Gemeinschaft
Lernen
Tools-Bibliothek
KI-Tools
Freizeit
suchen
Deutsch
Heim > Betrieb und Instandhaltung > Betrieb und Wartung von Linux > Wie implementiere ich die Zwei-Faktor-Authentifizierung (2FA) für SSH in Linux?

Wie implementiere ich die Zwei-Faktor-Authentifizierung (2FA) für SSH in Linux?

James Robert Taylor
Freigeben: 2025-03-17 17:31:28
Original
280 Leute haben es durchsucht

Wie implementiere ich die Zwei-Faktor-Authentifizierung (2FA) für SSH in Linux?

Die Implementierung der Zwei-Faktor-Authentifizierung (2FA) für SSH auf einem Linux-System verbessert die Sicherheit, indem zwei Überprüfungsformen vor der Gewährung des Zugriffs erforderlich sind. Hier finden Sie eine Schritt-für-Schritt-Anleitung zum Einrichten von 2FA mit Google Authenticator, einem der beliebtesten Tools für diesen Zweck:

  1. Installieren Sie den Google Authenticator :
    Installieren Sie zunächst das Google Authenticator PAM -Modul. Auf einem Debian-basierten System wie Ubuntu können Sie dies tun, indem Sie ausführen:

     <code>sudo apt-get update sudo apt-get install libpam-google-authenticator</code>
    Nach dem Login kopieren

    Auf Red Hat-basierten Systemen wie CentOS können Sie verwenden:

     <code>sudo yum install google-authenticator</code>
    Nach dem Login kopieren

  2. Konfigurieren Sie den Google Authenticator für Ihren Benutzer :
    Führen Sie den Befehl <code>google-authenticator</code> als Benutzer aus, der SSH verwendet:

     <code>google-authenticator</code>
    Nach dem Login kopieren

    Dieser Befehl generiert einen geheimen Schlüssel und einen QR -Code. Beantworten Sie die Eingabeaufforderungen entsprechend Ihrer Präferenz, z. B., ob zeitbasierte Token verwendet werden soll und ob der Schlüssel alle 30 Sekunden aktualisiert werden sollte.

  3. Konfigurieren Sie PAM für den Google Authenticator :
    Bearbeiten Sie die PAM -Konfiguration für SSH, indem Sie die Datei /etc/pam.d/sshd öffnen und am Ende die folgende Zeile hinzufügen:

     <code>auth required pam_google_authenticator.so</code>
    Nach dem Login kopieren

  4. Ändern Sie die SSHD -Konfiguration :
    Öffnen Sie /etc/ssh/sshd_config und stellen Sie sicher, dass die folgenden Einstellungen konfiguriert sind:

     <code>ChallengeResponseAuthentication yes PasswordAuthentication no UsePAM yes</code>
    Nach dem Login kopieren

    Starten Sie dann den SSH -Dienst neu, um die Änderungen anzuwenden:

     <code>sudo systemctl restart sshd</code>
    Nach dem Login kopieren
  5. Testen Sie die SSH -Login :
    Versuchen Sie, sich über SSH anzumelden. Sie sollten jetzt zusätzlich zu Ihrem Passwort für einen Verifizierungscode aufgefordert werden.

Was sind die Sicherheitsvorteile der Verwendung von 2FA für SSH auf einem Linux -System?

Die Implementierung der Zwei-Faktor-Authentifizierung für SSH auf einem Linux-System bietet mehrere Sicherheitsvorteile:

  • Verbesserte Sicherheit : 2FA fügt eine zusätzliche Sicherheitsebene hinzu, wodurch es den Angreifern erheblich schwieriger macht, unbefugten Zugriff zu erhalten. Auch wenn ein Passwort beeinträchtigt wird, benötigt der Angreifer immer noch den zweiten Faktor, um sich anzumelden.
  • Schutz gegen Passwortangriffe : 2FA mindert das Risiko, das durch schwache Passwörter, Brute -Force -Angriffe und das Erraten von Kennwort erhoben wird, da der Zugriff mehr als nur das Passwort erfordert.
  • Rechenschaftspflicht und Überwachung : Bei 2FA kann jede Anmeldung an ein physisches Gerät gebunden werden, wodurch die Anmeldesversuche und die Erkennung verdächtiger Aktivitäten erleichtert werden können.
  • Reduzierung von Insider -Bedrohungen : 2FA kann den Schaden durch Insider -Bedrohungen einschränken, indem sichergestellt wird, dass der zweite Faktor auch dann ein Hindernis für den Zugang ist, selbst wenn die Anmeldeinformationen eines Mitarbeiters gestohlen oder missbraucht werden.
  • Einhaltung der Sicherheitsstandards : Viele regulatorische Rahmenbedingungen und Sicherheitsstandards erfordern die Verwendung von 2FA für den Remotezugriff. Durch die Implementierung können Unternehmen den Compliance -Anforderungen erfüllen.

