การเพิ่ม Two Factor Verification เข้าสู่ระบบเซิร์ฟเวอร์ Ubuntu SSH


3

ฉันมีเซิร์ฟเวอร์อูบุนตูที่ฉันสามารถเข้าถึงทางกายภาพและปัจจุบันสามารถเข้าถึงได้ผ่านเครือข่ายท้องถิ่นเท่านั้น

ฉันกำลังพิจารณาที่จะอนุญาตให้ฉันเชื่อมต่อจากระยะไกลและ - ในขณะที่ฉันตระหนักว่าการเข้าสู่ระบบ SSH ที่กำหนดค่าไว้อย่างถูกต้องนั้นค่อนข้างปลอดภัยแล้ว - ฉันต้องการสำรวจตัวเลือกเพิ่มเติมเพื่อเสริมความปลอดภัย

เมื่อทราบแล้ว - มีวิธีใดในการเพิ่มการยืนยันสองระดับเข้าสู่การพยายามเข้าสู่ระบบผ่าน SSH หรือไม่

เป็นการดีที่ฉันจะจินตนาการว่าสิ่งนี้จะไปตามแนวของ:

  • เข้าสู่ระบบผ่าน User@my.server.ip.1
  • การพิสูจน์ตัวตนเริ่มต้นผ่านคู่ของคีย์สาธารณะ / ส่วนตัว
  • พรอมต์เพิ่มเติมสำหรับรูปแบบการยืนยันสองชั้นน่าจะเป็นคำขอรหัส google auth ที่จับคู่กับอุปกรณ์มือถือของฉัน แต่ถ้ามีบริการที่เรียบร้อยที่สามารถ ping ข้อความหรืออีเมลฉันก็จะทำเช่นนั้น

บริบทเพิ่มเติม: ฉันเป็นผู้ใช้คนเดียวของเซิร์ฟเวอร์นี้และจะเป็นบุคคลเดียวที่ใช้การเข้าถึง SSH

คำถามโบนัส: มีการตั้งค่าใด ๆ เพื่อส่งอีเมลแจ้งเตือน / ข้อความไปยังบัญชีเมื่อเข้าสู่ระบบที่ประสบความสำเร็จหรือไม่


1
มีpam_google_authโมดูลที่สามารถช่วยให้คุณบรรลุพฤติกรรมนี้ และฉันเชื่อว่ามันถูกแก้ไขที่นี่
Jakuje

คำตอบ:


1

Jakuje กำลังติดตามถูก googling นิดหน่อยให้ฉันดูบทความที่ให้สิ่งที่คุณต้องการ เพิ่งติดตั้งเซิร์ฟเวอร์ของฉันเองเพื่อใช้ Google authenticator ในโทรศัพท์ของฉัน แทนที่จะทำตามเส้นทางซ้ำนี่คือ URL ที่ฉันพบคำตอบ:

http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/


Vixter ที่ดูดีฉันจะให้คำตอบที่นี่และติดตามผลสรุปของบทความด้านล่างในกรณีที่ลิงก์นั้นเคยตายไป!
Huw
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.