Bagaimanakah saya melaksanakan pengesahan dua faktor (2FA) untuk SSH di Linux?-operasi dan penyelenggaraan linux-php.cn

Rumah

Operasi dan penyelenggaraan

operasi dan penyelenggaraan linux

Bagaimanakah saya melaksanakan pengesahan dua faktor (2FA) untuk SSH di Linux?

James Robert Taylor

Mar 17, 2025 pm 05:31 PM

Bagaimanakah saya melaksanakan pengesahan dua faktor (2FA) untuk SSH di Linux?

Melaksanakan Pengesahan Dua Faktor (2FA) untuk SSH pada sistem Linux meningkatkan keselamatan dengan memerlukan dua bentuk pengesahan sebelum memberikan akses. Berikut adalah panduan langkah demi langkah untuk menubuhkan 2FA menggunakan Google Authenticator, salah satu alat yang paling popular untuk tujuan ini:

Pasang Google Authenticator :
Pertama, pasang modul PAM Google Authenticator. Pada sistem berasaskan Debian seperti Ubuntu, anda boleh melakukan ini dengan menjalankan:
```
 <code>sudo apt-get update sudo apt-get install libpam-google-authenticator</code>
```
Pada sistem berasaskan topi merah seperti CentOS, anda boleh menggunakan:
```
 <code>sudo yum install google-authenticator</code>
```
Konfigurasikan Google Authenticator untuk pengguna anda :
Jalankan arahan <code>google-authenticator</code> sebagai pengguna yang akan menggunakan SSH:
```
 <code>google-authenticator</code>
```
Perintah ini akan menghasilkan kunci rahsia dan kod QR. Jawab arahan mengikut keutamaan anda, seperti sama ada menggunakan token berasaskan masa dan jika kunci perlu dikemas kini setiap 30 saat.
Konfigurasikan Pam untuk menggunakan Google Authenticator :
Edit konfigurasi PAM untuk SSH dengan membuka fail /etc/pam.d/sshd dan tambahkan baris berikut pada akhir:
```
 <code>auth required pam_google_authenticator.so</code>
```
Ubah suai konfigurasi SSHD :
Buka /etc/ssh/sshd_config dan pastikan tetapan berikut dikonfigurasikan:
```
 <code>ChallengeResponseAuthentication yes PasswordAuthentication no UsePAM yes</code>
```
Kemudian mulakan semula perkhidmatan SSH untuk menerapkan perubahan:
```
 <code>sudo systemctl restart sshd</code>
```
Ujian SSH Login :
Cuba log masuk melalui SSH. Anda kini harus diminta untuk kod pengesahan sebagai tambahan kepada kata laluan anda.

Apakah faedah keselamatan menggunakan 2FA untuk SSH pada sistem Linux?

Melaksanakan pengesahan dua faktor untuk SSH pada sistem Linux menyediakan beberapa manfaat keselamatan:

Keselamatan yang dipertingkatkan : 2FA menambah lapisan keselamatan tambahan, menjadikannya lebih sukar bagi penyerang untuk mendapatkan akses yang tidak dibenarkan. Walaupun kata laluan dikompromi, penyerang masih memerlukan faktor kedua untuk log masuk.
Perlindungan terhadap serangan kata laluan : 2FA mengurangkan risiko yang ditimbulkan oleh kata laluan yang lemah, serangan kekerasan, dan meneka kata laluan kerana akses memerlukan lebih daripada sekadar kata laluan.
Akauntabiliti dan Pemantauan : Dengan 2FA, setiap log masuk boleh terikat pada peranti fizikal, menjadikannya lebih mudah untuk mengesan dan memantau percubaan masuk dan mengesan aktiviti yang mencurigakan.
Pengurangan Ancaman Insider : 2FA boleh mengehadkan kerosakan dari ancaman orang dalam dengan memastikan bahawa walaupun kelayakan pekerja dicuri atau disalahgunakan, faktor kedua tetap menjadi halangan untuk mengakses.
Pematuhan dengan piawaian keselamatan : Banyak rangka kerja pengawalseliaan dan piawaian keselamatan memerlukan penggunaan 2FA untuk akses jauh, jadi pelaksanaannya dapat membantu organisasi memenuhi keperluan pematuhan.

Alat atau perisian mana yang boleh saya gunakan untuk menyediakan 2FA untuk SSH di Linux?

