خوش آمدید - امروز : سه شنبه ۲۶ شهریور ۱۳۹۸
خانه » آموزش کانفیگ سرور » آموزش افزایش امنیت SSH در لینوکس با استفاده از تایید دو مرحله ای گوگل

آموزش افزایش امنیت SSH در لینوکس با استفاده از تایید دو مرحله ای گوگل

سرویس ssh مهمترین سرویس و حیاتی ترین سرویس در امنیت سیستم عامل های لینوکسی میباشد. به عبارتی وقتی یوزری دسترسی کامل و root به ssh داشته باشد میتواند عملا هر کاری در سیستم عامل انجام دهد و به اطلاعات کلیه سایت ها و کاربران دسترسی داشته باشد. پس امنیت این سرویس بسیار حیاتی و ضروری میباشد و باید ان را جدی گرفت که سرور مورد نفوذ و هک قرار نگیرد.

در این مقاله ما خواهیم دید که چگونه می توانیم با استفاده از Authenticator Google امنیت سرویس SSH را با احراز هویت دو عاملی ساده تأمین کنیم. قبل استفاده از این آموزش دقت داشته باشید باید حتما سرویس sshd روی سرورتون نصب و فعال باشد و یک اکانت گوگل نیز داشته باشید. ضمنا آموزش فوق بر اساس سیستم عامل لینوکس centos 7 نوشته و تست شده است.

خوب در اولین قدم ابتدا ماژول PAM ماژول Authenticator Google Authenticator را با اجرای دستور زیر در مجیط shell نصب خواهیم کرد.

 yum install google-authenticator

این دستور Google authenticator را در شما سیستم centos 7 برای شما نصب خواهد کرد. گام بعدی این است که کد تأیید را دریافت کنید.

این یک دستور ساده برای دریافت کد تأیید و کدهای scratch است، فقط چند سوال ساده از شما خواهد پرسید که باید جواب دهید

 google-authenticator

شما یک خروجی مانند تصویر زیر دریافت خواهید کرد که برای راهنمایی بصورت گام به گام نمایش داده می شود، زیرا این مرحله بسیار مهم و حیاتی است. دقت کنید حتما کدهای ضروری اضطراری را در جایی امن بنویسید، آنها فقط می توانند یکبار هربار استفاده شوند و اگر تلفن خود را از گم کنید یا از دست بدهید این کدها به داد شما خواهد رسید و به آنها نیاز خواهید داشت

اکنون برنامه Google authenticator را بر روی تلفن همراه خود دانلود کنید، این برنامه برای آندروید و آی فون وجود دارد. خب من اندروید هستم، بنابراین آن را از فروشگاه Google Play دانلود خواهم کرد، کافیست در play store عبارت google authenticator را سرچ کنیم برنامه را پیدا خواهید کرد.

خوب قدم بعدی این است که باید تغییراتی در فایل etc/pam.d/sshd/ ایجاد کنیم. خط زیر را به پایین فایل فوق اضافه کنید:

 auth required pam_google_authenticator.so

خروجی مشابه زیر خواهد بود:

خوب حالا باید فایل etc/ssh/sshd_config/ را نیز تغییر دهید تا لایه امنیتی بر روی سرویس ssh اعمال شود. خوب کافیست خط زیر را در فایل فوق قرار دهید و ذخیره نمایید

 ChallengeResponseAuthentication yes

در نهایت سرویس ssh را با دستور زیر ریستارت نمایید

 service sshd restart

آخرین مرحله این است که سرویس را با اتصال با SSH به سرور برای دیدن اینکه آیا کد تأیید نیاز خواهد داشت یا نه آزمایش کنید. شما می توانید تصویر زیر را مشاهده کنید که کد تأیید را نشان می دهد که بعد از گذشت کمی زمان تغییر می کند و شما باید با آن وارد شوید:

خوب بنابراین ما با استفاده از Authenticator Google موفقیت به کانفیگ امنیتی سرویس ssh شدیم. پس الان دیگه SSH شما امن است و هیچ حمله brute force نمی تواند به سرور شما حمله کند، مگر اینکه یک کد تایید از شما وجود داشته باشد که آن هم نیاز به دسترسی به تلفن شما دارد.

نویسنده: عیسی محمدزاده
کارشناس مدیریت سرور و هاستینگ و امنیت شبکه

امتیاز 5.00 ( 3 رای )
اشتراک گذاری مطلب

کلیه حقوق مادی و معنوی مطالب و مقالات متعلق به وب سایت انجین ایکس وب میباشد - طراحی شده توسط پارس تمز