วิธีการตั้งค่าการรับรองความถูกต้องแบบสองปัจจัย (2FA) สำหรับ SSH บน Ubuntu 14.04 โดยใช้ Google Authenticator

มีหลายวิธีในการเข้าสู่เซิร์ฟเวอร์ผ่าน SSH วิธีการรวมถึงการเข้าสู่ระบบด้วยรหัสผ่านการเข้าสู่ระบบด้วยคีย์และการรับรองความถูกต้องด้วยสองปัจจัย

การพิสูจน์ตัวตนแบบสองปัจจัยเป็นการป้องกันที่ดีกว่ามาก ในกรณีที่คอมพิวเตอร์ของคุณถูกโจมตีผู้โจมตีจะต้องใช้รหัสเข้าสู่ระบบเพื่อเข้าสู่ระบบ

ในบทช่วยสอนนี้คุณจะได้เรียนรู้วิธีตั้งค่าการตรวจสอบความถูกต้องด้วยสองปัจจัยบนเซิร์ฟเวอร์ Ubuntu โดยใช้ Google Authenticator และ SSH

ขั้นตอนที่ 1: ข้อกำหนดเบื้องต้น

  • เซิร์ฟเวอร์ Ubuntu 14.04 (หรือใหม่กว่า)
  • ผู้ใช้ที่ไม่ใช่รูทด้วยการเข้าถึง sudo
  • โทรศัพท์สมาร์ทโฟน (Android หรือ iOS) ที่ติดตั้ง Google Authenticator App คุณยังสามารถใช้ Authy หรือแอพอื่น ๆ ที่สนับสนุนการลงชื่อเข้าใช้ TOTP

ขั้นตอนที่ 2: การติดตั้ง Google Authenticator Library

เราจำเป็นต้องติดตั้งโมดูลห้องสมุด Google Authenticator สำหรับ Ubuntu ซึ่งจะอนุญาตให้เซิร์ฟเวอร์อ่านและตรวจสอบรหัส รันคำสั่งต่อไปนี้

sudo apt-get update
sudo apt-get install libpam-google-authenticator

ขั้นตอนที่ 3: กำหนดค่า Google Authenticator สำหรับผู้ใช้แต่ละคน

ในการกำหนดค่าโมดูลให้เรียกใช้คำสั่งต่อไปนี้

google-authenticator

เมื่อคุณเรียกใช้คำสั่งคุณจะถูกถามคำถามบางอย่าง คำถามแรกจะเป็น:

Do you want authentication tokens to be time-based (y/n)

กดyและคุณจะได้รับรหัส QR, รหัสลับ, รหัสยืนยันและรหัสสำรองฉุกเฉิน

นำโทรศัพท์ออกและเปิดแอป Google Authenticator คุณสามารถสแกนรหัส QR หรือเพิ่มรหัสลับเพื่อเพิ่มรายการใหม่ เมื่อคุณทำเช่นนั้นแล้วให้จดรหัสสำรองไว้และเก็บไว้ในที่ปลอดภัย ในกรณีที่โทรศัพท์ของคุณถูกวางผิดที่หรือเสียหายคุณสามารถใช้รหัสเหล่านั้นเพื่อเข้าสู่ระบบ

สำหรับคำถามที่เหลือให้กดyเมื่อถูกขอให้อัปเดต.google_authenticatorไฟล์yเพื่อไม่อนุญาตให้ใช้โทเค็นเดียวกันหลายครั้งnเพื่อเพิ่มเวลาหน้าต่างและyเปิดใช้งานการ จำกัด อัตรา

คุณจะต้องทำซ้ำขั้นตอนที่ 3 สำหรับผู้ใช้ทั้งหมดในเครื่องของคุณไม่เช่นนั้นพวกเขาจะไม่สามารถเข้าสู่ระบบได้เมื่อคุณผ่านบทช่วยสอนนี้

ขั้นตอนที่ 4: กำหนดค่า SSH เพื่อใช้ Google Authenticator

ตอนนี้ผู้ใช้ทุกคนในเครื่องของคุณได้ติดตั้งแอป Google authenticator แล้วถึงเวลาที่จะกำหนดค่า SSH ให้ใช้วิธีการตรวจสอบสิทธิ์นี้กับแอพที่ใช้อยู่

ป้อนคำสั่งต่อไปนี้เพื่อแก้ไขsshdไฟล์

sudo nano /etc/pam.d/sshd

ค้นหาบรรทัด@include common-authและแสดงความคิดเห็นเช่นด้านล่าง

# Standard Un*x authentication.
#@include common-auth

เพิ่มบรรทัดต่อไปนี้ที่ด้านล่างของไฟล์นี้

auth required pam_google_authenticator.so

กดCtrl + Xเพื่อบันทึกและออก

จากนั้นป้อนคำสั่งต่อไปนี้เพื่อแก้ไขsshd_configไฟล์

sudo nano /etc/ssh/sshd_config

ค้นหาคำและการตั้งค่าของChallengeResponseAuthentication yesยังหาคำPasswordAuthentication, uncomment noมันและเปลี่ยนค่าของ

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

ขั้นตอนต่อไปคือการเพิ่มบรรทัดต่อไปนี้ที่ด้านล่างของไฟล์

AuthenticationMethods publickey,keyboard-interactive

Ctrl + Xบันทึกและปิดแฟ้มโดยการกด ตอนนี้เราได้กำหนดค่าเซิร์ฟเวอร์ SSH ให้ใช้ Google Authenticator แล้วถึงเวลาที่ต้องรีสตาร์ท

sudo service ssh restart

ลองเข้าสู่ระบบกลับสู่เซิร์ฟเวอร์ ครั้งนี้คุณจะถูกขอรหัส Authenticator ของคุณ

ssh user@serverip

Authenticated with partial success.
Verification code:

ป้อนรหัสที่แอปของคุณสร้างขึ้นและคุณจะลงชื่อเข้าใช้ได้สำเร็จ

บันทึก

ในกรณีที่คุณทำโทรศัพท์หายให้ใช้รหัสสำรองจากขั้นตอนที่ 2 หากคุณทำรหัสสำรองหายคุณสามารถค้นหาได้ใน.google_authenticatorไฟล์ภายใต้โฮมไดเร็กตอรี่ของผู้ใช้หลังจากคุณเข้าสู่ระบบผ่านคอนโซล Vultr

ข้อสรุป

การมีการพิสูจน์ตัวตนแบบหลายปัจจัยช่วยปรับปรุงความปลอดภัยของเซิร์ฟเวอร์ของคุณอย่างมากและช่วยให้คุณสามารถป้องกันการโจมตีแบบเดรัจฉาน

รุ่นอื่น ๆ



Leave a Comment

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน