Immer öfter verwenden Dienste die sogenannte Two-Factor Authentication um die Benutzerautorisierung sicherer zu gestalten. Hierbei wird neben der Eingabe eines Passworts ein zusätzlicher Code verlangt, der für jeden Login neu generiert wird. Diese Methode kann man auch nutzen um sich auf einem SSH Server einzuloggen. Zum generieren der Codes wird der Google Authenticator verwendet (benötigt kein Googlekonto und ist Open Source).

Anzeige:

Auf dem Server wird das Google Authenticator PAM Modul benötigt. Bei Ubuntu kann dieses direkt aus den offiziellen Paketquellen installiert werden. Wenn die verwendete Linuxdistribution kein Paket zur Verfügung stellt kann man den Code bei Google Code bekommen und selbst kompilieren.

Unter Ubuntu wird das Modul einfach mit

sudo apt-get install libpam-google-authenticator

installiert. Anschließend muss dieses noch konfiguriert und aktiviert werden. Zuerst verbindet man sich mit dem SSH-Server und führt

google-authenticator

aus. Damit wird ein Schlüssel generiert, welchen man alphanumerisch und als QR-Code erhält. Außerdem erhält man fünf Notfallcodes, welche man sich unbedingt notieren sollte. Mit diesen Codes kann man sich einloggen, wenn man sein Mobiltelefon mit dem Authenticator verliert.

google-authenticator-code
Am einfachsten lässt sich der Google Authenticator einrichten wenn man den QR-Code mit dem Telefon scannt. Alternativ kann der “secret key” auch von Hand eingetragen werden.

Screenshot-Google-Authenticator

Die anschließende Frage ob das “~/.google_authenticator” File aktualisiert werden soll mit “Y” beantworten. Nun werden einige Fragen zur Konfiguration und zur Sicherheit gestellt. Diese gemäß den eigenen Wünschen mit Ja oder Nein beantworten.

google-authenticator-config

Wenn man sich mit verschiedenen Benutzern via SSH einloggen und die Zwei-Faktor Authentifizierung verwenden möchte, muss diese Prozedur mit jedem User wiederholt werden.

Nun muss die Zwei-Faktor Authentifizierung noch aktiviert werden. Dazu muss die Datei /etc/pam.d/sshd geöffnet werden mit

sudo nano /etc/pam.d/sshd

und folgende Zeile hinzugefügt werden:

Anzeige:
auth required pam_google_authenticator.so

Jetzt die Datei speichern und schließen.

Nun die /etc/ssh/sshd_config öffnen.

sudo nano /etc/ssh/sshd_config

Hier muss nach der Zeile ChallengeResponseAuthentication gesucht werden und diese von no zu yes geändert werden. Falls die Zeile nicht existiert, kann sie einfach hinzugefügt werden.

challengeresponseauth

Zum Schluss muss nur noch der SSH Dienst neu gestartet werden und die Zwei-Faktor Authentifizierung ist beim nächsten Login aktiv

sudo service ssh restart

2factor-logingoogle-auth-code


Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.
Anzeige:
Amazon Echo (2. Gen.), Intelligenter Lautsprecher mit Alexa, Anthrazit Stoff
Preis: EUR 88,99
(Stand von: 26.04.2019 6:51 - Details
×
Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.
)
Sie sparen: EUR 11,00 (11 %)
1 neu von EUR 88,990 gebraucht
  • Amazon Echo verbindet sich mit dem cloudbasierten Alexa Voice Service, um Musik abzuspielen, Anrufe zu tätigen, Wecker und Timer zu stellen, den Kalender, das Wetter, die Verkehrslage und Sportergebnisse abzurufen, Fragen zu stellen, To-do- und Einkaufslisten zu verwalten, kompatible Smart Home-Geräte zu bedienen und mehr. Einfach fragen.
  • Fragen Sie einfach nach einem Song, Künstler oder Genre von Amazon Music, Spotify, TuneIn und weiteren. Mit Multiroom Musik können Sie Musik auf Ihren Echo-Geräten in verschiedenen Räumen wiedergeben (verfügbar für Amazon Music, TuneIn und Spotify; Bluetooth wird nicht unterstützt). Zudem kann Echo Hörbücher, Radiosender, die Nachrichten und mehr abspielen.
  • Sie können alle, die ein Echo-Gerät, die Alexa App oder Skype haben, per Sprachbefehl anrufen oder ihnen Nachrichten schicken. Oder verbinden Sie sich allein mithilfe Ihrer Stimme direkt mit anderen Echo-Geräten bei Ihnen zuhause.
  • Neue Lautsprecher mit Dolby-Technologie erfüllen den Raum mit einem 360° umfassenden Sound, präzisem Klang, tiefen Bässen sowie klaren hohen Tonlagen bei hoher Lautstärke.
  • Mit sieben Mikrofonen, Richtstrahltechnologie und Geräuschunterdrückung hört Echo Sie aus jeder Richtung - sogar wenn Musik läuft.
  • Bitten Sie Alexa einfach Ihre kompatiblen Lampen, Thermostate, Schalter und mehr zu steuern.
  • Alexa lernt ständig dazu und erhält neue Funktionen und Skills. Bitten Sie Alexa einfach Musik in anderen Zimmern abzuspielen, rufen Sie ein Taxi mit mytaxi, bestellen Sie eine Pizza und mehr.

Hinterlasse einen Kommentar

Please enter your comment!
Die Angabe von Name oder Webseite ist optional. Weitere Informationen: siehe Datenschutzerklärung

Please enter your name here