検索
ホームページ運用・保守Linuxの運用と保守LinuxでSSHに2要素認証(2FA)を実装するにはどうすればよいですか?

LinuxでSSHに2要素認証(2FA)を実装するにはどうすればよいですか?

James Robert Taylor
James Robert Taylor
Mar 17, 2025 pm 05:31 PM

LinuxでSSHに2要素認証(2FA)を実装するにはどうすればよいですか?

LinuxシステムでSSH用の2要素認証(2FA)を実装すると、アクセスを許可する前に2つの形式の検証を必要とすることにより、セキュリティが強化されます。 Google Authenticatorを使用して2FAをセットアップするための段階的なガイドを次に示します。これは、この目的で最も人気のあるツールの1つです。

  1. Google Authenticatorのインストール
    まず、Google Authenticator PAMモジュールをインストールします。 UbuntuのようなDebianベースのシステムでは、これを実行することでこれを行うことができます。

     <code>sudo apt-get update sudo apt-get install libpam-google-authenticator</code>

    CentosのようなRed Hatベースのシステムでは、以下を使用できます。

     <code>sudo yum install google-authenticator</code>

  2. ユーザー用のGoogle Authenticatorを構成します
    SSHを使用するユーザーとしてgoogle-authenticatorコマンドを実行します。

     <code>google-authenticator</code>

    このコマンドは、シークレットキーとQRコードを生成します。時間ベースのトークンを使用するかどうか、キーを30秒ごとに更新するかどうかなど、あなたの好みに応じてプロンプトに答えてください。

  3. Google Authenticatorを使用するようにPAMを構成します
    file /etc/pam.d/sshdを開いてSSHのPAM構成を編集し、最後に次の行を追加します。

     <code>auth required pam_google_authenticator.so</code>

  4. SSHD構成を変更します
    Open /etc/ssh/sshd_configと、次の設定が構成されていることを確認してください。

     <code>ChallengeResponseAuthentication yes PasswordAuthentication no UsePAM yes</code>

    次に、SSHサービスを再起動して変更を適用します。

     <code>sudo systemctl restart sshd</code>
  5. SSHログインをテスト
    SSH経由でログインしようとします。これで、パスワードに加えて、検証コードを求めるようになります。

LinuxシステムでSSHに2FAを使用することのセキュリティ利点は何ですか?

LinuxシステムでSSHの2要素認証を実装すると、いくつかのセキュリティ利点が提供されます。

  • セキュリティの強化:2FAはセキュリティの追加層を追加し、攻撃者が不正アクセスを得るのが大幅に難しくなります。パスワードが侵害されたとしても、攻撃者はログインするために2番目の要因を依然として必要とします。
  • パスワード攻撃に対する保護:2FAは、弱いパスワード、ブルートフォース攻撃、およびパスワードの推測によってもたらされるリスクを軽減します。アクセスにはパスワードだけ以上のものが必要です。
  • 説明責任と監視:2FAを使用すると、各ログインを物理デバイスに結び付けることができ、ログインの試みを簡単に監視および監視し、疑わしいアクティビティを検出できます。
  • インサイダーの脅威の削減:2FAは、従業員の資格が盗まれたり誤用されたりしても、2番目の要因がアクセスの障壁のままであることを保証することにより、インサイダーの脅威からの損害を制限する可能性があります。
  • セキュリティ基準のコンプライアンス:多くの規制の枠組みとセキュリティ基準では、リモートアクセスに2FAを使用する必要があるため、組織がコンプライアンス要件を満たすのに役立ちます。

LinuxでSSH用の2FAをセットアップするために使用できるツールまたはソフトウェアはどれですか?

LinuxでSSH用の2FAをセットアップするために、いくつかのツールとソフトウェアオプションを使用できます。

  • Google Authenticator :ほとんどのLinuxディストリビューションで広く使用およびサポートされているGoogle Authenticatorは、セットアップが簡単で、時間ベースのワンタイムパスワード(TOTP)を使用しています。
  • Authy :Google Authenticatorと同様ですが、マルチデバイスの同期やバックアップなどの追加機能があります。
  • デュオセキュリティ:認証やさまざまなシステムとの統合のためのプッシュ通知などの高度な機能を提供する2FAを提供する包括的なソリューション。
  • Yubikey :U2F(ユニバーサル2番目の要因)を使用し、その物理的な性質のために非常に安全なハードウェアベースの2FAソリューション。
  • Linux-PAM :Linuxのプラグ可能な認証モジュール(PAM)フレームワークは、Google Authenticatorを含むさまざまな2FAソリューションで動作するように構成できます。
  • FreeoTP :同様に機能し、多くのプラットフォームで利用できるGoogle Authenticatorに代わるオープンソースの代替品。

LinuxサーバーでSSHの2FAを構成するときに、一般的な問題をトラブルシューティングするにはどうすればよいですか?

