Opération et maintenanceexploitation et maintenance LinuxComment implémenter l'authentification à deux facteurs (2FA) pour SSH dans Linux?Comment implémenter l'authentification à deux facteurs (2FA) pour SSH dans Linux?
Comment implémenter l'authentification à deux facteurs (2FA) pour SSH dans Linux?
La mise en œuvre de l'authentification à deux facteurs (2FA) pour SSH sur un système Linux améliore la sécurité en nécessitant deux formes de vérification avant d'accorder l'accès. Voici un guide étape par étape pour configurer 2FA à l'aide de Google Authenticator, l'un des outils les plus populaires à cet effet:
-
Installer Google Authenticator :
Installez d'abord le module Google Authenticator PAM. Sur un système basé à Debian comme Ubuntu, vous pouvez le faire en fonctionnant:<code>sudo apt-get update sudo apt-get install libpam-google-authenticator</code>
Sur les systèmes basés sur Red Hat comme CentOS, vous pouvez utiliser:
<code>sudo yum install google-authenticator</code>
-
Configurer Google Authenticator pour votre utilisateur :
Exécutez la commande <code>google-authenticator</code> en tant qu'utilisateur qui utilisera SSH:<code>google-authenticator</code>
Cette commande générera une clé secrète et un code QR. Répondez aux invites en fonction de votre préférence, telles que l'utilisation de jetons basés sur le temps et si la clé doit être mise à jour toutes les 30 secondes.
-
Configurer PAM pour utiliser Google Authenticator :
Modifiez la configuration PAM pour SSH en ouvrant le fichier/etc/pam.d/sshdet ajoutez la ligne suivante à la fin:<code>auth required pam_google_authenticator.so</code>
-
Modifier la configuration SSHD :
Ouvrir/etc/ssh/sshd_configet assurer que les paramètres suivants sont configurés:<code>ChallengeResponseAuthentication yes PasswordAuthentication no UsePAM yes</code>
Redémarrez ensuite le service SSH pour appliquer les modifications:
<code>sudo systemctl restart sshd</code>
- Tester la connexion SSH :
Essayez de vous connecter via SSH. Vous devez maintenant être invité à un code de vérification en plus de votre mot de passe.
Quels sont les avantages de sécurité de l'utilisation de 2FA pour SSH sur un système Linux?
La mise en œuvre de l'authentification à deux facteurs pour SSH sur un système Linux offre plusieurs avantages de sécurité:
- Sécurité améliorée : 2FA ajoute une couche de sécurité supplémentaire, ce qui rend les attaquants plus difficiles à obtenir un accès non autorisé. Même si un mot de passe est compromis, l'attaquant a toujours besoin du deuxième facteur pour se connecter.
- Protection contre les attaques de mots de passe : 2FA atténue le risque posé par les mots de passe faibles, les attaques de force brute et la devinette de mot de passe car l'accès nécessite plus que le mot de passe.
- Responsabilité et surveillance : avec 2FA, chaque connexion peut être liée à un appareil physique, ce qui facilite le suivi et le suivi des tentatives de connexion et de détecter les activités suspectes.
- Réduction des menaces d'initiés : 2FA peut limiter les dommages causés par les menaces d'initiés en s'assurant que même si les titres de compétences d'un employé sont volés ou mal utilisés, le deuxième facteur reste un obstacle à l'accès.
- Conformité aux normes de sécurité : de nombreux cadres réglementaires et normes de sécurité nécessitent l'utilisation de 2FA pour un accès à distance, donc la mise en œuvre peut aider les organisations à répondre aux exigences de conformité.
Quels outils ou logiciels puis-je utiliser pour configurer 2FA pour SSH sur Linux?
Plusieurs outils et options logicielles sont disponibles pour configurer 2FA pour SSH sur Linux, notamment:
- Google Authenticator : largement utilisé et pris en charge par la plupart des distributions Linux, Google Authenticator est facile à configurer et utilise des mots de passe ponctuels basés sur le temps (TOTP).
- Authy : similaire à Google Authenticator mais avec des fonctionnalités supplémentaires telles que la synchronisation et la sauvegarde multi-appareils.
- Duo Security : une solution complète qui offre 2FA ainsi que des fonctionnalités avancées telles que les notifications push pour l'authentification et l'intégration avec divers systèmes.
- Yubikey : une solution 2FA basée sur le matériel qui utilise U2F (2e facteur universel) et est très sécurisée en raison de sa nature physique.
- Linux-PAM : Le cadre des modules d'authentification enfichable (PAM) sur Linux peut être configuré pour fonctionner avec diverses solutions 2FA, y compris Google Authenticator.
