domingo, 11 de marzo de 2018

Cofingurar autentificacion de dos pasos en nuestro servidor ssh.

Si no tenemos configurado nuestro servidor SSH para autentificar con Key, podremos agregar una capa de seguridad si nos loggeamos con contraseña, usando Google Authenticator.

Suponiendo que tienen ya instalado openssh-server, en una ventana de consola ejecutamos:

sudo apt-get install libpam-google-authenticator

después:

sudo apt-get install libpam0g-dev


Ahora con la siguiente linea generamos nuestro las claves de autenticación, para lo cual debemos tener instalado la app para android o iphone  "Google Authenticator" donde a todo le teclearemos "y", para después escanear el código QR que nos aparecera:




google-authenticator


por ultimo configuramos nuestro servidor ssh para que se habilite este modo de autentificacion:

 sudo nano /etc/pam.d/sshd

ya añadimos esta linea:  

auth required pam_google_authenticator.so
 

 oprimimos las teclas Ctrl+o para guardar cambios y Crtl+x para salir.

enseguida modificamos
sudo nano /etc/ssh/sshd_config 

buscamos esta linea:

ChallengeResponseAuthentication 

y cambiamos no por "yes"

de igual forma oprimimos las teclas Ctrl+o para guardar cambios y Crtl+x para salir.

Por ultimo reiniciamos nuestro salvador SSH

sudo service ssh restart

y listo.

las claves de emergencia se guardan en nuestro home y seria bueno guardarlos en algun lugar diferente por si no tenemos acceso a nuestro celular.

si tenemos habilitado la autentificacion por key, nos nos pedirá el código. 

No hay comentarios.: