نحوه احراز هویت دو عاملی (2FA) برای SSH در CentOS 6 با استفاده از Google Authenticator

• مرحله 1: نصب بسته های مورد نیاز
• مرحله 2: پیکربندی نرم افزار
• مرحله سوم: پیکربندی Google Authenticator در دستگاه تلفن همراه خود را
• نتیجه

پس از تغییر درگاه SSH ، پیکربندی ضربه زدن به درگاه و ایجاد ترفندهای دیگر برای امنیت SSH ، شاید یک راه دیگر وجود داشته باشد که بتوانید از سرور خود محافظت کنید. با استفاده از تأیید هویت دو عاملی با احراز هویت دو عاملی (2FA) ، شخص به دستگاه تلفن همراه شما نیاز دارد تا به سرور SSH شما دسترسی پیدا کند. این می تواند برای محافظت در برابر همه حملات بی رحمانه و تلاشهای ورود غیر مجاز مفید باشد.

در این آموزش ، نحوه پیکربندی 2FA در سرور CentOS 6 خود را با SSH و Google Authenticator توضیح خواهم داد.

مرحله 1: نصب بسته های مورد نیاز

بسته "تأییدکننده گوگل" در مخزن پیش فرض CentOS وجود دارد. دستور زیر را به عنوان کاربر اصلی برای نصب آن اجرا کنید.

yum install pam pam-devel google-authenticator

اکنون که این کار را روی سرور خود نصب کرده اید ، باید برنامه "Google Authenticator" را بر روی دستگاه تلفن همراه خود نصب کنید.

• برای دستگاههای Android بارگیری کنید
• برای دستگاههای iOS بارگیری کنید

پس از نصب آن ، دستگاه تلفن همراه خود را به راحتی در دسترس قرار دهید ، زیرا ما هنوز نیاز به پیکربندی 2FA داریم.

مرحله 2: پیکربندی نرم افزار

ابتدا از طریق SSH به عنوان کاربری که می خواهید آن را ایمن کنید ، وارد شوید.

دستور زیر را اجرا کنید:

 google-authenticator

در اولین پیام "y" را بزنید ، جایی که از شما سؤال می کند آیا می خواهید پرونده را به روز ./google_authenticatorکنید. هنگامی که شما را مجبور به غیرفعال کردن چندین بار استفاده کردید ، دوباره "y" را بزنید تا کاربر دیگری نتواند از کد شما استفاده کند. برای بقیه گزینه ها ، "y" را بزنید ، زیرا همه آنها باعث افزایش کارایی این نرم افزار می شوند.

عالی! مطمئن شوید که کلید مخفی و کدهای خراش اضطراری را روی یک کاغذ کپی کرده اید.

اکنون ، برای استفاده از 2FA باید PAM را پیکربندی کنیم.

برای این مقاله ، من از نانو به عنوان ویرایشگر متن ترجیح می دهم. دستور زیر را به عنوان root اجرا کنید.

nano /etc/pam.d/sshd

خط زیر را در بالای پرونده اضافه کنید.

 auth required pam_google_authenticator.so 

ذخیره کنید ، سپس ویرایشگر را ببندید.

بعد ، Daemon SSH را برای استفاده از 2FA پیکربندی کنید.

nano /etc/ssh/sshd_config

خطی را که شبیه به "ChallengeResponseAuthentication no" است پیدا کنید و "نه" را به "بله" تغییر دهید.

راه اندازی مجدد سرور SSH:

service sshd restart

مرحله سوم: پیکربندی Google Authenticator در دستگاه تلفن همراه خود را

برای پیکربندی این نرم افزار ، باید کلید مخفی را در آن اضافه کنیم. گزینه "دستی وارد کردن کلید" را پیدا کنید و به آن ضربه بزنید. کلید مخفی را که قبلاً نوشتید وارد کنید و ذخیره کنید. اکنون یک کد ظاهر می شود و هر چند وقت یکبار تجدید می شود. از این پس به این کار نیاز دارید تا به سرور SSH وارد شوید.

نتیجه

هدف از تأیید هویت دو عامل بهبود امنیت سرور شما است. از آنجا که هیچ کس دیگر به دستگاه تلفن همراه شما دسترسی نخواهد داشت ، آنها نمی توانند کد مربوط به ورود به سرور شما را دریابند.

نسخه های دیگر

• اوبونتو
• CentOS