Cómo agregar autenticación de dos factores a su servidor Ubuntu

La autenticación de dos factores es una capa de seguridad adicional que se puede utilizar para proporcionar seguridad adicional a su servidor. La autenticación de dos factores implica la autenticación de otra fuente que no sea su nombre de usuario y contraseña para acceder a su servidor. Una vez que agregamos la autenticación de dos factores, no podremos acceder a nuestro servidor Ubuntu sin proporcionar autenticación desde la fuente. En este blog usaremos Autenticador de Google Para proporcionar una autenticación dual al servidor.

Instalación de Google Authenticator en Ubuntu

En primer lugar, instalaremos Autenticador de Google Antes de usarlo. Ejecute el siguiente comando en la terminal para instalarlo

ubuntu@ubuntu: ~ $ sudo apt-get install libpam-google-autenticator

Después de instalar Autenticador de Google, Ahora podemos usarlo después de configurar.

Instalación de Google Authenticator en teléfono inteligente

Entonces has instalado Autenticador de Google En su máquina, ahora instale Autenticador de Google Aplicación en su teléfono inteligente. Vaya al siguiente enlace para instalar esta aplicación.

https: // jugar.Google.com/store/aplicaciones/detalles?id = com.Google.androide.aplicaciones.autenticador2 y hl = en

Configuración del autenticador en Ubuntu

Para configurar el autenticador en el servidor Ubuntu, siga el procedimiento dado. En primer lugar, abra el archivo de configuración en el editor nano. El siguiente comando abrirá el archivo de configuración de autenticador

ubuntu@ubuntu: ~ $ sudo nano /etc /pam.D/Auth Common-Auth

Agregue la siguiente línea en el archivo como se muestra en la siguiente figura.

Auth requerido pam_google_authenticator.entonces

Ahora escriba el siguiente comando en el terminal para comenzar con Autenticador de Google

ubuntu@ubuntu: ~ $ Google-Authenticator

Cuando ejecute el comando anterior en la terminal de Ubuntu, solicitará la autenticación para que los tokens estén basados ​​en el tiempo. Los tokens de autenticación basados ​​en el tiempo caducarán después de una cantidad específica de tiempo y son más seguros que no los tokens de autenticación basados ​​en el tiempo ... por defecto, los tokens caducarán después de cada 30 segundos. Ahora seleccione Sí si desea generar tokens de autenticación basados ​​en el tiempo y presione Enter. Se ha mostrado en la siguiente figura.

Cuando presione Enter, generará las siguientes credenciales.

• Código QR que necesita escanear en su teléfono inteligente. Una vez que escanee el código en su teléfono inteligente, generará inmediatamente un token de autenticación que caducará después de cada 30 segundos.
• Llave secreta es otra forma de configurar su aplicación de autenticador en su teléfono inteligente. Es útil cuando su teléfono no admite escaneo de código QR.
• Código de verificación es el primer código de verificación que genera el código QR
• Códigos de rasguño de emergencia son los códigos de respaldo. Si pierde su dispositivo de autenticador, puede usar estos códigos para la autenticación. Debe guardar estos bacalaes en un lugar seguro para usarlos en caso de perder su dispositivo de autenticador.

También solicita actualizar el Google_Authenticator Archivo como se muestra en la siguiente figura.

Ahora escanee el código QR desde su Autenticador de Google aplicación instalada en su teléfono inteligente y crear una cuenta aprovechando "Añadir cuenta". Se generará un código como se muestra en la siguiente figura. Este código continúa cambiando cada 30 segundos, por lo que no necesita memorizarlo.

Después de haber creado una cuenta en su teléfono inteligente. Ahora seleccione Sí para actualizar Google_Authenticator Archivo en la terminal de Ubuntu y presione Enter para actualizar Google_Authenticator archivo.

Después de actualizar el archivo de autenticador de Google, solicitará si desea no permitir para usar el código de autenticación más de una vez, como se muestra en la siguiente figura. De forma predeterminada, no puede usar cada código dos veces y es seguro no permitir el código de autenticación para usarse más de una vez. Es seguro como si alguien obtenga su código de autenticación que usó una vez, no puede ingresar a su servidor Ubuntu.

La siguiente pregunta que se solicitará es permitir o rechazar a su autenticador que acepte el código de autenticación poco tiempo después o antes del tiempo de vencimiento específico de token de autenticación como se muestra en la siguiente figura. Los códigos de verificación generados por el tiempo son muy sensibles al tiempo. Si selecciona sí, su código será aceptado si ingresa el código de autenticación un poco después de que expire el código. Disminuirá la seguridad de su servidor, así que responda no a esta pregunta.

La última pregunta formulada al configurar el autenticador en su servidor es limitar los intentos de inicio de sesión fallidos por 30 segundos como se muestra en la figura a continuación. Si selecciona sí, entonces no le permitirá más de 3 intentos de inicio de sesión fallidos por 30 segundos. Al seleccionar sí, puede mejorar la seguridad de su servidor.

Ahora ha activado la autenticación de dos factores en su servidor Ubuntu. Ahora su servidor requiere una mayor autenticación del autenticador de Google que no sea contraseña.

Prueba de autenticación de dos factores

Hasta ahora hemos aplicado una autenticación de dos factores a nuestro servidor Ubuntu. Ahora vamos a probar el autenticador de dos factores si está funcionando o no. Reinicie su sistema y si solicita autenticación, como se muestra en la siguiente figura, entonces el autenticador está funcionando.

Recuperarse de dos factores de autenticación

Si ha perdido su teléfono inteligente y la clave secreta, puede recuperar su cuenta siguiendo el procedimiento. En primer lugar, reinicie su sistema y cuando el Grub de GNU El menú aparece luego presione 'E' mientras se asegura de que la entrada de Ubuntu se resalte como se muestra en la siguiente figura.

Ahora busque la línea que comienza desde 'Linux' y termina con '$ VT_HANDOFF' y agregue las siguientes palabras a esta línea como se destaca en la figura a continuación.

system.Unidad = rescate.objetivo

Ahora presione Ctrl+X para guardar cambios. Cuando guarda esto, aparece una línea de comando y solicita una contraseña de root. Ingrese su contraseña de root para comenzar.

Ahora ejecute el siguiente comando después de reemplazar el 'nombre de usuario' con el nombre de usuario de su dispositivo para eliminar el '.Archivo de Google_Authenticator '.

root@ubuntu: ~# rm/home/username/.Google_Authenticator

Después de esto, ejecute el siguiente comando para editar el archivo de configuración

root@ubuntu: ~# nano /etc /pam.D/Auth Common-Auth

Ahora elimine la siguiente línea en este archivo y guárdelo.

Auth requerido pam_google_authenticator.entonces

Ahora reinicie su sistema ejecutando el siguiente comando en la línea de comando

root@ubuntu: ~# reiniciar

Ahora puede iniciar sesión en su servidor sin requerir la autenticación de Google.

Conclusión

En este blog, se ha explicado la autenticación de dos factores. La autenticación de dos factores agrega una capa adicional de seguridad a su servidor. En general, solo necesita su nombre de usuario y contraseña para iniciar sesión en su servidor, pero después de aplicar la autenticación de dos factores también necesitará un código de autenticación junto con el nombre de usuario y la contraseña. Proporciona seguridad adicional a su servidor. Si alguien logra obtener su contraseña, no podría iniciar sesión en su servidor debido al autenticador.