Comment sécuriser SSH avec l’authentification à deux facteurs de Google Authenticator

Table des matières:

Comment sécuriser SSH avec l’authentification à deux facteurs de Google Authenticator
Comment sécuriser SSH avec l’authentification à deux facteurs de Google Authenticator

Vidéo: Comment sécuriser SSH avec l’authentification à deux facteurs de Google Authenticator

Vidéo: Comment sécuriser SSH avec l’authentification à deux facteurs de Google Authenticator
Vidéo: CryFS - Chiffrez vos données dans le Cloud. - YouTube 2024, Novembre
Anonim
Vous souhaitez sécuriser votre serveur SSH avec une authentification à deux facteurs facile à utiliser? Google fournit le logiciel nécessaire pour intégrer le système de mot de passe à utilisation unique basé sur le temps de Google Authenticator à votre serveur SSH. Vous devrez entrer le code de votre téléphone lorsque vous vous connecterez.
Vous souhaitez sécuriser votre serveur SSH avec une authentification à deux facteurs facile à utiliser? Google fournit le logiciel nécessaire pour intégrer le système de mot de passe à utilisation unique basé sur le temps de Google Authenticator à votre serveur SSH. Vous devrez entrer le code de votre téléphone lorsque vous vous connecterez.

Google Authenticator ne «téléphone pas chez lui» à Google - tout le travail se passe sur votre serveur SSH et votre téléphone. En fait, Google Authenticator est complètement open-source, vous pouvez même examiner son code source vous-même.

Installer Google Authenticator

Pour implémenter l'authentification multifacteur avec Google Authenticator, nous avons besoin du module open source Google Authenticator PAM. PAM signifie “module d’authentification enfichable” - c’est un moyen de connecter facilement différentes formes d’authentification à un système Linux.

Les référentiels de logiciels Ubuntu contiennent un package facile à installer pour le module Google Authenticator PAM. Si votre distribution Linux ne contient pas de paquet pour cela, vous devrez le télécharger à partir de la page de téléchargement de Google Authenticator sur Google Code et le compiler vous-même.

Pour installer le paquet sur Ubuntu, exécutez la commande suivante:

sudo apt-get install libpam-google-authenticator

(Ceci installera uniquement le module PAM sur notre système - nous devrons l’activer manuellement pour les connexions SSH.)

Image
Image

Créer une clé d'authentification

Connectez-vous en tant qu’utilisateur auquel vous vous connecterez à distance et exécutez la commande google-authentificateur commande pour créer une clé secrète pour cet utilisateur.

Autorisez la commande à mettre à jour votre fichier Google Authenticator en tapant y. On vous posera ensuite plusieurs questions vous permettant de restreindre l’utilisation du même jeton de sécurité temporaire, d’augmenter la fenêtre de temps pendant laquelle les jetons peuvent être utilisés et de limiter les tentatives d’accès autorisées pour entraver les tentatives de cracking par force brute. Ces choix procurent tous une sécurité contre une facilité d'utilisation.

Google Authenticator vous présentera une clé secrète et plusieurs «codes de grattage d’urgence». Notez les codes de grattage d’urgence dans un endroit sûr. Ils ne peuvent être utilisés qu’une seule fois et sont destinés à être utilisés si vous perdez votre téléphone.
Google Authenticator vous présentera une clé secrète et plusieurs «codes de grattage d’urgence». Notez les codes de grattage d’urgence dans un endroit sûr. Ils ne peuvent être utilisés qu’une seule fois et sont destinés à être utilisés si vous perdez votre téléphone.
Entrez la clé secrète dans l'application Google Authenticator sur votre téléphone (les applications officielles sont disponibles pour Android, iOS et Blackberry). Vous pouvez également utiliser la fonction de numérisation de code à barres - accédez à l’URL située en haut de la sortie de la commande et numérisez un code QR avec l’appareil photo de votre téléphone.
Entrez la clé secrète dans l'application Google Authenticator sur votre téléphone (les applications officielles sont disponibles pour Android, iOS et Blackberry). Vous pouvez également utiliser la fonction de numérisation de code à barres - accédez à l’URL située en haut de la sortie de la commande et numérisez un code QR avec l’appareil photo de votre téléphone.
Vous avez maintenant un code de vérification qui change constamment sur votre téléphone.
Vous avez maintenant un code de vérification qui change constamment sur votre téléphone.
Si vous souhaitez vous connecter à distance en tant que plusieurs utilisateurs, exécutez cette commande pour chaque utilisateur. Chaque utilisateur aura sa propre clé secrète et ses propres codes.
Si vous souhaitez vous connecter à distance en tant que plusieurs utilisateurs, exécutez cette commande pour chaque utilisateur. Chaque utilisateur aura sa propre clé secrète et ses propres codes.

