GNU/Linux >> Belajar Linux >  >> Linux

Siapkan autentikasi dua faktor dengan menggunakan Google Authenticator

Panduan ini memberikan ikhtisar tentang cara menyiapkan autentikasi dua faktor (2FA) dengan menggunakan Google® Authenticator™.

Banyak orang menggunakan Google Authenticator untuk mengamankan aplikasi Google mereka, seperti Gmail™. Namun, Anda juga dapat menggunakan autentikasi dua faktor untuk login Secure Shell (SSH) Anda.

Menggunakan SSH dapat melindungi Anda dari penggunaan kata sandi yang lemah secara tidak sengaja yang dapat menyebabkan serangan brute force yang berhasil. Panduan ini menunjukkan cara mengimplementasikan Google Authenticator di server yang menjalankan distribusi CentOS® 6 dan Ubuntu®12.04 Linux®.

Penting :Setelah Anda menyelesaikan langkah-langkah dalam panduan ini, semua pengguna Anda (termasuk root) harus menggunakan Google Authenticator untuk terhubung melalui SSH kecuali Anda sudah memiliki kunci SSH. Hubungi tim administrasi Anda sebelum menyiapkan Google Authenticator untuk memastikan bahwa Anda tidak menonaktifkan akses mereka secara tidak sengaja atau mengunci diri dari penggunaan SSH.

Instal modul

Untuk memasang modul Google Authenticator, buka antarmuka baris perintah (CLI) dan ikuti petunjuk yang sesuai dengan distribusi Anda.

Sistem berbasis Red Hat 6

Instal modul di Red Hat® 6 dengan menjalankan perintah berikut:

rpm -ivh https://linux.mirrors.es.net/fedora-epel/6/x86_64/epel-release-6-7.noarch.rpm
yum install google-authenticator
Sistem berbasis Debian

Gunakan langkah-langkah berikut untuk menginstal modul pada sistem berbasis Debian®:

  1. Instal modul di Debian dengan menjalankan perintah berikut:

    aptitude install libpam-google-authenticator

  2. Selanjutnya, buka /etc/pam.d/sshd file dan tambahkan baris berikut di akhir auth bagian:

    auth required pam_google_authenticator.so

  3. Buka /etc/ssh/sshd_config . Anda file dan ubahChallengeResponseAuthentication no ke ChallengeResponseAuthentication yes .

  4. Gunakan perintah berikut untuk memulai ulang sshd :

    • Di Topi Merah:

      service sshd restart

    • Pada sistem operasi Ubuntu:

      service ssh restart

Menyiapkan kunci untuk pengguna

Gunakan langkah-langkah berikut untuk menyiapkan kunci bagi pengguna:

  1. Jalankan perintah berikut:

    google-authenticator

  2. Jawab yes saat Anda diminta untuk memperbarui~/.google_authenticator file dan berikan jawaban untuk tiga perintah berikutnya.

Setelah Anda menyelesaikan langkah-langkah ini, Anda akan melihat informasi berikut:

  • Kunci rahasia baru
  • Kode verifikasi
  • Kode gores darurat

Gunakan kunci rahasia baru untuk menambahkan akun ke aplikasi GoogleAuthenticator ponsel Anda. Catat kode awal darurat dan simpan di tempat yang aman. Anda dapat menggunakannya jika ponsel cerdas Anda hilang atau perlu login ke akun Anda tanpa menggunakan aplikasi Google Authenticator ponsel Anda.

Sekarang ketika Anda masuk ke server Anda di bawah akun pengguna Anda, Anda akan diminta untuk token otentikasi Google Anda dan kata sandi standar Anda untuk server. Setiap akun yang tidak memiliki pengaturan ini tidak diizinkan untuk masuk.


Linux

  1. Menggunakan Variabel Lingkungan Dalam File Tmux.conf?

  2. Cara Mengatur VPN WireGuard di CentOS 8

  3. Tetapkan waktu relatif menggunakan baris perintah

  1. Cara mengamankan SSH Anda menggunakan otentikasi dua langkah di CentOS 6

  2. Amankan SSH menggunakan otentikasi dua faktor di Ubuntu 16.04

  3. Cara Mengatur Firewall dengan Firewalld di CentOS 8

  1. Bagaimana cara mengatur Otentikasi kata sandi Apache di Ubuntu 18.08?

  2. Siapkan CORS di File Cloud

  3. Siapkan Python di IIS 7.5