Cómo configurar la autenticación de dos factores Raspberry Pi

Cómo configurar la autenticación de dos factores Raspberry Pi

Mucho ajetreo y bullicio se acerca a la seguridad del dispositivo Raspberry Pi que se ve comprometido al habilitar la función SSH en el dispositivo. Porque, cualquiera puede acceder a su dispositivo desde una ubicación remota utilizando su dirección IP y esto creará un riesgo de seguridad grave para todos los usuarios de Raspberry PI. Cada uno de ustedes requiere una solución permanente para hacer frente a este problema y un sistema de autenticación de dos factores será una opción perfecta para su dispositivo, ya que agregará protección de seguridad adicional y evitará que otros usuarios accedan a su dispositivo sin su permiso. El sistema de autenticación funcionará en su dispositivo móvil y se puede hacer a través del código QR o utilizando una contraseña segura. Bueno, si está buscando ayuda sobre cómo hacerlo realidad, entonces debe seguir este tutorial.

Cómo configurar la autenticación de dos factores para Raspberry Pi

En esta guía, le proporcionaremos los métodos correctos para aumentar la seguridad de su dispositivo utilizando un sistema de autenticación de dos factores y aprenderá a configurarlo para su dispositivo Raspberry Pi.

Actualización de su dispositivo Raspberry Pi

Antes de comenzar cualquier instalación, hágalo su hábito instalando las actualizaciones de paquetes requeridos. Para realizar las actualizaciones, abra el terminal y ejecute la siguiente línea de comandos.

$ sudo apt actualización && sudo apt -y actualización

Habilitar el servicio Secure Shell (SSH)

El servicio Raspberry Pi SSH está deshabilitado de forma predeterminada y si desea acceder a su dispositivo Raspberry Pi a través de su computadora portátil o móvil, deberá habilitar el servicio SSH que se puede realizar a través de los siguientes comandos.

$ sudo SystemCTL habilita ssh $ sudo systemctl start ssh

También hay un método más fácil disponible para habilitar el SSH desde la opción de menú. Para hacer esto, vaya a la opción de menú de Raspberry Pi y elija la "Configuración de Raspberry Pi" en la opción "Preferencias".

Luego, en la pestaña "Interfaces", habilite el SSH arrastrando el cursor a la dirección correcta y luego haga clic en la opción "Aceptar" para habilitarlo correctamente.

Habilitar respuesta de desafío

En última instancia, su dispositivo deberá autenticar su identidad y, para eso, necesitará algunos cambios en el servicio SSH para habilitar las contraseñas de "respuesta de desafío". Esto solo se puede hacer a través del archivo de configuración SSH que se abrirá utilizando el siguiente comando en el terminal.

$ sudo nano/etc/ssh/sshd_config

Una vez que se abre el archivo, deberá encontrar la línea de "autenticación de respuesta de desafío" en el archivo anterior desplazándose hacia abajo.

Cambie el "ChallengerAsponseAuthentication No" a "ChallengerAsponseAuthentication Sí" como se muestra a continuación.

Presione las teclas CTRL y X simultáneamente y luego ingrese el botón "Y" para aceptar los cambios. Una vez hecho esto, presione el botón "Entrar" para ir hacia la terminal nuevamente.

Después de los cambios, reinicie el servicio SSH nuevamente utilizando el siguiente comando nuevamente en el terminal.

$ sudo systemctl reiniciar ssh


Como ha reiniciado su servicio SSH nuevamente, se considera una buena idea verificar si su SSH está funcionando bien y hacerlo abrir la aplicación Putty en el escritorio de su PC e ingresar su dirección IP del host. Puede encontrar la dirección IP del host utilizando el comando mencionado a continuación.

Coloque la dirección IP en la masilla:

Inicie sesión como usuario "PI" e ingrese la contraseña predeterminada como "Raspberry" si no ha cambiado su contraseña.

Del terminal anterior, se confirma que su SSH funciona bien.

