cari
RumahOperasi dan penyelenggaraanoperasi dan penyelenggaraan linuxBagaimanakah saya melaksanakan pengesahan dua faktor (2FA) untuk SSH di Linux?

Bagaimanakah saya melaksanakan pengesahan dua faktor (2FA) untuk SSH di Linux?

James Robert Taylor
James Robert Taylor
Mar 17, 2025 pm 05:31 PM

Bagaimanakah saya melaksanakan pengesahan dua faktor (2FA) untuk SSH di Linux?

Melaksanakan Pengesahan Dua Faktor (2FA) untuk SSH pada sistem Linux meningkatkan keselamatan dengan memerlukan dua bentuk pengesahan sebelum memberikan akses. Berikut adalah panduan langkah demi langkah untuk menubuhkan 2FA menggunakan Google Authenticator, salah satu alat yang paling popular untuk tujuan ini:

  1. Pasang Google Authenticator :
    Pertama, pasang modul PAM Google Authenticator. Pada sistem berasaskan Debian seperti Ubuntu, anda boleh melakukan ini dengan menjalankan:

     <code>sudo apt-get update sudo apt-get install libpam-google-authenticator</code>

    Pada sistem berasaskan topi merah seperti CentOS, anda boleh menggunakan:

     <code>sudo yum install google-authenticator</code>

  2. Konfigurasikan Google Authenticator untuk pengguna anda :
    Jalankan arahan <code>google-authenticator</code> sebagai pengguna yang akan menggunakan SSH:

     <code>google-authenticator</code>

    Perintah ini akan menghasilkan kunci rahsia dan kod QR. Jawab arahan mengikut keutamaan anda, seperti sama ada menggunakan token berasaskan masa dan jika kunci perlu dikemas kini setiap 30 saat.

  3. Konfigurasikan Pam untuk menggunakan Google Authenticator :
    Edit konfigurasi PAM untuk SSH dengan membuka fail /etc/pam.d/sshd dan tambahkan baris berikut pada akhir:

     <code>auth required pam_google_authenticator.so</code>

  4. Ubah suai konfigurasi SSHD :
    Buka /etc/ssh/sshd_config dan pastikan tetapan berikut dikonfigurasikan:

     <code>ChallengeResponseAuthentication yes PasswordAuthentication no UsePAM yes</code>

    Kemudian mulakan semula perkhidmatan SSH untuk menerapkan perubahan:

     <code>sudo systemctl restart sshd</code>
  5. Ujian SSH Login :
    Cuba log masuk melalui SSH. Anda kini harus diminta untuk kod pengesahan sebagai tambahan kepada kata laluan anda.

Apakah faedah keselamatan menggunakan 2FA untuk SSH pada sistem Linux?

Melaksanakan pengesahan dua faktor untuk SSH pada sistem Linux menyediakan beberapa manfaat keselamatan:

  • Keselamatan yang dipertingkatkan : 2FA menambah lapisan keselamatan tambahan, menjadikannya lebih sukar bagi penyerang untuk mendapatkan akses yang tidak dibenarkan. Walaupun kata laluan dikompromi, penyerang masih memerlukan faktor kedua untuk log masuk.
  • Perlindungan terhadap serangan kata laluan : 2FA mengurangkan risiko yang ditimbulkan oleh kata laluan yang lemah, serangan kekerasan, dan meneka kata laluan kerana akses memerlukan lebih daripada sekadar kata laluan.
  • Akauntabiliti dan Pemantauan : Dengan 2FA, setiap log masuk boleh terikat pada peranti fizikal, menjadikannya lebih mudah untuk mengesan dan memantau percubaan masuk dan mengesan aktiviti yang mencurigakan.
  • Pengurangan Ancaman Insider : 2FA boleh mengehadkan kerosakan dari ancaman orang dalam dengan memastikan bahawa walaupun kelayakan pekerja dicuri atau disalahgunakan, faktor kedua tetap menjadi halangan untuk mengakses.
  • Pematuhan dengan piawaian keselamatan : Banyak rangka kerja pengawalseliaan dan piawaian keselamatan memerlukan penggunaan 2FA untuk akses jauh, jadi pelaksanaannya dapat membantu organisasi memenuhi keperluan pematuhan.

