La doble autenticación se ha convertido en una buena forma de garantizar que solo ciertos usuarios, o solo un usuario, pueda acceder a diferentes tipos de servicios; como todos sabemos la utilización de SSH hace que la manipulación de un servidor sea mucho más segura debido a los algoritmos de encriptación que este protocolo utiliza, sin embargo la autenticación al mismo es un tema que debería preocuparnos a todos los que administramos cualquier servidor remoto.

En este artículo les describiré como realizar una doble autenticación a un servidor SSH utilizando el codigo de google-authenticator.

Lo primero que debemos tener es un servidor con SSH

posteriormente instalaremos el google-authenticator con el siguiente comando.

apt-get install google-authenticator 

 

al tenerlo instalado procederemos a invocar dicho codigo

$google-authenticator

OJO: esto no debe hacerse como Root (#), deberá hacerse con el usuario sin privilegios del sistema operativo, recordemos que por defecto un servidor no tiene habilitado el login de Root.

Lo siguiente será descargar el google-authenticator a nuestro dispositivo móvil, es funcional para android Y iphone, no lo he probado en bb. 

Cuando invoquemos el comando google-authenticator confirmaremos con "Y" todas la preguntas, la primera nos desplegará un codigo QR que escanearemos con nuestro dispositivo móvil, así mismo se recomienda guardar las credenciales de emergencia que nos regresa el código de google, esto es en caso no tengamos conexión a internet, o por alguna razón no podamos acceder a los códigos del dispositivo móvil

Ahora solo resta dictarle algunos parámetros a nuestro servidor para que funcione con esta doble autenticación

editaremos el archivo /etc/pam.d/sshd y le añadiremos en la primera línea

auth required pam_google_authenticator.so 

Por último editamos el archivo  /etc/ssh/sshd_config y cambiaremos

ChallengeResponseAuthentication no por ChallengeResponseAuthentication yes

Al tener todo configurado lo siguiente será ingresar desde una consola al servidor SSH y al momento de realizar la conexión ingresar el código que nuestro dispositivo móvil muestre previo a ingresar la contraseña del servidor.

Espero que les sea de utilidad y que puedan implementarlo en sus servidores.

Saludos.

 

 


DMC Firewall is developed by Dean Marshall Consultancy Ltd