1. September 2017

2-Faktor Anmeldung mit SSH unter Linux (Ubuntu)

Mit der 2-Faktor Login Konfiguration sichert man den SSH Login des Systems zusätzlich zum Passwort und/oder dem Schlüssel noch mit einem Token ab. Bei der Implementierung gilt es vorsichtig und sorgsam vorzugehen, da man sich im schlimmsten Falle aus seinem eigenen System aussperren kann.

Ubuntu Paket installieren

Befehl ausführen:

sudo apt-get install libpam-google-authenticator

Token erstellen

In der Bash führen wir folgenden weiteren Befehl aus:

google-authenticator

Nun wird euch ein QR-Code ausgegeben.

System konfigurieren

1. Datei “/etc/pam.d/sshd” bearbeiten .

Dateiende:

auth required pam_unix.so no_warn try_first_pass
auth required pam_google_authenticator.so

2. Datei “/etc/ssh/sshd_config” bearbeiten.

Parameter ändern:

ChallengeResponseAuthentication yes

Ans Dateiende anfügen:

Match User EUERUSER
AuthenticationMethods keyboard-interactive

3. ssh neustarten:

sudo systemctl restart ssh
Titel

2-Faktor Anmeldung mit SSH unter Linux (Ubuntu)

Veröffentlicht am

1. September 2017

Teilen
facebook twitter xing linkedin email whatsapp
Kategorien / Tags
Linux