor de ataques de ransomware?
Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición
ReactOS: ¿Es este el futuro de Windows?
ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.
Manténgase conectado a través de la aplicación de escritorio WhatsApp 24 * 7
Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+
¿Cómo puede la IA llevar la automatización de procesos al siguiente nivel?
Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.
La actualización complementaria de macOS Catalina 10.15.4 está causando más problemas que resolver
Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información
13 Herramientas comerciales de extracción de datos de Big Data
13 Herramientas comerciales de extracción de datos de Big Data
¿Qué es un sistema de archivos de diario y cómo funciona?
Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.
Singularidad tecnológica: ¿un futuro lejano de la civilización humana?
A medida que la ciencia evoluciona a un ritmo rápido, asumiendo muchos de nuestros esfuerzos, también aumentan los riesgos de someternos a una singularidad inexplicable. Lea, lo que la singularidad podría significar para nosotros.
Una mirada a 26 técnicas analíticas de Big Data: Parte 1
Una mirada a 26 técnicas analíticas de Big Data: Parte 1
El impacto de la inteligencia artificial en la atención médica 2021
La IA en la salud ha dado grandes pasos desde las últimas décadas. Por tanto, el futuro de la IA en el sector sanitario sigue creciendo día a día.