LinuxサーバーでSSH用の2FAを構成する場合、いくつかの一般的な問題に遭遇する可能性があります。これらをトラブルシューティングする方法は次のとおりです。

  1. SSH接続は、2FAを構成した後に失敗します

    • SSHDの構成を確認しますChallengeResponseAuthenticationyesに設定され、 UsePAM /etc/ssh/sshd_configyesに設定されていることを確認してください。
    • PAM構成の検証: <code>auth required pam_google_authenticator.so</code>が/etc/pam.d/sshdに正しく追加されていることを確認してください。

  2. 検証コードは受け入れられていません

    • 時間同期:システム時間が正しく設定され、同期されていることを確認してください。時間ベースのワンタイムパスワード(TOTP)は、正確なタイムキーピングに依存しています。
    • Secret Keyの問題: <code>google-authenticator</code>によって生成されたシークレットキーがPAMモジュールによって正しく保存され、使用されていることを確認します。

  3. 認証プロンプトが表示されない

    • PAM構成の順序を確認します/etc/pam.d/sshdの問題でエントリの順序。 Google Authenticatorエントリが後続のエントリによってオーバーライドされていないことを確認してください。

  4. ログインループまたはハンギング

    • デバッグSSHD :SSHで-dフラグを使用してデバッグモードを有効にし、ログをキャプチャしてログインプロセスが失敗している場所を理解します。

       <code>ssh -v user@host</code>

    • ログを確認します:関連するエラーメッセージについては、システムログを調べます。

       <code>sudo journalctl -u sshd</code>

  5. ハードウェアトークンの問題

    • デバイスドライバーの問題:Yubikeyのようなハードウェアトークンを使用する場合、正しいドライバーがインストールされ、システムによって認識されていることを確認してください。

これらのトラブルシューティング手順に従うことにより、一般的な問題を解決し、2FAがLinuxサーバーのSSHに対して正しく機能していることを確認できます。

以上がLinuxでSSHに2要素認証(2FA)を実装するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
Linuxオペレーション:セキュリティとユーザー管理Linuxオペレーション:セキュリティとユーザー管理May 06, 2025 am 12:04 AM

Linuxユーザー管理とセキュリティは、次の手順を通じて達成できます。1。sudouseradd-m-gdevelopers-s/bin/bashjohnなどのコマンドを使用して、ユーザーとグループを作成します。 2. bulkly forループとchpasswdコマンドを使用して、ユーザーを作成し、パスワードポリシーを設定します。 3.一般的なエラー、ホームディレクトリ、シェル設定を確認して修正します。 4.強力な暗号化ポリシー、定期的な監査、最低限の権限の原則などのベストプラクティスを実装します。 5.パフォーマンスを最適化し、SUDOを使用し、PAMモジュールの構成を調整します。これらの方法により、ユーザーを効果的に管理でき、システムセキュリティを改善できます。

Linux操作:ファイルシステム、プロセスなどLinux操作:ファイルシステム、プロセスなどMay 05, 2025 am 12:16 AM

Linuxファイルシステムとプロセス管理のコア操作には、ファイルシステム管理とプロセス制御が含まれます。 1)ファイルシステム操作には、MKDIR、RMDIR、CP、MVなどのコマンドを使用したファイルまたはディレクトリの作成、削除、コピー、および移動が含まれます。 2)プロセス管理には、./my_script.sh&、top、killなどのコマンドを使用して、プロセスの開始、監視、殺害が含まれます。

Linux操作:シェルスクリプトと自動化Linux操作:シェルスクリプトと自動化May 04, 2025 am 12:15 AM

シェルスクリプトは、Linuxシステムでコマンドを自動実行するための強力なツールです。 1)シェルスクリプトは、通訳を介して行ごとにコマンドを実行して、可変置換と条件付き判断を処理します。 2)基本的な使用法には、TARコマンドを使用してディレクトリをバックアップするなど、バックアップ操作が含まれます。 3)高度な使用には、サービスを管理するための機能とケースステートメントの使用が含まれます。 4)デバッグスキルには、セットXを使用してデバッグモードを有効にし、コマンドが故障したときにセットEを終了することが含まれます。 5)サブシェル、使用、最適化ループを避けるために、パフォーマンスの最適化をお勧めします。