Beberapa alat dan pilihan perisian tersedia untuk menyediakan 2FA untuk SSH di Linux, termasuk:

Google Authenticator : Digunakan dan disokong secara meluas oleh kebanyakan pengagihan Linux, Google Authenticator mudah ditubuhkan dan menggunakan kata laluan satu kali berasaskan masa (TOTP).
Authy : Sama seperti Google Authenticator tetapi dengan ciri-ciri tambahan seperti penyegerakan dan sandaran berbilang peranti.
DUO Keselamatan : Penyelesaian Komprehensif yang menawarkan 2FA bersama -sama dengan ciri -ciri canggih seperti pemberitahuan push untuk pengesahan dan integrasi dengan pelbagai sistem.
Yubikey : Penyelesaian 2FA berasaskan perkakasan yang menggunakan U2F (Universal 2 Factor) dan sangat selamat kerana sifat fizikalnya.
Linux-PAM : Rangka kerja Modul Pengesahan Pluggable (PAM) di Linux boleh dikonfigurasi untuk berfungsi dengan pelbagai penyelesaian 2FA, termasuk Google Authenticator.
FreeOTP : Alternatif sumber terbuka kepada Google Authenticator yang berfungsi sama dan boleh didapati di banyak platform.

Bagaimanakah saya dapat menyelesaikan masalah umum apabila mengkonfigurasi 2FA untuk SSH pada pelayan Linux?

Apabila mengkonfigurasi 2FA untuk SSH pada pelayan Linux, anda mungkin menghadapi beberapa isu biasa. Inilah cara menyelesaikan masalah mereka:

Sambungan SSH gagal selepas mengkonfigurasi 2FA :
- Semak Konfigurasi SSHD : Pastikan bahawa ChallengeResponseAuthentication ditetapkan kepada yes dan UsePAM ditetapkan kepada yes IN /etc/ssh/sshd_config .
- Sahkan konfigurasi PAM : Sahkan bahawa <code>auth required pam_google_authenticator.so</code> ditambah dengan betul ke /etc/pam.d/sshd .
Kod pengesahan tidak diterima :
- Penyegerakan Masa : Pastikan masa sistem ditetapkan dengan betul dan disegerakkan. Kata Laluan Satu-Masa Berasaskan Masa (TOTP) bergantung pada masa yang tepat.
- Isu Kunci Rahsia : Sahkan bahawa kunci rahsia yang dihasilkan oleh <code>google-authenticator</code> disimpan dengan betul dan digunakan oleh modul PAM.
Pengesahan tidak muncul :
- Periksa Pam Konfigurasi PAM : Perintah penyertaan dalam /etc/pam.d/sshd perkara. Pastikan entri Google Authenticator tidak ditindih oleh penyertaan berikutnya.
Log masuk atau gantung :
- DEBUGGING SSHD : Gunakan bendera -d dengan SSH untuk membolehkan mod debugging dan menangkap log untuk memahami di mana proses log masuk gagal:
```
 <code>ssh -v user@host</code>
```
- Semak Log : Periksa log sistem untuk sebarang mesej ralat yang berkaitan:
```
 <code>sudo journalctl -u sshd</code>
```
Isu dengan Token Perkakasan :
- Isu Pemandu Peranti : Jika menggunakan token perkakasan seperti Yubikey, pastikan pemacu yang betul dipasang dan diiktiraf oleh sistem.

Dengan mengikuti langkah -langkah penyelesaian masalah ini, anda dapat menyelesaikan masalah biasa dan memastikan bahawa 2FA berfungsi dengan betul untuk SSH pada pelayan Linux anda.

Atas ialah kandungan terperinci Bagaimanakah saya melaksanakan pengesahan dua faktor (2FA) untuk SSH di Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Operasi Linux: sistem fail, proses, dan banyak lagiMay 05, 2025 am 12:16 AM

Operasi teras sistem fail dan pengurusan proses Linux termasuk pengurusan sistem fail dan kawalan proses. 1) Operasi sistem fail termasuk membuat, memadam, menyalin dan memindahkan fail atau direktori, menggunakan arahan seperti MKDIR, RMDIR, CP dan MV. 2) Pengurusan proses melibatkan proses permulaan, pemantauan dan pembunuhan, menggunakan arahan seperti ./my_script.sh&, atas dan membunuh.

Operasi Linux: Skrip dan Automasi ShellMay 04, 2025 am 12:15 AM

Skrip shell adalah alat yang berkuasa untuk pelaksanaan perintah automatik dalam sistem Linux. 1) Skrip shell melaksanakan baris arahan mengikut baris melalui penterjemah untuk memproses penggantian pembolehubah dan penghakiman bersyarat. 2) Penggunaan asas termasuk operasi sandaran, seperti menggunakan arahan TAR untuk menyokong direktori. 3) Penggunaan lanjutan melibatkan penggunaan fungsi dan penyata kes untuk menguruskan perkhidmatan. 4) Kemahiran penyahpepijatan termasuk menggunakan set-x untuk membolehkan mod debugging dan set-e untuk keluar apabila arahan gagal. 5) Pengoptimuman prestasi disyorkan untuk mengelakkan subshells, menggunakan array dan gelung pengoptimuman.

