راه اندازی ورود ۲ مرحله ای در Redhat

two-factor-auth.png (600×600)

شاید تا کنون پیش آمده باشد که بخواهید امنیت بیشتری برای مجیط SSH خود محیا کنید تا از حمله های Brute Force و دیگر خطرات آن در امان باشید و ممکن است راه های زیادی اعم از تغییر رمزعبور سرور به رمزعبور های پیچیده ، تغییر پورت ورود به سرور و... را امتحان کرده باشید اما ایمن ترین راه ها استفاده از ورود ۲ مرحله ای می باشد. زیراکه در ورود ۲ مرحله رمزعبور شما پس از تولید تنها برای مدت زمان معینی معتبر می باشد و به صورت تصادفی رمزعبور شما تغییر می کند و به همین جهت پیدا کردن آن کار بسیار دشوار و نشدنی است.

برای راه اندازی ورود ۲ مرحله ای لینوکس ابتدا لازم است دستور زیر را اجرا کنید تا بسته های مورد نظر نصب گردد.

yum install pam-devel make gcc-c++ wget -y

سپس بسته Google Authenticator را بر روی سرور خود نصب کنید.

cd /root
wget https://google-authenticator.googlecode.com/files/libpam-google-authenticator-1.0-source.tar.bz2
tar -xvf libpam-google-authenticator-1.0-source.tar.bz2
cd libpam-google-authenticator-1.0
make
make install
google-authenticator

با اجرای فایل google-authenticator سوال هایی از شما پرسیده می شود که می بایست به آنها پاسخ دهید پس از پاسخ به سوال ها شما کد مخفی و کد های ضروری را دریافت می کنید.

توجه داشته باشید که کد های ضروری یا اصطلاحا emergency codes را باید جایی امن یادداشت نماید تا در صورت عدم دسترسی به Authenticator از این کد ها استفاده کنید.

Your new secret key is: XEKITDTYCBA2TLPL
Your verification code is 645219
Your emergency scratch codes are:
54219764
85219643
34751948
52197541
91452183

همینک فایل /et/pam.d/sshd را با دستور vi یا nano باز کنید تا ماژول Google Authenticator را بارگذاری کنیم.

با باز کردن فایل فوق خط زیر را در ابتدای فایل اضافه کرده و فایل را ذخیره کنید.

auth required pam_google_authenticator.so

مجددا فایل /et/ssh/sshd_config را با دستور vi یا nano باز کرده و به دنبال عبارت ChallengeResponseAuthentication گشته و مقدار آن را به yes تغییر دهید و فایل را ذخیره کنید.

در انتها با دستور service sshd restart این سرویس را ریستارت کنید تا تنظیمات جدید اعمال شود.

برای مرحله پایانی شما بایستی نرم افزار Google Authenticator را بر روی دستگاه موبایل، تبلت و... خود نصب کنید، پس از نصب نرم افزار مورد نظر یک حساب کاربری جدید با رمزعبور مخفی یا صطلاحا Secret Key که در قسمت بالا توضیح داده شد یک حساب کاربری اضافه کنید تا رمزعبور یکبار مصرف شما تولید شود.

همینک شما می توانید با استفاده از ورود ۲ مرحله ای وارد SSH Server خود شوید.

Partner Bg