Linux操作:コア機能の理解Linux操作:コア機能の理解May 03, 2025 am 12:09 AM

Linuxは、UNIXベースのマルチユーザーのマルチタスクオペレーティングシステムで、シンプルさ、モジュール性、オープン性を強調しています。そのコア機能には、ファイルシステム:ツリー構造で整理され、Ext4、XFS、BTRFSなどの複数のファイルシステムをサポートし、DF-Tを使用してファイルシステムタイプを表示します。プロセス管理:PSコマンドを使用してプロセスを表示し、優先度の設定と信号処理を含むPIDを使用してプロセスを管理します。ネットワーク構成:IPアドレスの柔軟な設定とネットワークサービスの管理、およびsudoipaddraddを使用してIPを構成します。これらの機能は、基本的なコマンドと高度なスクリプト自動化を通じて実際の操作に適用され、効率を向上させ、エラーを削減します。

Linux:メンテナンスモードの入力と終了Linux:メンテナンスモードの入力と終了May 02, 2025 am 12:01 AM

Linuxメンテナンスモードに入る方法には次のものがあります。1。grub構成ファイルを編集し、「シングル」または「1」パラメーターを追加し、Grub構成を更新します。 2。GRUBメニューでスタートアップパラメーターを編集し、「シングル」または「1」を追加します。終了メンテナンスモードでは、システムを再起動する必要があります。これらの手順を使用すると、必要に応じてメンテナンスモードをすばやく入力して安全に終了し、システムの安定性とセキュリティを確保できます。

Linuxの理解:定義されたコアコンポーネントLinuxの理解:定義されたコアコンポーネントMay 01, 2025 am 12:19 AM

Linuxのコアコ​​ンポーネントには、カーネル、シェル、ファイルシステム、プロセス管理、メモリ管理が含まれます。 1)カーネル管理システムリソース、2)シェルはユーザーインタラクションインターフェイスを提供します。3)ファイルシステムは複数の形式をサポートします。4)プロセス管理は、フォークなどのシステムコールを通じて実装され、5)メモリ管理は仮想メモリテクノロジーを使用します。

Linuxの構成要素:主要なコンポーネントが説明しましたLinuxの構成要素:主要なコンポーネントが説明しましたApr 30, 2025 am 12:26 AM

Linuxシステムのコアコンポーネントには、カーネル、ファイルシステム、ユーザースペースが含まれます。 1.カーネルはハードウェアリソースを管理し、基本的なサービスを提供します。 2。ファイルシステムは、データストレージと組織を担当します。 3.ユーザースペースでユーザープログラムとサービスを実行します。

メンテナンスモードの使用:Linuxのトラブルシューティングと修復メンテナンスモードの使用:Linuxのトラブルシューティングと修復Apr 29, 2025 am 12:28 AM

メンテナンスモードは、シングルユーザーモードまたはレスキューモードを介してLinuxシステムに入力される特別な動作レベルであり、システムのメンテナンスと修理に使用されます。 1.メンテナンスモードを入力し、コマンド「sudosystemctlisolaterscue.target」を使用します。 2。メンテナンスモードでは、ファイルシステムを確認して修復し、コマンド「FSCK/DEV/SDA1」を使用できます。 3.高度な使用法には、ルートユーザーパスワードのリセット、ファイルシステムの読み取りモードと書き込みモードのマウント、パスワードファイルの編集が含まれます。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

KB5055523を修正する方法Windows 11にインストールできませんか?
3週間前ByDDD
KB5055518を修正する方法Windows 10にインストールできませんか?
3週間前ByDDD
<🎜>:死んだレール - オオカミの飼い主
4週間前ByDDD
R.E.P.O.のすべての敵とモンスターの強度レベル
4週間前By尊渡假赌尊渡假赌尊渡假赌
<🎜>:庭を育てる - 完全な突然変異ガイド
2週間前ByDDD
もっと見る

ホットツール

AtomエディタMac版ダウンロード

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

SublimeText3 Linux 新バージョン

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

もっと見る

ホットトピック

Java チュートリアル
1658
14
CakePHP チュートリアル
1415
52
Laravel チュートリアル
1309
25
PHP チュートリアル
1257
29
C# チュートリアル
1231
24
もっと見る