Cách bật xác thực hai yếu tố cho SSH trong Fedora Linux

0
4

            Bất kỳ máy nào cho phép đăng nhập SSH sẽ được hưởng lợi từ việc thêm xác thực hai yếu tố.
        

            
                                                                             
            
            

 linuxsecurityhero.jpg "width =" 770

                                            Hình: Jack Wallen
                                        

Cho dù bạn sử dụng Fedora Linux cho máy tính để bàn hay máy chủ, bạn nên xem xét kích hoạt xác thực hai yếu tố để đăng nhập Secure Shell (SSH). Tại sao? Bởi vì SSH là phương tiện chính để đăng nhập từ xa vào máy chủ và điều cuối cùng bạn muốn là để dịch vụ đó mở cho các cuộc tấn công.

    
        

Một cách để khóa tốt hơn đó là kích hoạt xác thực hai yếu tố cho SSH. Tôi muốn hướng dẫn bạn các bước thực hiện điều đó để bạn có thể bảo mật hơn với máy tính để bàn và máy chủ Fedora của mình.

XEM: Tải xuống mẫu chính sách bảo mật thông tin (Tech Pro Research)

Những gì bạn cần

Để thực hiện công việc này, bạn cần như sau:

  • Một phiên bản của Fedora và chạy.
  • Một người dùng tài khoản có quyền truy cập sudo.
  • Một ứng dụng xác thực của bên thứ ba (chẳng hạn như Authy) trên thiết bị di động của bạn.

Hãy thực hiện công việc này.

cảnh báo

Trước khi bạn tham gia vào vấn đề này, tôi thực sự khuyên bạn nên thiết lập này khi bạn có quyền truy cập vật lý vào máy Fedora. Nếu có vấn đề xảy ra, bạn muốn có thể đăng nhập trực tiếp vào máy, do đó bạn có thể khắc phục sự cố.

Cài đặt

Bước đầu tiên là cài đặt Google Authenticator. Mở cửa sổ đầu cuối và ra lệnh sau:

 sudo dnf cài đặt google-Authenticator nano -y 

Sau khi cài đặt đó hoàn tất, hãy chạy công cụ bằng lệnh:

 google -authenticator 

Bạn sẽ được hỏi các câu hỏi sau (trả lời có cho mỗi câu hỏi):

 Bạn có muốn mã thông báo xác thực dựa trên thời gian (y / n) y
Bạn có muốn tôi cập nhật tệp "/home/user/.google_authenticator" (y / n) không? y 

Sau đó, ứng dụng sẽ hiển thị mã QR mà bạn sẽ cần quét vào Authy (trên thiết bị di động của bạn). Bạn cũng sẽ được cung cấp một danh sách các mã bí mật mà bạn sẽ cần sao chép và lưu ở một vị trí bí mật, an toàn. Khi bạn quét thành công mã QR và lưu mã khôi phục, bạn sẽ được hỏi thêm ba câu hỏi nữa (một lần nữa, trả lời có cho mỗi câu hỏi).

Định cấu hình SSH

chắc chắn rằng bạn có thể SSH vào máy Fedora. Ra khỏi hộp, trình nền SSH có thể không chạy, vì vậy hãy khởi động và kích hoạt nó bằng các lệnh sau:

 sudo systemctl start sshd
sudo systemctl enable sshd 

Khi SSH đang chạy và được bật, hãy đảm bảo sao chép khóa SSH của bạn vào máy này (để xác thực khóa SSH), từ bất kỳ / tất cả các máy bạn dự định sử dụng để có quyền truy cập từ xa . Điều này có thể được thực hiện bằng cách chạy lệnh sau từ mỗi máy sẽ cần truy cập:

 ssh-copy-id USER @ FedORA_IP 

Trong đó USER là tên người dùng trên máy Fedora và FedORA_IP là Địa chỉ IP của máy Fedora của bạn.

Khi bạn có thể SSH vào máy Fedora bằng xác thực khóa SSH, đã đến lúc cấu hình SSH để sử dụng xác thực hai yếu tố. Từ cửa sổ đầu cuối (trên máy Fedora), ban hành lệnh:

 sudo nano /etc/pam.d/sshd[19459020[[19459008THERTHERradòngđầutiên(bằngcáchthêm#symboletạibắtđầu)Dòngđóbâygiờsẽgiốngnhư:

 #auth subsack password-auth 

Ở dưới cùng của tệp, thêm dòng sau:

 auth đủ pam_google_authenticator.so ] 

Lưu và đóng tệp đó.

Tiếp theo, chúng ta cần định cấu hình trình nền SSH. Ban hành lệnh:

 sudo nano / etc / ssh / sshd_config 

Trước tiên, hãy thay đổi ChallengeResponseAuthentication từ không thành có như vậy:

 ChallengeResponse Tiếp theo, thay đổi Mật khẩu xác thực thành không giống như vậy: 

 Mật khẩu xác thực số 

Cuối cùng, thêm phần sau vào dưới cùng của tệp đó:

 Xác thựcMethods công khai, mật khẩu 

Lưu và đóng tệp.

Khởi động lại daemon SSH bằng lệnh:

 sudo systemctl restart sshd 

Đăng nhập vào

Bạn đã sẵn sàng để đăng nhập. Từ một trong các máy khách của bạn, hãy mở cửa sổ đầu cuối và ra lệnh:

 ssh USER @ FedORA_IP 

Trong đó USER là tên người dùng trên máy Fedora và FedORA_IP là địa chỉ IP của máy Fedora. Bạn nên được nhắc nhập mã Xác minh ( Hình A ), mà bạn sẽ truy xuất từ ​​ứng dụng xác thực di động của mình.

 Hình A "data-original =" https : //tr1.cbsistatic.com/hub/i/2019/04/04/008fefcd-fa30-4443-8e3f-c9ff6f65f671/fedora2fa.jpg

Hình A: Dấu nhắc SSH của chúng tôi cho mã xác minh.

Khi bạn nhập mã, bạn sẽ nhận được quyền truy cập vào máy (vì bạn đã thiết lập xác thực khóa SSH).

Xin chúc mừng, giờ đây bạn đã thiết lập xác thực hai yếu tố cho máy Fedora của mình. Bất cứ khi nào ai đó cố gắng đăng nhập vào máy chủ hoặc máy tính để bàn đó bằng SSH, họ sẽ không được cấp quyền truy cập mà không có mã xác thực hai yếu tố được tạo bởi ứng dụng xác thực di động của bạn.

Cũng xem

LEAVE A REPLY

Please enter your comment!
Please enter your name here