Cara Mengatur Otentikasi Dua Faktor (2FA) untuk SSH pada CentOS 6 menggunakan Google Authenticator

• Langkah 1: Menginstal paket yang diperlukan
• Langkah 2: Mengkonfigurasi perangkat lunak
• Langkah 3: Mengkonfigurasi Google Authenticator di perangkat seluler Anda
• Kesimpulan

Setelah mengubah port SSH Anda, mengonfigurasi port knocking, dan melakukan penyesuaian lain untuk keamanan SSH, mungkin ada satu cara lagi yang dapat Anda lakukan untuk melindungi server Anda; menggunakan otentikasi dua faktor. Dengan dua faktor otentikasi (2FA), seseorang akan memerlukan perangkat seluler Anda untuk mengakses server SSH Anda. Ini bisa bermanfaat untuk melindungi dari semua serangan paksa kasar, dan upaya login yang tidak sah.

Dalam tutorial ini, saya akan menjelaskan cara mengkonfigurasi 2FA di server CentOS 6 Anda dengan SSH dan Google Authenticator.

Langkah 1: Menginstal paket yang diperlukan

Paket "google-authenticator" ada di repositori default untuk CentOS. Jalankan perintah berikut sebagai pengguna root untuk menginstalnya.

yum install pam pam-devel google-authenticator

Sekarang setelah Anda menginstal ini di server Anda, Anda harus menginstal aplikasi "Google Authenticator" di perangkat seluler Anda.

• Unduh untuk Perangkat Android
• Unduh untuk Perangkat iOS

Setelah Anda menginstalnya, siapkan perangkat seluler Anda, karena kami masih perlu mengonfigurasi 2FA.

Langkah 2: Mengkonfigurasi perangkat lunak

Pertama, masuk melalui SSH sebagai pengguna yang ingin Anda amankan.

Jalankan perintah berikut:

 google-authenticator

Tekan "y" pada pesan pertama, di mana ia bertanya apakah Anda ingin memperbarui ./google_authenticatorfile. Ketika diminta untuk melarang beberapa penggunaan, tekan "y" lagi sehingga pengguna lain tidak dapat menggunakan kode Anda. Untuk sisa opsi, tekan "y", karena mereka semua meningkatkan efektivitas perangkat lunak ini.

Bagus! Pastikan Anda menyalin kunci rahasia, dan kode awal darurat di selembar kertas.

Sekarang, kita perlu mengkonfigurasi PAM untuk menggunakan 2FA.

Untuk artikel ini, saya akan menggunakan nano sebagai editor teks pilihan. Jalankan perintah berikut sebagai root.

nano /etc/pam.d/sshd

Tambahkan baris berikut ke bagian atas file.

 auth required pam_google_authenticator.so 

Simpan, lalu tutup editor.

Selanjutnya, konfigurasikan daemon SSH untuk menggunakan 2FA.

nano /etc/ssh/sshd_config

Temukan garis yang menyerupai "ChallengeResponseAuthentication no", dan ubah "tidak" menjadi "yes".

Mulai ulang server SSH:

service sshd restart

Langkah 3: Mengkonfigurasi Google Authenticator di perangkat seluler Anda

Untuk mengkonfigurasi perangkat lunak ini, kita perlu menambahkan kunci rahasia ke dalamnya. Temukan opsi "masukkan kunci secara manual", dan ketuk itu. Masukkan kunci rahasia yang Anda tulis sebelumnya, dan simpan. Kode sekarang akan muncul, dan akan menyegarkan setiap begitu sering. Anda perlu ini untuk masuk ke server SSH mulai sekarang.

Kesimpulan

Tujuan dari otentikasi dua faktor adalah untuk meningkatkan keamanan server Anda. Karena tidak ada orang lain yang memiliki akses ke perangkat seluler Anda, mereka tidak akan dapat mengetahui kode untuk masuk ke server Anda.

Versi lain

• Ubuntu
• CentOS