Alat atau perisian mana yang boleh saya gunakan untuk menyediakan 2FA untuk SSH di Linux?

Beberapa alat dan pilihan perisian tersedia untuk menyediakan 2FA untuk SSH di Linux, termasuk:

  • Google Authenticator : Digunakan dan disokong secara meluas oleh kebanyakan pengagihan Linux, Google Authenticator mudah ditubuhkan dan menggunakan kata laluan satu kali berasaskan masa (TOTP).
  • Authy : Sama seperti Google Authenticator tetapi dengan ciri-ciri tambahan seperti penyegerakan dan sandaran berbilang peranti.
  • DUO Keselamatan : Penyelesaian Komprehensif yang menawarkan 2FA bersama -sama dengan ciri -ciri canggih seperti pemberitahuan push untuk pengesahan dan integrasi dengan pelbagai sistem.
  • Yubikey : Penyelesaian 2FA berasaskan perkakasan yang menggunakan U2F (Universal 2 Factor) dan sangat selamat kerana sifat fizikalnya.
  • Linux-PAM : Rangka kerja Modul Pengesahan Pluggable (PAM) di Linux boleh dikonfigurasi untuk berfungsi dengan pelbagai penyelesaian 2FA, termasuk Google Authenticator.
  • FreeOTP : Alternatif sumber terbuka kepada Google Authenticator yang berfungsi sama dan boleh didapati di banyak platform.

Bagaimanakah saya dapat menyelesaikan masalah umum apabila mengkonfigurasi 2FA untuk SSH pada pelayan Linux?

Apabila mengkonfigurasi 2FA untuk SSH pada pelayan Linux, anda mungkin menghadapi beberapa isu biasa. Inilah cara menyelesaikan masalah mereka:

  1. Sambungan SSH gagal selepas mengkonfigurasi 2FA :

    • Semak Konfigurasi SSHD : Pastikan bahawa ChallengeResponseAuthentication ditetapkan kepada yes dan UsePAM ditetapkan kepada yes IN /etc/ssh/sshd_config .
    • Sahkan konfigurasi PAM : Sahkan bahawa <code>auth required pam_google_authenticator.so</code> ditambah dengan betul ke /etc/pam.d/sshd .

  2. Kod pengesahan tidak diterima :

    • Penyegerakan Masa : Pastikan masa sistem ditetapkan dengan betul dan disegerakkan. Kata Laluan Satu-Masa Berasaskan Masa (TOTP) bergantung pada masa yang tepat.
    • Isu Kunci Rahsia : Sahkan bahawa kunci rahsia yang dihasilkan oleh <code>google-authenticator</code> disimpan dengan betul dan digunakan oleh modul PAM.

  3. Pengesahan tidak muncul :

    • Periksa Pam Konfigurasi PAM : Perintah penyertaan dalam /etc/pam.d/sshd perkara. Pastikan entri Google Authenticator tidak ditindih oleh penyertaan berikutnya.

  4. Log masuk atau gantung :

    • DEBUGGING SSHD : Gunakan bendera -d dengan SSH untuk membolehkan mod debugging dan menangkap log untuk memahami di mana proses log masuk gagal:

       <code>ssh -v user@host</code>

    • Semak Log : Periksa log sistem untuk sebarang mesej ralat yang berkaitan:

       <code>sudo journalctl -u sshd</code>

  5. Isu dengan Token Perkakasan :

    • Isu Pemandu Peranti : Jika menggunakan token perkakasan seperti Yubikey, pastikan pemacu yang betul dipasang dan diiktiraf oleh sistem.

