/ ubuntu

Google Authenticator и SSH

В последнее время у меня повышенная параноя по поводу моих серверов и я решил как то дополнительно себя обезопасить, и средством безопасности я выбрал Google Authenticator, подумалось мне что одноразовые пароли затруднят все задачи по взлому “моих сокровищ” (:

Установка Google Authenticator

Все действия я проводил на Ubuntu Server 12.04 x64. Этот пакет есть в репозиториях Ubuntu поэтому установка проходит как обычно без всяких проблем:

sudo apt-get install libpam-google-authenticator

Создание авторизационного ключа

После того как мы все установили остаемся под основным пользователем и набираем в консоли команду

google-authenticator

После этого у вас появится ссылка на QR код и собственно сам QR, это выглядит примерно так:

Для того, чтобы добавить серверв свое приложение на сматртфоне нужно считать QR код либо ввести secret key и все будет работать, дальше нажимаем “y” там еще будет серия вопросов, на них можно также ответь “y” или прочитать и решить самому нужно оно или нет.

Активация Google Authenticator

Теперь нужно добавить Google Authenticator как способ авторизации по SSH. Для этого нужно отредактировать файл /etc/pam.d/sshd

sudo nano /etc/pam.d/sshd

И добавить строку:

auth required pam_google_authenticator.so

Далее редактируем файл /etc/ssh/sshd_config и меняем настройку ChallengeResponseAuthentication на yes

ChallengeResponseAuthentication yes

Теперь перезапускаем SSH

sudo service ssh restart

И вуаля, у нас теперь при каждой авторизации по SSH требуется код Google Authenticator