Google Şifrematiki kullanarak Ubuntu 14.04te SSH için İki Faktörlü Kimlik Doğrulama (2FA) Nasıl Kurulur

• 1. Adım: Önkoşullar
• 2. Adım: Google Şifrematik Kitaplığını Yükleme
• 3. Adım: Her kullanıcı için Google Şifrematik'i yapılandırın
• 4. Adım: SSH'yi Google Authenticator'ı kullanacak şekilde yapılandırma
• Not
• Sonuç

SSH üzerinden bir sunucuya giriş yapmanın birkaç yolu vardır. Yöntemler arasında şifre girişi, anahtar tabanlı giriş ve iki faktörlü kimlik doğrulama bulunur.

İki faktörlü kimlik doğrulama çok daha iyi bir koruma türüdür. Bilgisayarınızın güvenliği ihlal edilirse, saldırganın oturum açmak için yine de bir erişim koduna ihtiyacı olacaktır.

Bu öğreticide, Google Authenticator ve SSH kullanarak bir Ubuntu sunucusunda iki faktörlü kimlik doğrulamayı nasıl ayarlayacağınızı öğreneceksiniz.

1. Adım: Önkoşullar

• Bir Ubuntu 14.04 sunucusu (veya daha yenisi).
• Sudo erişimi olan kök olmayan bir kullanıcı.
• Google Authenticator Uygulaması yüklü bir akıllı telefon (Android veya iOS). Ayrıca Authy veya TOTP tabanlı girişleri destekleyen başka herhangi bir uygulamayı da kullanabilirsiniz.

2. Adım: Google Şifrematik Kitaplığını Yükleme

Ubuntu için mevcut olan ve sunucunun kodları okumasına ve doğrulamasına izin verecek Google Şifrematik Kütüphane modülünü kurmamız gerekiyor. Aşağıdaki komutları çalıştırın.

sudo apt-get update
sudo apt-get install libpam-google-authenticator

3. Adım: Her kullanıcı için Google Şifrematik'i yapılandırın

Modülü yapılandırmak için aşağıdaki komutu çalıştırın.

google-authenticator

Komutu çalıştırdığınızda size bazı sorular sorulacaktır. İlk soru şu olurdu:

Do you want authentication tokens to be time-based (y/n)

Tuşuna bastığınızda yQR kodu, gizli anahtar, doğrulama kodu ve acil durum yedek kodları alırsınız.

Telefonunuzu çıkarın ve Google Şifrematik uygulamasını açın. QR kodunu tarayabilir veya yeni bir giriş eklemek için gizli anahtarı ekleyebilirsiniz. Bunu yaptıktan sonra, yedek kodları not edin ve bir yerde güvende tutun. Telefonunuzun yanlış yerleştirilmesi veya hasar görmesi durumunda, oturum açmak için bu kodları kullanabilirsiniz.

Kalan sorular için, dosyayı ygüncellemek istendiğinde , aynı belirtecin birden çok kullanımına izin vermemek, zaman penceresini artırmak ve hız sınırlamayı etkinleştirmek için tuşuna basın ..google_authenticatoryny

Makinenizdeki tüm kullanıcılar için 3. Adımı tekrarlamanız gerekecek, aksi takdirde bu eğiticiyi tamamladıktan sonra giriş yapamayacaklar.

4. Adım: SSH'yi Google Authenticator'ı kullanacak şekilde yapılandırma

Artık makinenizdeki tüm kullanıcılar Google kimlik doğrulayıcı uygulamalarını ayarladıklarına göre, SSH'yi bu kimlik doğrulama yöntemini geçerli uygulama üzerinden kullanacak şekilde yapılandırma zamanı.

sshdDosyayı düzenlemek için aşağıdaki komutu girin .

sudo nano /etc/pam.d/sshd

Satırı bulun ve @include common-authaşağıdaki gibi yorum yapın.

# Standard Un*x authentication.
#@include common-auth

Aşağıdaki satırı bu dosyanın altına ekleyin.

auth required pam_google_authenticator.so

Ctrl + XKaydetmek ve çıkmak için düğmesine basın .

Ardından, sshd_configdosyayı düzenlemek için aşağıdaki komutu girin .

sudo nano /etc/ssh/sshd_config

Terimi bulun ChallengeResponseAuthenticationve değerini olarak ayarlayın yes. Ayrıca terimi bulun PasswordAuthentication, uncomment ve değerini değiştirin no.

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

Bir sonraki adım dosyanın altına aşağıdaki satırı eklemektir.

AuthenticationMethods publickey,keyboard-interactive

Düğmesine basarak dosyayı kaydedin ve kapatın Ctrl + X. Artık SSH sunucusunu Google Authenticator'ı kullanacak şekilde yapılandırdığımıza göre, yeniden başlatma zamanı.

sudo service ssh restart

Sunucuya tekrar giriş yapmayı deneyin. Bu sefer Kimlik Doğrulayıcı kodunuz istenecektir.

ssh user@serverip

Authenticated with partial success.
Verification code:

Uygulamanızın oluşturduğu kodu girin, başarıyla oturum açacaksınız.

Not

Telefonunuzu kaybetmeniz durumunda 2. Adımdaki yedek kodları kullanın. Yedek kodlarınızı kaybettiyseniz, .google_authenticatorVultr konsolu üzerinden giriş yaptıktan sonra her zaman kullanıcı ana dizini altındaki dosyada bulabilirsiniz .

Sonuç

Çok faktörlü kimlik doğrulamasına sahip olmak, sunucunuzun güvenliğini büyük ölçüde artırır ve yaygın kaba kuvvet saldırılarını önlemenize yardımcı olur.

Diğer sürümler

• Ubuntu
• CentOS