Dengan mengikuti langkah -langkah penyelesaian masalah ini, anda dapat menyelesaikan masalah biasa dan memastikan bahawa 2FA berfungsi dengan betul untuk SSH pada pelayan Linux anda.

Atas ialah kandungan terperinci Bagaimanakah saya melaksanakan pengesahan dua faktor (2FA) untuk SSH di Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Memahami Mod Penyelenggaraan Linux: KeperluanMemahami Mod Penyelenggaraan Linux: KeperluanApr 14, 2025 am 12:04 AM

Mod penyelenggaraan Linux dimasukkan dengan menambah init =/bin/bash atau parameter tunggal pada permulaan. 1. Masukkan Mod Penyelenggaraan: Edit menu Grub dan tambahkan parameter permulaan. 2. Mengembalikan sistem fail untuk membaca dan menulis mod: mount-oremount, rw/. 3. Membaiki sistem fail: Gunakan arahan FSCK, seperti FSCK/DEV/SDA1. 4. Menyokong data dan beroperasi dengan berhati -hati untuk mengelakkan kehilangan data.

Bagaimana Debian Meningkatkan Kelajuan Pemprosesan Data HadoopBagaimana Debian Meningkatkan Kelajuan Pemprosesan Data HadoopApr 13, 2025 am 11:54 AM

Artikel ini membincangkan cara meningkatkan kecekapan pemprosesan data Hadoop pada sistem Debian. Strategi pengoptimuman meliputi peningkatan perkakasan, pelarasan parameter sistem operasi, pengubahsuaian konfigurasi Hadoop, dan penggunaan algoritma dan alat yang cekap. 1. Pengukuhan sumber perkakasan memastikan bahawa semua nod mempunyai konfigurasi perkakasan yang konsisten, terutama memberi perhatian kepada prestasi CPU, memori dan peralatan rangkaian. Memilih komponen perkakasan berprestasi tinggi adalah penting untuk meningkatkan kelajuan pemprosesan keseluruhan. 2. Sistem operasi Tunes deskriptor fail dan sambungan rangkaian: Ubah suai fail /etc/security/limits.conf untuk meningkatkan had atas deskriptor fail dan sambungan rangkaian yang dibenarkan dibuka pada masa yang sama oleh sistem. Pelarasan Parameter JVM: Laraskan fail Hadoop-env.sh

Cara Belajar Debian SyslogCara Belajar Debian SyslogApr 13, 2025 am 11:51 AM

Panduan ini akan membimbing anda untuk belajar cara menggunakan syslog dalam sistem Debian. SYSLOG adalah perkhidmatan utama dalam sistem Linux untuk sistem pembalakan dan mesej log aplikasi. Ia membantu pentadbir memantau dan menganalisis aktiviti sistem untuk mengenal pasti dan menyelesaikan masalah dengan cepat. 1. Pengetahuan asas syslog Fungsi teras syslog termasuk: mengumpul dan menguruskan mesej log secara terpusat; menyokong pelbagai format output log dan lokasi sasaran (seperti fail atau rangkaian); Menyediakan fungsi tontonan log dan penapisan masa nyata. 2. Pasang dan konfigurasikan syslog (menggunakan rsyslog) Sistem Debian menggunakan rsyslog secara lalai. Anda boleh memasangnya dengan arahan berikut: sudoaptupdatesud

Cara Memilih Versi Hadoop di DebianCara Memilih Versi Hadoop di DebianApr 13, 2025 am 11:48 AM

Apabila memilih versi Hadoop yang sesuai untuk sistem Debian, faktor utama berikut perlu dipertimbangkan: 1. Kestabilan dan sokongan jangka panjang: Bagi pengguna yang mengejar kestabilan dan keselamatan, disarankan untuk memilih versi stabil Debian, seperti Debian11 (Bullseye). Versi ini telah diuji sepenuhnya dan mempunyai kitaran sokongan sehingga lima tahun, yang dapat memastikan operasi sistem yang stabil. 2. Kelajuan Kemas Kini Pakej: Jika anda perlu menggunakan ciri dan ciri Hadoop terkini, anda boleh mempertimbangkan versi Debian yang tidak stabil (SID). Walau bagaimanapun, perlu diperhatikan bahawa versi yang tidak stabil mungkin mempunyai masalah keserasian dan risiko kestabilan. 3. Sokongan dan Sumber Masyarakat: Debian mempunyai sokongan masyarakat yang besar, yang dapat memberikan dokumentasi yang kaya dan