Operasi Linux: Memahami Fungsi TerasMay 03, 2025 am 12:09 AM

Linux adalah sistem operasi multi-user, pelbagai tugas yang berasaskan UNIX yang menekankan kesederhanaan, modulariti dan keterbukaan. Fungsi terasnya termasuk: Sistem Fail: Dianjurkan dalam struktur pokok, menyokong pelbagai sistem fail seperti Ext4, XFS, BTRFS, dan menggunakan DF-T untuk melihat jenis sistem fail. Pengurusan Proses: Lihat proses melalui arahan PS, menguruskan proses menggunakan PID, yang melibatkan tetapan keutamaan dan pemprosesan isyarat. Konfigurasi Rangkaian: Tetapan fleksibel alamat IP dan menguruskan perkhidmatan rangkaian, dan gunakan sudoipaddradd untuk mengkonfigurasi IP. Ciri-ciri ini digunakan dalam operasi kehidupan sebenar melalui arahan asas dan automasi skrip lanjutan, meningkatkan kecekapan dan mengurangkan kesilapan.

Linux: Memasuki dan Keluar Mod PenyelenggaraanMay 02, 2025 am 12:01 AM

Kaedah untuk memasukkan mod penyelenggaraan Linux termasuk: 1. Edit fail konfigurasi grub, tambah parameter "tunggal" atau "1" dan mengemas kini konfigurasi grub; 2. Edit parameter permulaan dalam menu Grub, tambah "Single" atau "1". Mod penyelenggaraan keluar hanya memerlukan memulakan semula sistem. Dengan langkah -langkah ini, anda boleh memasukkan mod penyelenggaraan dengan cepat apabila diperlukan dan keluar dengan selamat, memastikan kestabilan sistem dan keselamatan.

Memahami Linux: Komponen Teras ditakrifkanMay 01, 2025 am 12:19 AM

Komponen teras Linux termasuk kernel, shell, sistem fail, pengurusan proses dan pengurusan memori. 1) Sumber Sistem Pengurusan Kernel, 2) Shell menyediakan antara muka interaksi pengguna, 3) Sistem fail menyokong pelbagai format, 4) Pengurusan proses dilaksanakan melalui panggilan sistem seperti garpu, dan 5) Pengurusan memori menggunakan teknologi memori maya.

Blok bangunan Linux: Komponen utama dijelaskanApr 30, 2025 am 12:26 AM

Komponen teras sistem Linux termasuk kernel, sistem fail, dan ruang pengguna. 1. Kernel menguruskan sumber perkakasan dan menyediakan perkhidmatan asas. 2. Sistem fail bertanggungjawab untuk penyimpanan data dan organisasi. 3. Jalankan program dan perkhidmatan pengguna di ruang pengguna.

Menggunakan Mod Penyelenggaraan: Menyelesaikan masalah dan membaiki LinuxApr 29, 2025 am 12:28 AM

Mod penyelenggaraan adalah tahap operasi khas yang dimasukkan dalam sistem Linux melalui mod pengguna tunggal atau mod penyelamatan, dan digunakan untuk penyelenggaraan dan pembaikan sistem. 1. Masukkan mod penyelenggaraan dan gunakan perintah "Sudosystemctlisolaterscue.target". 2. Dalam mod penyelenggaraan, anda boleh menyemak dan membaiki sistem fail dan menggunakan arahan "FSCK/DEV/SDA1". 3. Penggunaan lanjutan termasuk menetapkan semula kata laluan pengguna root, memasang sistem fail dalam mod baca dan tulis dan mengedit fail kata laluan.

Mod Penyelenggaraan Linux: Memahami TujuannyaApr 28, 2025 am 12:01 AM

Mod penyelenggaraan digunakan untuk penyelenggaraan sistem dan pembaikan, yang membolehkan pentadbir bekerja dalam persekitaran yang mudah. 1. Pembaikan Sistem: Pembaikan Sistem Fail Rasuah dan Loader Boot. 2. Reset Kata Laluan: Tetapkan semula kata laluan pengguna root. 3. Pengurusan Pakej: Pasang, Kemas kini atau Padam Pakej Perisian. Dengan mengubah suai konfigurasi grub atau memasuki mod penyelenggaraan dengan kunci tertentu, anda boleh keluar dengan selamat selepas melaksanakan tugas penyelenggaraan.

See all articles

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Bagaimana untuk memperbaiki KB5055523 gagal dipasang di Windows 11?

3 minggu yang laluByDDD

Bagaimana untuk memperbaiki KB5055518 gagal dipasang di Windows 10?

3 minggu yang laluByDDD

<🎜>: Rails Dead - Cara menjinakkan serigala

4 minggu yang laluByDDD

Tahap kekuatan untuk setiap musuh & raksasa di R.E.P.O.

4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

<🎜>: Tumbuh Taman - Panduan Mutasi Lengkap

2 minggu yang laluByDDD

Tunjukkan Lagi

Alat panas

Muat turun versi mac editor Atom

Editor sumber terbuka yang paling popular

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SecLists

SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

mPDF

mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),

Tunjukkan Lagi

Topik panas

1655

1414

1307

1255

1228