Welche Tools oder Software kann ich verwenden, um 2FA für SSH unter Linux einzurichten?

Für die Einrichtung von 2FA für SSH unter Linux stehen verschiedene Tools und Software -Optionen zur Verfügung, darunter:

  • Google Authenticator : Der Google Authenticator wird von den meisten Linux-Verteilungen häufig eingerichtet und unterstützt und verwendet zeitbasierte einmalige Kennwörter (TOTP).
  • Authy : Ähnlich wie bei Google Authenticator, aber mit zusätzlichen Funktionen wie Multi-Device-Synchronisierung und Backup.
  • Duo -Sicherheit : Eine umfassende Lösung, die 2FA sowie erweiterte Funktionen wie Push -Benachrichtigungen zur Authentifizierung und Integration in verschiedene Systeme anbietet.
  • Yubikey : Eine Hardware-basierte 2FA-Lösung, die U2F (Universal 2. Faktor) verwendet und aufgrund ihrer physischen Natur sehr sicher ist.
  • Linux-PAM : Das PAM-Framework (Pluggable Authentication Module) unter Linux kann so konfiguriert werden, dass sie mit verschiedenen 2FA-Lösungen, einschließlich Google Authenticator, arbeiten.
  • FreeOTP : Eine Open-Source-Alternative zu Google Authenticator, die ähnlich funktioniert und auf vielen Plattformen verfügbar ist.

Wie kann ich bei der Konfiguration von 2FA für SSH auf einem Linux -Server bei der Konfiguration von 2FA für SSH beheben?

Bei der Konfiguration von 2FA für SSH auf einem Linux -Server können Sie auf mehrere gemeinsame Probleme stoßen. Hier erfahren Sie, wie Sie sie beheben können:

  1. Die SSH -Verbindung schlägt nach Konfigurieren von 2FA fehl :

    • Überprüfen Sie die SSHD -Konfiguration : Stellen Sie sicher, dass ChallengeResponseAuthentication auf yes gesetzt ist und UsePAM auf yes in /etc/ssh/sshd_config eingestellt ist.
    • Überprüfen Sie die PAM -Konfiguration : Bestätigen Sie, dass <code>auth required pam_google_authenticator.so</code> /etc/pam.d/sshd

  2. Verifizierungscode nicht akzeptiert :

    • Zeitsynchronisation : Stellen Sie sicher, dass die Systemzeit korrekt eingestellt und synchronisiert ist. Zeitbasierte einmalige Kennwörter (TOTP) verlassen sich auf genaue Zeitmessungen.
    • Geheime Schlüsselprobleme : Stellen Sie sicher, dass der vom <code>google-authenticator</code> generierte geheime Schlüssel korrekt gespeichert und vom PAM-Modul verwendet wird.

  3. Authentifizierungsaufforderungen, die nicht angezeigt werden :

    • Überprüfen Sie die PAM -Konfigurationsreihenfolge : Die Reihenfolge der Einträge in /etc/pam.d/sshd ist. Stellen Sie sicher, dass der Google Authenticator -Eintrag nicht durch nachfolgende Einträge überschrieben wird.

  4. Login -Looping oder Hängen :

    • Debugging SSHD : Verwenden Sie das Flag -d -Flag mit SSH, um das Debugging -Modus zu aktivieren und Protokolle zu erfassen, um zu verstehen, wo der Anmeldungsprozess fehlschlägt:

       <code>ssh -v user@host</code>
      Nach dem Login kopieren

    • Protokolle überprüfen : Untersuchen Sie die Systemprotokolle auf relevante Fehlermeldungen:

       <code>sudo journalctl -u sshd</code>
      Nach dem Login kopieren

  5. Probleme mit Hardware -Token :

    • Gerätefahrerprobleme : Wenn Sie Hardware -Token wie Yubikey verwenden, stellen Sie sicher, dass die richtigen Treiber vom System installiert und erkannt werden.

Wenn Sie diese Schritte zur Fehlerbehebung befolgen, können Sie gemeinsame Probleme beheben und sicherstellen, dass 2FA für SSH auf Ihrem Linux -Server korrekt funktioniert.

Das obige ist der detaillierte Inhalt vonWie implementiere ich die Zwei-Faktor-Authentifizierung (2FA) für SSH in Linux?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Vorheriger Artikel:Wie überwache ich die Systemleistung unter Linux mithilfe von Tools wie Top, HTOP und VMSTAT? Nächster Artikel:Wie benutze ich Sudo, um Benutzern in Linux erhöhte Berechtigungen zu gewähren?
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Aktuelle Ausgaben
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage