forum.opennet.ru

Составление сообщения

Исходное сообщение

"Раздел полезных советов: Применение двухфакторной аутентифик..."
Отправлено auto_tips, 02-Окт-14 20:28

При применении двухфакторной аутентификации, кроме традиционного логина/пароля или ключа требуется ввести код подтверждения, получаемый с устройства, заведомо принадлежащего владельцу аккаунта. Наиболее простым способом является использование открытого проекта  [[https://code.google.com/p/google-authenticator/ Google Authenticator]], который предоставляет мобильное приложение для генерации одноразовых паролей (TOTP) и PAM-модуль для установки на стороне сервера.
На сервере устанавливаем PAM-модуль и утилиту настройки, которые во многих дистрибутивах содержится в пакете google-authenticator:
   sudo yum install google-authenticator
Устанавливаем на мобильный телефон приложение Google Authenticator, которое доступно для [[https://play.google.com/store/apps/details?id=com.google.and... Android]], [[https://itunes.apple.com/en/app/google-authenticator/id38849... iOS]], [[https://marketplace.firefox.com/app/gauth-authenticator/ Firefox OS]] и других платформ.
На сервере под учётной записью пользователя, для которого хотим включить двухфакторную аутентификацию, запускаем команду:
    google-authenticator
которая отобразит картинку с QRcode, которую необходимо снять через камеру телефона из мобильного приложения Google Authenticator, а также покажет коды экстренного восстановления, которые позволят восстановить доступ в случае потери смартфона.
Для включения  двухфакторной аутентификации в SSH на сервере активируем PAM-модуль, добавив в /etc/pam.d/sshd строку:

   auth required pam_google_authenticator.so

В конфигурации OpenSSH /etc/ssh/sshd_config активируем опцию ChallengeResponseAuthentication:

   ChallengeResponseAuthentication yes
Не забываем перезапустить sshd:
   sudo service sshd restart
Теперь при попытке входа по SSH потребуется ввести не только пароль, но и действующий несколько секунд одноразовый код, который следует получить из мобильного приложения.
   Verification code: ********
   Password: ********
Кроме SSH, на рабочей станции можно добавить поддержку двухфакторной аутентификации в экранный менеджер GDM, для этого добавим в файл /etc/pam.d/gdm-password строку:

   auth required pam_google_authenticator.so
При следующем входе, кроме пароля GDM  запросит одноразовый код подтверждения.
URL: http://www.cyberciti.biz/open-source/howto-protect-linux-ssh.../ http://wiki.gentoo.org/wiki/Google_Authenticator#OpenSSH https://google-authenticator.googlecode.com
Обсуждается: https://www.opennet.ru/tips/info/2856.shtml