Kaedah Fail Kongsi Tigervnc di DebianKaedah Fail Kongsi Tigervnc di DebianApr 13, 2025 am 11:45 AM

Artikel ini menerangkan cara menggunakan Tigervnc untuk berkongsi fail pada sistem Debian. Anda perlu memasang pelayan tigervnc terlebih dahulu dan kemudian konfigurasikannya. 1. Pasang pelayan Tigervnc dan buka terminal. Kemas kini senarai pakej perisian: sudoaptupdate untuk memasang pelayan tigervnc: sudoaptinstalltigervnc-standalone-servertigervnc-common 2.

Petua Konfigurasi Firewall Pelayan Mel DebianPetua Konfigurasi Firewall Pelayan Mel DebianApr 13, 2025 am 11:42 AM

Mengkonfigurasi firewall pelayan Mail Debian adalah langkah penting dalam memastikan keselamatan pelayan. Berikut adalah beberapa kaedah konfigurasi firewall yang biasa digunakan, termasuk penggunaan iptables dan firewalld. Gunakan iptables untuk mengkonfigurasi firewall untuk memasang iptables (jika belum dipasang): sudoapt-getupdateudoapt-getinstalliplesview peraturan iptables semasa: konfigurasi sudoiptable-l

Kaedah pemasangan sijil SSL Server Server DebianKaedah pemasangan sijil SSL Server Server DebianApr 13, 2025 am 11:39 AM

Langkah -langkah untuk memasang sijil SSL pada pelayan mel Debian adalah seperti berikut: 1. Pasang OpenSSL Toolkit terlebih dahulu, pastikan bahawa OpenSSL Toolkit telah dipasang pada sistem anda. Jika tidak dipasang, anda boleh menggunakan arahan berikut untuk memasang: sudoapt-getupdateudoapt-getinstallopenssl2. Menjana permintaan kunci dan sijil peribadi seterusnya, gunakan OpenSSL untuk menjana kunci peribadi RSA 2048-bit dan permintaan sijil (CSR): Membuka

Kaedah Konfigurasi Hos Mantan Pelayan Mail Debian MailKaedah Konfigurasi Hos Mantan Pelayan Mail Debian MailApr 13, 2025 am 11:36 AM

Mengkonfigurasi hos maya untuk pelayan mel pada sistem Debian biasanya melibatkan memasang dan mengkonfigurasi perisian pelayan mel (seperti Postfix, Exim, dan lain -lain) daripada Apache Httpserver, kerana Apache digunakan terutamanya untuk fungsi pelayan web. Berikut adalah langkah asas untuk mengkonfigurasi host maya pelayan mel: Pasang pakej sistem kemas kini pelayan pos Postfix: SudoaptDateSudoaptPrade Pasang Postfix: sudoapt

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Penyelesaian Riddle Seashell
2 minggu yang laluByDDD
R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa
3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Cara Membuka Segala -galanya Di Myrise
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

VSCode Windows 64-bit Muat Turun

VSCode Windows 64-bit Muat Turun

Editor IDE percuma dan berkuasa yang dilancarkan oleh Microsoft

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

Versi Mac WebStorm

Versi Mac WebStorm

Alat pembangunan JavaScript yang berguna

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7494
15
Tutorial CakePHP
1377
52
Apakah format nama akaun stim
77
11
kunci pengaktifan win11 kekal
52
19
Sambungan NYT menunjukkan dan jawapan
19
51
Tunjukkan Lagi