Google Şifrematiki kullanarak CentOS 6da SSH için İki Faktörlü Kimlik Doğrulama (2FA) Nasıl Kurulur

• Adım 1: Gerekli paketleri kurma
• Adım 2: Yazılımı yapılandırma
• 3. Adım: Mobil cihazınızda Google Şifrematik'i yapılandırma
• Sonuç

SSH bağlantı noktanızı değiştirdikten, bağlantı noktası çalmayı yapılandırdıktan ve SSH güvenliği için başka ince ayarlar yaptıktan sonra, sunucunuzu korumanın bir yolu daha olabilir; iki faktörlü kimlik doğrulama kullanarak. İki faktörlü kimlik doğrulamayla (2FA), bir kişi mobil cihazınızın SSH sunucunuza erişmesini gerektirir. Bu, tüm kaba kuvvet saldırılarına ve yetkisiz giriş denemelerine karşı koruma sağlamak için yararlı olabilir.

Bu öğreticide, SSOS ve Google Şifrematik ile CentOS 6 sunucunuzda 2FA'nın nasıl yapılandırılacağını açıklayacağım.

Adım 1: Gerekli paketleri kurma

"Google-authenticator" paketi CentOS için varsayılan depoda bulunur. Kurmak için kök kullanıcı olarak aşağıdaki komutu çalıştırın.

yum install pam pam-devel google-authenticator

Sunucunuzda bunu yüklediğinize göre, "Google Şifrematik" uygulamasını mobil cihazınıza yüklemeniz gerekir.

• Android Cihazlar için İndirin
• İOS Cihazlar için İndirin

Bunu yükledikten sonra mobil cihazınızı hazır bulundurun, çünkü yine de 2FA yapılandırmamız gerekiyor.

Adım 2: Yazılımı yapılandırma

Öncelikle, güvenliğini sağlamak istediğiniz kullanıcı olarak SSH ile giriş yapın.

Aşağıdaki komutu yürütün:

 google-authenticator

İlk mesajda, ./google_authenticatordosyayı güncellemek isteyip istemediğinizi soran "y" tuşuna basın . Birden çok kullanıma izin vermemeniz istendiğinde, başka bir kullanıcının kodunuzu kullanmaması için tekrar "y" tuşuna basın. Seçeneklerin geri kalanı için, hepsi bu yazılımın etkinliğini arttırdığı için "y" ye basın.

Harika! Gizli anahtarı ve acil durum sıfırlama kodlarını bir kağıda kopyaladığınızdan emin olun.

Şimdi, PAM'ı 2FA kullanacak şekilde yapılandırmamız gerekiyor.

Bu yazı için nano'yu tercih edilen metin düzenleyicisi olarak kullanacağım. Aşağıdaki komutu root olarak yürütün.

nano /etc/pam.d/sshd

Aşağıdaki satırı dosyanın üstüne ekleyin.

 auth required pam_google_authenticator.so 

Kaydedin, ardından düzenleyiciyi kapatın.

Ardından, SSH arka plan programını 2FA kullanacak şekilde yapılandırın.

nano /etc/ssh/sshd_config

"ChallengeResponseAuthentication no" ifadesine benzeyen satırı bulun ve "no" ifadesini "yes" olarak değiştirin.

SSH sunucusunu yeniden başlatın:

service sshd restart

3. Adım: Mobil cihazınızda Google Şifrematik'i yapılandırma

Bu yazılımı yapılandırmak için içine gizli anahtar eklememiz gerekir. "Anahtarı manuel olarak girin" seçeneğini bulun ve buna dokunun. Daha önce not ettiğiniz gizli anahtarı girin ve kaydedin. Şimdi bir kod açılacak ve sık sık yenilenecek. Bundan sonra SSH sunucusunda oturum açmak için buna ihtiyacınız olacak.

Sonuç

İki faktörlü kimlik doğrulamanın amacı, sunucunuzun güvenliğini artırmaktır. Başka hiç kimse mobil cihazınıza erişemeyeceğinden, sunucunuza giriş yapmak için kodu bulamayacaklardır.

Diğer sürümler

• Ubuntu
• CentOS