- Freeotp : une alternative open source à Google Authenticator qui fonctionne de manière similaire et est disponible sur de nombreuses plateformes.
Comment puis-je dépanner les problèmes courants lors de la configuration de 2FA pour SSH sur un serveur Linux?
Lors de la configuration de 2FA pour SSH sur un serveur Linux, vous pouvez rencontrer plusieurs problèmes communs. Voici comment les dépanner:
-
La connexion SSH échoue après la configuration de 2FA :
- Vérifiez la configuration de SSHD : assurez-vous que
ChallengeResponseAuthenticationest défini suryeset queUsePAMest défini suryesdans/etc/ssh/sshd_config. - Vérifiez la configuration de PAM : confirmez que <code>auth required pam_google_authenticator.so</code> est correctement ajoutée à
/etc/pam.d/sshd.
- Vérifiez la configuration de SSHD : assurez-vous que
-
Code de vérification non accepté :
- Synchronisation du temps : assurez-vous que le temps du système est correctement défini et synchronisé. Les mots de passe ponctuels basés sur le temps (TOTP) s'appuient sur le chronomètre précis.
- Problèmes de clé secrète : Vérifiez que la clé secrète générée par <code>google-authenticator</code> est correctement stockée et utilisée par le module PAM.
-
L'authentification invite n'apparaissant pas :
- Vérifiez l'ordre de configuration de PAM : l'ordre des entrées dans
/etc/pam.d/sshdcompte. Assurez-vous que l'entrée Google Authenticator n'est pas remplacée par les entrées suivantes.
- Vérifiez l'ordre de configuration de PAM : l'ordre des entrées dans
-
Location en boucle ou en suspension :
-
Débogage SSHD : Utilisez l'indicateur
-davec SSH pour activer le mode de débogage et capturer les journaux pour comprendre où le processus de connexion échoue:<code>ssh -v user@host</code>
-
Vérifiez les journaux : examinez les journaux système pour tous les messages d'erreur pertinents:
<code>sudo journalctl -u sshd</code>
-
-
Problèmes avec les jetons matériels :
- Problèmes du pilote de périphérique : Si vous utilisez des jetons matériels comme Yubikey, assurez-vous que les pilotes corrects sont installés et reconnus par le système.
En suivant ces étapes de dépannage, vous pouvez résoudre les problèmes communs et vous assurer que 2FA fonctionne correctement pour SSH sur votre serveur Linux.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comprendre le mode de maintenance de Linux: l'essentielApr 14, 2025 am 12:04 AMLe mode de maintenance Linux est entré en ajoutant init = / bin / bash ou paramètres uniques au démarrage. 1. Entrez le mode de maintenance: modifiez le menu Grub et ajoutez des paramètres de démarrage. 2. Remontez le système de fichiers en mode de lecture et d'écriture: Mount-Oremount, RW /. 3. Réparer le système de fichiers: utilisez la commande fsck, telle que FSCK / DEV / SDA1. 4. Sauvegardez les données et opérez avec prudence pour éviter la perte de données.
Comment Debian améliore la vitesse de traitement des données HadoopApr 13, 2025 am 11:54 AMCet article examine comment améliorer l'efficacité du traitement des données Hadoop sur les systèmes Debian. Les stratégies d'optimisation couvrent les mises à niveau matérielle, les ajustements des paramètres du système d'exploitation, les modifications de configuration de Hadoop et l'utilisation d'algorithmes et d'outils efficaces. 1. Le renforcement des ressources matérielles garantit que tous les nœuds ont des configurations matérielles cohérentes, en particulier en faisant attention aux performances du CPU, de la mémoire et de l'équipement réseau. Le choix des composants matériels de haute performance est essentiel pour améliorer la vitesse de traitement globale. 2. Réglage des paramètres JVM: Ajustez dans le fichier hadoop-env.sh
Comment apprendre Debian SyslogApr 13, 2025 am 11:51 AMCe guide vous guidera pour apprendre à utiliser Syslog dans Debian Systems. Syslog est un service clé dans les systèmes Linux pour les messages du système de journalisation et du journal d'application. Il aide les administrateurs à surveiller et à analyser l'activité du système pour identifier et résoudre rapidement les problèmes. 1. Connaissance de base de Syslog Les fonctions principales de Syslog comprennent: la collecte et la gestion des messages journaux de manière centralisée; Prise en charge de plusieurs formats de sortie de journal et des emplacements cibles (tels que les fichiers ou les réseaux); Fournir des fonctions de visualisation et de filtrage des journaux en temps réel. 2. Installer et configurer syslog (en utilisant RSYSLOG) Le système Debian utilise RSYSLOG par défaut. Vous pouvez l'installer avec la commande suivante: SudoaptupDatesud