Activer Google Authenticator

Ensuite, vous aurez besoin de Google Authenticator pour les connexions SSH. Pour ce faire, ouvrez le /etc/pam.d/sshd fichier sur votre système (par exemple, avec le sudo nano /etc/pam.d/sshd commande) et ajoutez la ligne suivante au fichier:

auth required pam_google_authenticator.so

Ensuite, ouvrez le / etc / ssh / sshd_config fichier, localisez le ChallengeResponseAuthentication la ligne et changez-la pour lire comme suit:

ChallengeResponseAuthentication yes

(Si la ChallengeResponseAuthentication n’existe pas déjà, ajoutez la ligne ci-dessus au fichier.)

Enfin, redémarrez le serveur SSH pour que vos modifications prennent effet:

sudo service ssh restart

Conseillé:

Comment utiliser l'authentification à deux facteurs pour Windows Live sur vos appareils

Comment utiliser l'authentification à deux facteurs pour Windows Live sur vos appareils

Nous vous avons récemment montré comment activer l'authentification à deux facteurs sur votre compte Windows Live. Mais cela aurait peut-être endommagé quelques applications qui ne le prennent pas encore en charge - le client de messagerie de mon téléphone me vient à l’esprit. Voici comment les réparer.

Comment configurer l'authentification pour l'authentification à deux facteurs (et synchroniser vos codes entre les périphériques)

Comment configurer l'authentification pour l'authentification à deux facteurs (et synchroniser vos codes entre les périphériques)

Les mots de passe forts ne suffisent plus: nous recommandons d'utiliser une authentification à deux facteurs autant que possible. Idéalement, cela signifie utiliser une application qui génère des codes d'authentification sur votre téléphone ou un jeton de matériel physique. Nous préférons Authy en matière d’applications d’authentification. Elle est compatible avec tous les sites utilisant Google Authenticator, mais elle est plus puissante et plus pratique.

Comment activer l'authentification à deux facteurs pour votre compte Google avec Google Authenticator

Comment activer l'authentification à deux facteurs pour votre compte Google avec Google Authenticator

Google Authenticator protège votre compte Google des enregistreurs de frappe et du vol de mots de passe. Avec l’authentification à deux facteurs, vous aurez besoin de votre mot de passe et d’un code d’authentification pour vous connecter. L’application Google Authenticator est compatible avec les terminaux Android, iPhone, iPod, iPad et BlackBerry.

Comment configurer la nouvelle authentification sans code à deux facteurs de Google

Comment configurer la nouvelle authentification sans code à deux facteurs de Google

L’authentification à deux facteurs est un excellent moyen de s’assurer que votre compte est sécurisé, mais il peut être très pénible de saisir un code chaque fois que vous devez vous connecter. Grâce à la nouvelle authentification Google «sans invite» sans code, obtenir un accès à votre compte Google peut être beaucoup plus simple: vous devez simplement accéder à votre téléphone.

Comment utiliser Google Authenticator et d'autres applications d'authentification à deux facteurs sans smartphone

Comment utiliser Google Authenticator et d'autres applications d'authentification à deux facteurs sans smartphone

Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - tous ces services et bien plus encore offrent des applications d'authentification à deux facteurs qui fonctionnent sur les smartphones. Si vous n'avez pas d'appareil pris en charge, vous pouvez exécuter une autre application sur votre ordinateur.