Como proteger o SSH com a autenticação de dois fatores do Google Authenticator

Vídeo: Como proteger o SSH com a autenticação de dois fatores do Google Authenticator

Vídeo: How To Watch Apple's WWDC 2015 Live Stream On Any Device - YouTube 2024, Novembro

2024 Autor: Geoffrey Carr | [email protected]. Última modificação: 2024-01-12 05:17

Deseja proteger seu servidor SSH com autenticação de dois fatores fácil de usar? O Google fornece o software necessário para integrar o sistema de senha única com base no tempo (TOTP) do Google Authenticator ao seu servidor SSH. Você precisará inserir o código do seu telefone quando se conectar.

O Google Authenticator não "telefona para casa" para o Google - todo o trabalho acontece no seu servidor SSH e no seu telefone. Na verdade, o Google Authenticator é totalmente de código aberto, e você pode até mesmo examinar seu código-fonte.

Instalar o Google Authenticator

Para implementar a autenticação multifator com o Google Authenticator, precisaremos do módulo PAM do Google Authenticator de código aberto. PAM significa “módulo de autenticação plugável” - é uma maneira de conectar facilmente diferentes formas de autenticação em um sistema Linux.

Os repositórios de software do Ubuntu contêm um pacote fácil de instalar para o módulo PAM do Google Authenticator. Se sua distribuição do Linux não contiver um pacote para isso, você precisará fazer o download da página de downloads do Google Authenticator no Google Code e compilá-la você mesmo.

Para instalar o pacote no Ubuntu, execute o seguinte comando:


sudo apt-get install libpam-google-authenticator

(Isso só instalará o módulo PAM em nosso sistema. Teremos que ativá-lo para logins SSH manualmente.)

Crie uma chave de autenticação

Faça login como o usuário com o qual você fará login remotamente e execute o autenticador do google comando para criar uma chave secreta para esse usuário.

Permitir que o comando atualize seu arquivo do Google Authenticator digitando y. Em seguida, você receberá várias perguntas que permitirão que você restrinja os usos do mesmo token de segurança temporário, aumente a janela de tempo em que os tokens podem ser usados e limite as tentativas de acesso permitidas para impedir tentativas de violação de força bruta. Todas essas escolhas trocam alguma segurança por alguma facilidade de uso.

O Google Authenticator apresentará uma chave secreta e vários "códigos temporários de emergência". Anote os códigos temporários de emergência em algum lugar seguro - eles só podem ser usados uma vez em cada um deles e devem ser usados se você perder seu telefone.

Insira a chave secreta no aplicativo Google Authenticator em seu telefone (os aplicativos oficiais estão disponíveis para Android, iOS e Blackberry). Você também pode usar o recurso de código de barras de digitalização - vá para o URL localizado perto da parte superior da saída do comando e pode digitalizar um código QR com a câmera do seu telefone.

Agora você terá um código de verificação em constante mudança no seu smartphone.

Se você quiser efetuar login remotamente como vários usuários, execute este comando para cada usuário. Cada usuário terá sua própria chave secreta e seus próprios códigos.

Ativar o Google Authenticator

Em seguida, você precisará solicitar o Google Authenticator para logins SSH. Para fazer isso, abra o /etc/pam.d/sshd arquivo no seu sistema (por exemplo, com o sudo nano /etc/pam.d/sshd comando) e adicione a seguinte linha ao arquivo:


auth required pam_google_authenticator.so

Em seguida, abra o / etc / ssh / sshd_config arquivo, localize o ChallengeResponseAuthentication linha, e altere-o para ler da seguinte forma:


ChallengeResponseAuthentication yes

(Se o ChallengeResponseAuthentication linha ainda não existe, adicione a linha acima ao arquivo.)

Por fim, reinicie o servidor SSH para que suas alterações entrem em vigor:


sudo service ssh restart

Como usar a autenticação de dois fatores para o Windows Live em seus dispositivos

Recentemente, mostramos como ativar a autenticação de dois fatores na sua conta do Windows Live. Mas isso pode ter quebrado alguns aplicativos que ainda não são compatíveis com o cliente de e-mail do meu telefone. Veja como corrigi-los.

Como adicionar a autenticação de dois fatores ao Steam

Se você tem jogado PC nos últimos anos, os jogos acumulados na sua conta Steam provavelmente valem centenas (ou talvez milhares) de dólares. Talvez ainda mais importante, sua conta Steam pode conter itens do jogo que podem ser trocados por dinheiro real… e, portanto, roubados com algumas consequências muito reais. Por isso, é uma boa ideia aplicar a autenticação de dois fatores do Steam Guard da Valve à sua conta.

Como ativar a autenticação de dois fatores para sua conta do Google com o Google Authenticator

O Google Authenticator protege sua conta do Google contra keyloggers e roubo de senhas. Com a autenticação de dois fatores, você precisará da senha e de um código de autenticação para fazer login. O aplicativo Google Authenticator é executado em dispositivos Android, iPhone, iPod, iPad e BlackBerry.

Como configurar a nova autenticação de dois fatores sem código do Google

A autenticação de dois fatores é uma excelente maneira de garantir que sua conta seja segura, mas ter que inserir um código todas as vezes que você precisa efetuar login pode ser uma verdadeira dor. Graças à nova autenticação "Prompt" sem o código do Google, no entanto, conseguir acesso à sua conta do Google pode ser muito mais simples: você só precisa acessar seu telefone.

Como usar o Google Authenticator e outros aplicativos de autenticação de dois fatores sem um smartphone

Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - todos esses serviços e mais oferecem aplicativos de autenticação de dois fatores que funcionam em smartphones. Se você não tiver um dispositivo compatível, poderá executar um aplicativo alternativo no seu computador.

Como proteger o SSH com a autenticação de dois fatores do Google Authenticator

Índice:

Vídeo: Como proteger o SSH com a autenticação de dois fatores do Google Authenticator

Instalar o Google Authenticator

Crie uma chave de autenticação

Ativar o Google Authenticator

Recomendado:

Como usar a autenticação de dois fatores para o Windows Live em seus dispositivos

Como adicionar a autenticação de dois fatores ao Steam

Como ativar a autenticação de dois fatores para sua conta do Google com o Google Authenticator

Como configurar a nova autenticação de dois fatores sem código do Google

Como usar o Google Authenticator e outros aplicativos de autenticação de dois fatores sem um smartphone

Novo aplicativo de streaming de áudio da Pandora (beta)

Desativar a exclusão da Lixeira no Windows Vista

Revisitado: Online Music Factory

Jet Audio Player

Criar um ícone de atalho ou tecla de atalho para ativar ou desativar o Firewall do Windows 7 / Vista

Como personalizar o pano de fundo do seu Chromecast para mostrar imagens personalizadas, notícias e muito mais

O Photoshop vale o dinheiro?

Como remover seu PC de um grupo doméstico do Windows

Como desativar as notificações pop-up da barra de tarefas do Windows 10

Como reinicializar automaticamente seu roteador em uma programação, a maneira fácil

Qualquer pessoa com o seu Mac pode ignorar sua senha a menos que você faça isso

Como fazer com que os dispositivos Mac e iOS trabalhem juntos de forma integrada com a continuidade

12 truques para digitar com mais rapidez no teclado do seu iPhone ou iPad

HTG avalia o Extensor Wi-Fi Amped Wireless TAP-EX: Potente poder na banda de 2,4 GHz

Fique Sane Minimizando todas as notificações de distração no seu smartphone e computador