Comment choisir la version Hadoop dans DebianApr 13, 2025 am 11:48 AMLors du choix d'une version Hadoop adaptée au système Debian, les facteurs clés suivants doivent être pris en compte: 1. Stabilité et support à long terme: pour les utilisateurs qui poursuivent la stabilité et la sécurité, il est recommandé de choisir une version stable Debian, comme Debian11 (Bullseye). Cette version a été entièrement testée et a un cycle de support allant jusqu'à cinq ans, ce qui peut assurer le fonctionnement stable du système. 2. Package Mise à jour: Si vous avez besoin d'utiliser les dernières fonctionnalités et fonctionnalités Hadoop, vous pouvez considérer la version instable de Debian (SID). Cependant, il convient de noter que les versions instables peuvent avoir des problèmes de compatibilité et des risques de stabilité. 3. Soutien et ressources communautaires: Debian a un énorme soutien communautaire, qui peut fournir une documentation riche et
TiGervnc Partager Fichier Méthode sur DebianApr 13, 2025 am 11:45 AMCet article décrit comment utiliser TiGervnc pour partager des fichiers sur Debian Systems. Vous devez d'abord installer le serveur Tigervnc, puis le configurer. 1. Installez le serveur Tigervnc et ouvrez le terminal. Mettez à jour la liste des packages logiciels: SudoaptupDate pour installer le serveur TiGervnc: SudoaptInstallTiGervnc-standalone-servertigervnc-Common 2. Configurez le serveur TiGervnc pour définir le serveur VNC: VNCPasswd Démarrer le serveur VNC: VNCServer: 1-localHostNo
Conseils de configuration du pare-feu Debian Mail ServerApr 13, 2025 am 11:42 AMLa configuration du pare-feu d'un serveur de courrier Debian est une étape importante pour assurer la sécurité du serveur. Voici plusieurs méthodes de configuration de pare-feu couramment utilisées, y compris l'utilisation d'iptables et de pare-feu. Utilisez les iptables pour configurer le pare-feu pour installer iptables (sinon déjà installé): Sudoapt-getUpDaSuDoapt-getinstalliptableView Règles actuelles iptables: Sudoiptable-L Configuration
Méthode d'installation du certificat de Debian Mail Server SSLApr 13, 2025 am 11:39 AMLes étapes pour installer un certificat SSL sur le serveur de messagerie Debian sont les suivantes: 1. Installez d'abord la boîte à outils OpenSSL, assurez-vous que la boîte à outils OpenSSL est déjà installée sur votre système. Si ce n'est pas installé, vous pouvez utiliser la commande suivante pour installer: Sudoapt-getUpDaSuDoapt-getInstallOpenSSL2. Générer la clé privée et la demande de certificat Suivant, utilisez OpenSSL pour générer une clé privée RSA 2048 bits et une demande de certificat (RSE): OpenSS
Méthode de configuration de Debian Mail Server Virtual HostApr 13, 2025 am 11:36 AMLa configuration d'un hôte virtuel pour les serveurs de messagerie sur un système Debian implique généralement l'installation et la configuration des logiciels de serveur de messagerie (tels que PostFix, EXIM, etc.) plutôt que Apache HttpServer, car Apache est principalement utilisé pour les fonctions de serveur Web. Voici les étapes de base pour configurer un hôte virtuel de serveur de messagerie: installer Postfix Mail Server Update System Pack
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Adaptateur de serveur SAP NetWeaver pour Eclipse
Intégrez Eclipse au serveur d'applications SAP NetWeaver.
Version crackée d'EditPlus en chinois
Petite taille, coloration syntaxique, ne prend pas en charge la fonction d'invite de code
DVWA
Damn Vulnerable Web App (DVWA) est une application Web PHP/MySQL très vulnérable. Ses principaux objectifs sont d'aider les professionnels de la sécurité à tester leurs compétences et leurs outils dans un environnement juridique, d'aider les développeurs Web à mieux comprendre le processus de sécurisation des applications Web et d'aider les enseignants/étudiants à enseigner/apprendre dans un environnement de classe. Application Web sécurité. L'objectif de DVWA est de mettre en pratique certaines des vulnérabilités Web les plus courantes via une interface simple et directe, avec différents degrés de difficulté. Veuillez noter que ce logiciel
