Cara Mengatur Otentikasi Dua Faktor (2FA) untuk SSH di Ubuntu 14.04 menggunakan Google Authenticator

Ada beberapa cara masuk ke server melalui SSH. Metode termasuk login kata sandi, login berbasis kunci, dan otentikasi dua faktor.

Otentikasi dua faktor adalah jenis perlindungan yang jauh lebih baik. Jika komputer Anda dikompromikan, penyerang masih memerlukan kode akses untuk login.

Dalam tutorial ini, Anda akan belajar cara mengatur otentikasi dua faktor pada server Ubuntu menggunakan Google Authenticator dan SSH.

Langkah 1: Prasyarat

  • Server Ubuntu 14.04 (atau lebih baru).
  • Pengguna non-root dengan akses sudo.
  • Ponsel pintar (Android atau iOS) dengan Aplikasi Google Authenticator diinstal. Anda juga dapat menggunakan Authy atau aplikasi lain yang mendukung login berbasis TOTP.

Langkah 2: Menginstal Perpustakaan Google Authenticator

Kita perlu menginstal modul Perpustakaan Google Authenticator yang tersedia untuk Ubuntu yang akan memungkinkan server untuk membaca dan memvalidasi kode. Jalankan perintah berikut.

sudo apt-get update
sudo apt-get install libpam-google-authenticator

Langkah 3: Konfigurasikan Google Authenticator untuk setiap pengguna

Untuk mengkonfigurasi modul, jalankan perintah berikut.

google-authenticator

Setelah Anda menjalankan perintah, Anda akan ditanya beberapa pertanyaan. Pertanyaan pertama adalah:

Do you want authentication tokens to be time-based (y/n)

Tekan ydan Anda akan mendapatkan kode QR, kunci rahasia, kode verifikasi, dan kode cadangan darurat.

Keluarkan ponsel Anda dan buka aplikasi Google Authenticator. Anda dapat memindai kode QR atau menambahkan kunci rahasia untuk menambahkan entri baru. Setelah Anda melakukannya, catat kode cadangan dan simpan di tempat yang aman. Jika ponsel Anda salah tempat atau rusak, Anda dapat menggunakan kode-kode itu untuk login.

Untuk pertanyaan yang tersisa, tekan yketika diminta untuk memperbarui .google_authenticatorfile, ykarena melarang beberapa penggunaan token yang sama, nuntuk meningkatkan jendela waktu, dan yuntuk mengaktifkan pembatasan tingkat.

Anda harus mengulangi Langkah 3 untuk semua pengguna di komputer Anda, jika tidak mereka tidak akan bisa login setelah Anda selesai dengan tutorial ini.

Langkah 4: Konfigurasikan SSH untuk menggunakan Google Authenticator

Sekarang semua pengguna di mesin Anda telah menyiapkan aplikasi autentikator Google mereka, saatnya untuk mengkonfigurasi SSH untuk menggunakan metode otentikasi ini dari yang sekarang.

Masukkan perintah berikut untuk mengedit sshdfile.

sudo nano /etc/pam.d/sshd

Temukan baris @include common-authdan komentari seperti di bawah ini.

# Standard Un*x authentication.
#@include common-auth

Tambahkan baris berikut ke bagian bawah file ini.

auth required pam_google_authenticator.so

Tekan Ctrl + Xuntuk menyimpan dan keluar.

Selanjutnya, masukkan perintah berikut untuk mengedit sshd_configfile.

sudo nano /etc/ssh/sshd_config

Temukan istilah ChallengeResponseAuthenticationdan tetapkan nilainya yes. Temukan juga istilahnya PasswordAuthentication, batalkan komentarnya, dan ubah nilainya menjadi no.

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

Langkah selanjutnya adalah menambahkan baris berikut ke bagian bawah file.

AuthenticationMethods publickey,keyboard-interactive

Simpan dan tutup file dengan menekan Ctrl + X. Sekarang kami telah mengonfigurasi server SSH untuk menggunakan Google Authenticator, saatnya untuk memulainya kembali.

sudo service ssh restart

Coba masuk kembali ke server. Kali ini Anda akan diminta kode Authenticator Anda.

ssh user@serverip

Authenticated with partial success.
Verification code:

Masukkan kode yang dihasilkan aplikasi Anda dan Anda akan berhasil login.

Catatan

Jika Anda kehilangan telepon, gunakan kode cadangan dari Langkah 2. Jika Anda kehilangan kode cadangan, Anda selalu dapat menemukannya di .google_authenticatorfile di bawah direktori home pengguna setelah Anda masuk melalui konsol Vultr.

Kesimpulan

Memiliki beberapa faktor otentikasi sangat meningkatkan keamanan server Anda dan memungkinkan Anda untuk membantu menggagalkan serangan brute force yang umum.

Versi lain



Leave a Comment

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

6 Hal yang Sangat Menggila dari Nintendo Switch

6 Hal yang Sangat Menggila dari Nintendo Switch

Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.

Janji Teknologi Yang Masih Belum Ditepati

Janji Teknologi Yang Masih Belum Ditepati

Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut