Acesso via SSH com validação do Google Authenticator

Olá, leitor(a)!

Neste artigo vou apresentar um tutorial para você aplicar um controle adicional de segurança em seus servidores realizando a integração do SSH com o Google Authenticator de forma com que os acessos sejam realizados apenas após a validação do código (token) gerado aleatoriamente pelo aplicativo.

Veja como fazer isso no passo a passo abaixo!

Passo 1

Realize a instalação do Google Authenticator

linux_a2f-01

Passo 2

Acesse o diretório pam.d, edite o arquivo sshd e insira as linhas a seguir:

linux_a2f-02

Passo 3

Acesse o diretório sshd, edite o arquivo sshd_config e insira a linha a seguir (ou apenas altere o valor de no para yes).

linux_a2f-03

Passo 4

Execute o comando abaixo e responda as perguntas:

linux_a2f-04

Passo 6

Será gerada uma chave (key) e os códigos de emergência. Em seguida responda y (yes) para todas as perguntas!

linux_a2f-05

linux_a2f-06

Passo 6

Após todas as alterações reinicie o servido do SSH

linux_a2f-07

Passo 7

Instale o app do Google Authenticator e insira a chave (key) gerada no passo 5. Após finalizar é gerado um número aleatório a cada 30 segundos.

+ > Entrada manual

linux_a2f-08

Passo 8

Realize uma conexão via SSH com o host que você acabou de configurar, utilizando um outro host.

linux_a2f-09

É isso, pessoal. Espero que tenham gostado desta dica para um controle adicional de segurança em seus servidores realizando a integração do SSH com o Google Authenticator.

Ficou com alguma dúvida ou quer complementar o artigo? Deixe seu comentário abaixo!

Publicado originalmente em Blog 100Security

Fonte: Profissionais TI

Nenhum comentário

Comentários Facebook