• Главная
  • Карта сайта
Не найдено

Двухфакторная аутентифікація при роботі через SSH

Доступ до консолі серверів по SSH зазвичай виконується за паролем. Інші способи аутентифікації використовуються не часто, тим більше в невеликих компаніях. При цьому в якості пароля зазвичай використовують якісь запам'ятовуються фрази, що звичайно небезпечно. І ми не збираємося читати лекцію про "правильних" паролі і про те як це важливо. Сьогодні ми поговоримо про двухфакторной, або правильніше говорити, двоетапної аутентифікації за допомогою Google Authenticator і покажемо як налаштувати доступ до сервера по SSH використовуючи pam-модуль "google-authenticator".

Суть механізму полягає в наступному Суть механізму полягає в наступному. У момент авторизації на додаток до наявного паролю система запитує числовий код, який створюється наявним смартфоном і змінюється кожні 30 секунд. Сам сервер точно таким же чином генерує свій код. Таким чином досить відкрити програму Google Authenticator на пристрої, подивитися код і ввести його в консоль сервера. Якщо введений код збігається з тим, що згенерував сервер, то ми потрапляємо в систему.

Отже приступимо. В якості системи у нас буде використовуватися свіжа Ubuntu Xenial 16.04. Для початку перевіримо поновлення:

apt-get update
apt-get upgrade

А поки виконується оновлення йдемо в App Store або Google Play , Дивлячись який пристрій використовується, і встановлюємо додаток Google Authenticator.

Оновлення завершено і на наступному етапі встановимо модуль pam:

apt-get install libpam-google-authenticator

І бачимо веселу картинку у вигляді 3D штрих-коду:

Відкриваємо встановлене раніше на смартфоні додаток і за допомогою нього скануємо цей штрих-код.

Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью