GNU/Linux >> Linux Esercitazione >  >> Linux

Imposta l'autenticazione a due fattori utilizzando Google Authenticator

Questa guida fornisce una panoramica su come impostare l'autenticazione a due fattori (2FA) utilizzando Google® Authenticator™.

Molte persone utilizzano Google Authenticator per proteggere le proprie app Google, come Gmail™. Tuttavia, puoi anche utilizzare l'autenticazione a due fattori per i tuoi accessi Secure Shell (SSH).

L'uso di SSH può proteggerti dall'uso involontario di password deboli che possono portare a un attacco di forza bruta riuscito. Questa guida mostra come implementare Google Authenticator sui server che eseguono le distribuzioni CentOS® 6 e Ubuntu® 12.04 Linux®.

Importante :dopo aver completato i passaggi in questa guida, tutti i tuoi utenti (compreso il root) devono utilizzare Google Authenticator per connettersi tramite SSH a meno che tu non disponga già di chiavi SSH. Verifica con i tuoi team di amministrazione prima di configurare Google Authenticator per assicurarti di non disabilitare accidentalmente il loro accesso o impedirti di utilizzare SSH.

Installa il modulo

Per installare il modulo Google Authenticator, apri un'interfaccia a riga di comando (CLI) e segui le istruzioni che corrispondono alla tua distribuzione.

Sistemi basati su Red Hat 6

Installa il modulo su Red Hat® 6 eseguendo i seguenti comandi:

rpm -ivh https://linux.mirrors.es.net/fedora-epel/6/x86_64/epel-release-6-7.noarch.rpm
yum install google-authenticator
Sistemi basati su Debian

Utilizzare i seguenti passaggi per installare il modulo su sistemi basati su Debian®:

  1. Installa il modulo su Debian eseguendo il seguente comando:

    aptitude install libpam-google-authenticator

  2. Quindi, apri /etc/pam.d/sshd file e aggiungi la riga seguente alla fine di auth sezione:

    auth required pam_google_authenticator.so

  3. Apri il tuo /etc/ssh/sshd_config file e modificaChallengeResponseAuthentication no a ChallengeResponseAuthentication yes .

  4. Usa il comando seguente per riavviare sshd :

    • Su Red Hat:

      service sshd restart

    • Sul sistema operativo Ubuntu:

      service ssh restart

Imposta le chiavi per l'utente

Utilizzare i seguenti passaggi per impostare le chiavi per l'utente:

  1. Esegui il seguente comando:

    google-authenticator

  2. Rispondi yes quando ti viene chiesto di aggiornare il tuo file ~/.google_authenticator e fornisci le risposte alle tre successive richieste.

Dopo aver completato questi passaggi, vengono visualizzate le seguenti informazioni:

  • Nuova chiave segreta
  • Codice di verifica
  • Codici scratch di emergenza

Usa la nuova chiave segreta per aggiungere l'account all'app GoogleAuthenticator del tuo telefono. Prendere nota dei codici scratch di emergenza e conservarli in un luogo sicuro. Puoi usarli se perdi lo smartphone o devi accedere al tuo account senza utilizzare l'app Google Authenticator del telefono.

Ora, quando accedi al tuo server con il tuo account utente, ti viene richiesto il token di autenticazione di Google e la tua password standard per il server. Tutti gli account che non dispongono di questa configurazione non possono accedere.


Linux

  1. Come configurare Firewall con Firewalld su CentOS 8

  2. Come impostare l'autenticazione della password Apache su Ubuntu 18.08?

  3. Configura CORS su file cloud

  4. Configura Python su IIS 7.5

  5. Imposta il tempo relativo utilizzando la riga di comando

Come cercare su Google dalla riga di comando utilizzando Googler

Configura l'autenticazione a due fattori SSH (2FA) su Ubuntu Server

Come configurare l'autenticazione a due fattori SSH su Ubuntu 16.04 con Google Authenticator

Come impostare l'autenticazione a due fattori su Ubuntu 20.04 LTS

Come utilizzare l'autenticazione a due fattori con Ubuntu

Imposta 2FA ( Two Factor Authentication ) per il portale Plesk