Configuración de la autenticación de dos factores

Después de realizar todas las pautas anteriores, ahora se le solicitará que configure una autenticación de dos factores y, para eso, deberá descargar el "Google Authenticator" en la tienda Play Store de su teléfono Android.

Una vez que se descarga la aplicación en su teléfono, instale esta aplicación en su dispositivo Raspberry Pi también ejecutando el siguiente comando en el terminal.

$ sudo apt install libpam-google-autoricator

En caso de que experimente un error como el que se muestra a continuación:

Luego, ejecute el siguiente comando para corregir el error:

$ sudo apt-instalación rota-fix

Una vez que se ejecuta el comando anterior, ahora puede ejecutar el comando de instalación nuevamente y esta vez el autenticador de Google se instalará correctamente en su dispositivo.

Cree una conexión vinculando Raspberry Pi al teléfono Android

Una vez que haya descargado la aplicación Google Authenticator en Raspberry Pi y su teléfono Android, ahora es el momento de vincularlos. Abra la aplicación en Raspberry Pi llamando al nombre "Google-Authenticator" en la ventana de comandos de terminal.

Una vez que intente ejecutar la aplicación, el Raspberry Pi preguntará si sus tokens de autenticación están basados ​​en el tiempo y, dado que esto es más seguro, deberá otorgar el permiso ingresando la clave "Y".

Deberá cambiar el tamaño de la ventana de su terminal para ver el código de barras completo en su terminal.

A continuación, abra el autenticador de Google desde su teléfono y elija la opción "Escanear un código QR".

Una vez que esté hecho, creará las claves de autenticación continuamente y deberá ingresar cualquier clave en el terminal de Raspberry Pi.

Guardar los códigos de rasguño de emergencia, ya que lo ayudará en el futuro cuando pierda acceso al sistema de autenticación.

A continuación, actualice su archivo de autenticador de Google en Raspberry Pi ingresando la tecla "Y". Luego, le pedirá que evite que múltiples usuarios del mismo token de autenticación accedan al dispositivo, así que continúe e ingrese la clave "Y" para aceptarlo.

Ingrese la clave 'n' cuando solicite permitir un sesgo de tiempo y en el siguiente paso elige ir con "y" para habilitar la limitación de la velocidad.

Cómo habilitar la autenticación de dos factores en Raspberry Pi

Ahora, es hora de habilitar la autenticación de dos factores en su dispositivo Raspberry Pi y para hacerlo, necesitará los servicios de los Módulos de autenticación de Linux Caprichés (PAM) que proporciona una autenticación de dos factores bien compatible con diferentes aplicaciones y servicios.

Para que suceda, necesitará hacer algunos cambios en el archivo de configuración de PAM y abrir el archivo Ejecutar el comando mencionado a continuación en el terminal.

$ sudo nano /etc /pam.d/sshd

Agregue el texto "Auth requerido pam_google-autoricator.entonces"Justo debajo del"@include Common-Auth" línea.

Guardar la configuración presionando el "Ctrl+X" seguido de "Y" y la tecla ENTER.

Una vez hecho, reinicie el servicio SSH nuevamente.

$ sudo systemctl reiniciar ssh

Eso es todo, siempre que intente conectarse a su dispositivo Raspberry Pi a través de SSH, deberá proporcionar un código de autenticación que pueda obtener de la aplicación Google Authenticator en su teléfono móvil.

Conclusión

Raspberry Pi es un dispositivo compacto que ofrece a las personas casi todo lo que buscan en una PC. La privacidad y la seguridad de los usuarios están bien salvaguardados dentro del dispositivo si logran habilitar un sistema de autenticación de dos factores en su dispositivo que ayudará a acceder a su terminal Raspberry Pi de forma remota de una manera bien protegida. Los pasos anteriores serán bastante útiles para ayudarlo a crear autenticación de dos factores para su dispositivo Raspberry Pi y seguramente aumentará la seguridad de su dispositivo.