Исходное сообщение
"Раздел полезных советов: Применение двухфакторной аутентифик..." Отправлено auto_tips, 02-Окт-14 20:28
При применении двухфакторной аутентификации, кроме традиционного логина/пароля или ключа требуется ввести код подтверждения, получаемый с устройства, заведомо принадлежащего владельцу аккаунта. Наиболее простым способом является использование открытого проекта [[https://code.google.com/p/google-authenticator/ Google Authenticator]], который предоставляет мобильное приложение для генерации одноразовых паролей (TOTP) и PAM-модуль для установки на стороне сервера. На сервере устанавливаем PAM-модуль и утилиту настройки, которые во многих дистрибутивах содержится в пакете google-authenticator: sudo yum install google-authenticator Устанавливаем на мобильный телефон приложение Google Authenticator, которое доступно для [[https://play.google.com/store/apps/details?id=com.google.and... Android]], [[https://itunes.apple.com/en/app/google-authenticator/id38849... iOS]], [[https://marketplace.firefox.com/app/gauth-authenticator/ Firefox OS]] и других платформ. На сервере под учётной записью пользователя, для которого хотим включить двухфакторную аутентификацию, запускаем команду: google-authenticator которая отобразит картинку с QRcode, которую необходимо снять через камеру телефона из мобильного приложения Google Authenticator, а также покажет коды экстренного восстановления, которые позволят восстановить доступ в случае потери смартфона. Для включения двухфакторной аутентификации в SSH на сервере активируем PAM-модуль, добавив в /etc/pam.d/sshd строку: auth required pam_google_authenticator.so В конфигурации OpenSSH /etc/ssh/sshd_config активируем опцию ChallengeResponseAuthentication: ChallengeResponseAuthentication yes Не забываем перезапустить sshd: sudo service sshd restart Теперь при попытке входа по SSH потребуется ввести не только пароль, но и действующий несколько секунд одноразовый код, который следует получить из мобильного приложения. Verification code: ****** Password: ****** Кроме SSH, на рабочей станции можно добавить поддержку двухфакторной аутентификации в экранный менеджер GDM, для этого добавим в файл /etc/pam.d/gdm-password строку: auth required pam_google_authenticator.so При следующем входе, кроме пароля GDM запросит одноразовый код подтверждения. URL: http://www.cyberciti.biz/open-source/howto-protect-linux-ssh.../ http://wiki.gentoo.org/wiki/Google_Authenticator#OpenSSH https://google-authenticator.googlecode.com Обсуждается: https://www.opennet.ru/tips/info/2856.shtml

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> При применении двухфакторной аутентификации, кроме традиционного логина/пароля или ключа 
> требуется ввести код подтверждения, получаемый с устройства, заведомо принадлежащего 
> владельцу аккаунта. Наиболее простым способом является использование открытого проекта 
>  [[https://code.google.com/p/google-authenticator/ Google Authenticator]], который 
> предоставляет мобильное приложение для генерации одноразовых паролей (TOTP) и PAM-модуль 
> для установки на стороне сервера.

> На сервере устанавливаем PAM-модуль и утилиту настройки, которые во многих дистрибутивах 
> содержится в пакете google-authenticator:

>    sudo yum install google-authenticator

> Устанавливаем на мобильный телефон приложение Google Authenticator, которое доступно 
> для [[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en 
> Android]], [[https://itunes.apple.com/en/app/google-authenticator/id388497605?mt=8 
> iOS]], [[https://marketplace.firefox.com/app/gauth-authenticator/ Firefox OS]] и 
> других платформ.

> На сервере под учётной записью пользователя, для которого хотим включить двухфакторную 
> аутентификацию, запускаем команду:

>     google-authenticator

> которая отобразит картинку с QRcode, которую необходимо снять через камеру телефона из 
> мобильного приложения Google Authenticator, а также покажет коды экстренного восстановления, 
> которые позволят восстановить доступ в случае потери смартфона.

> Для включения  двухфакторной аутентификации в SSH на сервере активируем PAM-модуль, добавив 
> в /etc/pam.d/sshd строку:

>    auth required pam_google_authenticator.so

> В конфигурации OpenSSH /etc/ssh/sshd_config активируем опцию ChallengeResponseAuthentication:

>    ChallengeResponseAuthentication yes

> Не забываем перезапустить sshd:

>    sudo service sshd restart

> Теперь при попытке входа по SSH потребуется ввести не только пароль, но 
> и действующий несколько секунд одноразовый код, который следует получить из мобильного 
> приложения.

>    Verification code: ******** 
>    Password: ********

> Кроме SSH, на рабочей станции можно добавить поддержку двухфакторной аутентификации в экранный 
> менеджер GDM, для этого добавим в файл /etc/pam.d/gdm-password строку:

>    auth required pam_google_authenticator.so

> При следующем входе, кроме пароля GDM  запросит одноразовый код подтверждения.

> URL: http://www.cyberciti.biz/open-source/howto-protect-linux-ssh-login-with-google-authenticator/ 
> http://wiki.gentoo.org/wiki/Google_Authenticator#OpenSSH https://google-authenticator.googlecode.com 
 
> Обсуждается: https://www.opennet.ru/tips/info/2856.shtml

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру