Seiring waktu, otentikasi nama pengguna dan kata sandi tradisional telah terbukti tidak memadai dalam memberikan keamanan yang kuat untuk aplikasi dan sistem. Nama pengguna dan kata sandi dapat dengan mudah diretas menggunakan sejumlah besar alat peretasan, membuat sistem Anda rentan terhadap pelanggaran. Karena alasan ini, setiap perusahaan atau entitas yang menganggap serius keamanan perlu menerapkan otentikasi 2-Faktor .
Bahasa sehari-hari dikenal sebagai MFA (Otentikasi Multi-Faktor ), Autentikasi 2 Faktor memberikan lapisan keamanan tambahan yang mengharuskan pengguna memberikan detail tertentu seperti kode , atau OTP (Sandi Sekali Pakai ) sebelum atau setelah mengautentikasi dengan nama pengguna dan sandi biasa.
Saat ini banyak perusahaan seperti Google , Facebook , Twitter , dan AWS , untuk menyebutkan beberapa memberikan pengguna pilihan untuk menyiapkan MFA untuk lebih melindungi akun mereka.
Dalam panduan ini, kami menunjukkan bagaimana Anda dapat menggunakan Otentikasi Dua Faktor dengan Ubuntu .
Langkah 1:Instal Paket PAM Google
Pertama, instal Google PAM kemasan. PAM , singkatan dari Modul Otentikasi yang Dapat Dicolokkan , adalah mekanisme yang menyediakan lapisan otentikasi tambahan pada platform Linux.
Paket di-host di Ubuntu repositori, jadi lanjutkan dan gunakan perintah apt untuk menginstalnya sebagai berikut:
$ sudo apt install libpam-google-authenticator
Saat diminta, tekan 'Y' dan tekan ENTER untuk melanjutkan penginstalan.
Langkah 2:Instal Aplikasi Google Authenticator di Ponsel Cerdas Anda
Selain itu, Anda perlu memasang aplikasi Google Authenticator di tablet atau ponsel pintar . Aplikasi akan memberi Anda 6 digit OTP kode yang diperbarui secara otomatis setiap 30 detik.
Langkah 3:Konfigurasikan Google PAM di Ubuntu
Dengan Google Authenticator aplikasi di tempat, kami akan melanjutkan dan mengonfigurasi paket Google PAM di Ubuntu dengan memodifikasi /etc/pam.d/common-auth file seperti yang ditunjukkan.
$ sudo vim /etc/pam.d/common-auth
Tambahkan baris di bawah ini ke file seperti yang ditunjukkan.
auth required pam_google_authenticator.so
Simpan file dan keluar.
Sekarang, jalankan perintah di bawah ini untuk menginisialisasi PAM .
$ google-authenticator
Ini akan menimbulkan beberapa pertanyaan di layar terminal Anda. Pertama, Anda akan ditanya apakah Anda ingin token autentikasi berbasis waktu.
Otentikasi berbasis waktu token kedaluwarsa setelah waktu tertentu. Secara default, ini setelah 30 detik, di mana satu set token baru dihasilkan. Token ini dianggap lebih aman daripada token berbasis waktu, oleh karena itu, ketik 'y' untuk ya dan tekan ENTER .
Selanjutnya, kode QR akan ditampilkan di terminal seperti yang ditunjukkan di bawah ini dan tepat di bawahnya, beberapa informasi akan ditampilkan. Informasi yang ditampilkan meliputi:
- Kunci rahasia
- Kode verifikasi
- Kode gores darurat
Anda perlu menyimpan informasi ini ke brankas untuk referensi di masa mendatang. Kode gores darurat sangat berguna jika Anda kehilangan perangkat autentikator Anda. Jika terjadi sesuatu pada perangkat autentikasi Anda, gunakan kodenya.
Luncurkan Google Authenticator Aplikasi di perangkat pintar Anda dan pilih ‘Pindai kode QR ' untuk memindai kode QR yang disajikan.
CATATAN :Anda perlu memaksimalkan jendela terminal untuk memindai seluruh kode QR. Setelah kode QR dipindai, OTP enam digit yang berubah setiap 30 detik akan ditampilkan di Aplikasi.
Setelah itu, Pilih 'y' untuk memperbarui file autentikator Google di folder beranda Anda.
Pada perintah berikutnya, batasi login hanya untuk satu login setiap 30 detik untuk mencegah serangan yang mungkin timbul akibat serangan man-in-the-middle. Jadi pilih 'y'
Pada prompt berikutnya, Pilih 'n' untuk melarang perpanjangan durasi waktu yang membahas perbedaan waktu antara server dan klien. Ini adalah opsi yang lebih aman kecuali Anda mengalami tantangan dengan sinkronisasi waktu yang buruk.
Dan terakhir, aktifkan pembatasan tarif hanya 3 upaya login.
Pada titik ini, kami telah selesai menerapkan otentikasi 2 faktor fitur. Bahkan, jika Anda menjalankan perintah sudo, Anda akan dimintai kode verifikasi yang dapat Anda peroleh dari aplikasi Google Authenticator .
Anda dapat memverifikasi ini lebih lanjut dengan me-reboot dan setelah Anda masuk ke layar login, Anda akan diminta untuk memberikan kode verifikasi Anda.
Setelah Anda memberikan kode dari Google Authenticator aplikasi, cukup berikan kata sandi Anda untuk mengakses sistem Anda.
Langkah 4:Integrasikan SSH dengan Google Authenticator
Jika Anda ingin menggunakan SSH dengan Google PAM modul, Anda perlu mengintegrasikan keduanya. Ada dua cara untuk mencapai ini.
Untuk Otentikasi kata sandi SSH
Untuk mengaktifkan SSH otentikasi kata sandi untuk pengguna biasa, pertama, buka default SSH file konfigurasi.
$ sudo vim /etc/ssh/sshd_config
Dan atur atribut berikut ke 'yes' seperti yang ditunjukkan
Untuk pengguna root, setel 'PermitRootLogin ' atribut ke 'yes' .
PermitRootLogin yes
Simpan file dan keluar.
Selanjutnya, ubah PAM aturan untuk SSH
$ sudo vim /etc/pam.d/sshd
Kemudian tambahkan baris berikut
auth required pam_google_authenticator.so
Terakhir, mulai ulang SSH layanan agar perubahan mulai berlaku.
$ sudo systemctl restart ssh
Pada contoh di bawah ini, kita masuk ke Ubuntu sistem dari klien Putty.
Untuk Otentikasi Kunci Publik SSH
Jika Anda menggunakan otentikasi kunci publik , ulangi langkah di atas dan tambahkan baris yang ditampilkan di bagian bawah /etc/ssh/sshd_config berkas.
AuthenticationMethods publickey,keyboard-interactive
Sekali lagi, edit PAM aturan untuk SSH daemon.
$ sudo vim /etc/pam.d/sshd
Kemudian tambahkan baris berikut.
auth required pam_google_authenticator.so
Simpan file dan restart layanan SSH seperti yang kita lihat sebelumnya.
$ sudo systemctl restart ssh
Dan ini membawa kita ke akhir artikel ini. Kami akan senang mendengarnya.