29 de agosto de 2018 Infraestrutura, Segurança, Tutorial

Acesso via SSH com validação do Google Authenticator

Olá, leitor(a)!

Neste artigo vou apresentar um tutorial para você aplicar um controle adicional de segurança em seus servidores realizando a integração do SSH com o Google Authenticator de forma com que os acessos sejam realizados apenas após a validação do código (token) gerado aleatoriamente pelo aplicativo.

Veja como fazer isso no passo a passo abaixo!

Passo 1

Realize a instalação do Google Authenticator

root@debian:/# apt-get install libpam-google-authenticator

linux_a2f-01

Passo 2

Acesse o diretório pam.d, edite o arquivo sshd e insira as linhas a seguir:

root@debian:/# vim /etc/pam.d/sshd

# Google Authenticator
auth required pam_google_authenticator.so

linux_a2f-02

Passo 3

Acesse o diretório sshd, edite o arquivo sshd_config e insira a linha a seguir (ou apenas altere o valor de no para yes).

root@debian:/# vim /etc/sshd/sshd_config
ChallengeResponseAuthentication yes

linux_a2f-03

Passo 4

Execute o comando abaixo e responda as perguntas:

root@debian:/# google-authenticator

Do you want authentication tokens to be time-based? y
Você deseja que os tokens de autenticação sejam baseados em tempo? 

linux_a2f-04

Passo 6

Será gerada uma chave (key) e os códigos de emergência. Em seguida responda y (yes) para todas as perguntas!

Your new secret key is: LKHEMC7AGHTTMSKYH2FPNI27Q

Do you want me to update yout “root” file? y
Você quer atualizar seu arquivo “/root/.google_authenticator? 

linux_a2f-05

linux_a2f-06

Passo 6

Após todas as alterações reinicie o servido do SSH

root@debian:/# ./etc/init.d/ssh restart

linux_a2f-07

Passo 7

Instale o app do Google Authenticator e insira a chave (key) gerada no passo 5. Após finalizar é gerado um número aleatório a cada 30 segundos.

+ > Entrada manual

linux_a2f-08

Passo 8

Realize uma conexão via SSH com o host que você acabou de configurar, utilizando um outro host.

root@100security:/# ssh [email protected]
Password: (senha utilizada pelo usuário root)
Verification code: (código gerado aleatoriamente pelo Google Authenticator)

linux_a2f-09

É isso, pessoal. Espero que tenham gostado desta dica para um controle adicional de segurança em seus servidores realizando a integração do SSH com o Google Authenticator.

Ficou com alguma dúvida ou quer complementar o artigo? Deixe seu comentário abaixo!

Publicado originalmente em Blog 100Security

Marcos Henrique

Mais artigos deste autor »

Marcos Henrique é pós-graduado em Segurança da Informação, é o desenvolvedor do site 100security.com.br, autor dos livros Nagios – Monitoramento de Redes e ownCloud – Crie sua Própria Nuvem publicados pela editora Ciência Moderna.

CONTEÚDOS RELACIONADOS

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!