Cómo instalar y configurar 2FA en AlmaLinux


Jack Wallen lo guía a través del proceso de habilitar la autenticación de dos factores en la nueva bifurcación de CentOS, AlmaLinux.

cybersecurity.jpg

Imagen: iStock / natasaadzic

A la luz del kerfuffle de CentOS (consulte: Aclarando la confusión de CentOS Stream), es posible que haya optado por migrar sus servidores Linux a la nueva bifurcación, AlmaLinux. Si ese es el caso, ha encontrado que el proceso es increíblemente automático o un poco desafiante. Una vez que tenga AlmaLinux en funcionamiento, una de las primeras cosas que debe hacer es configurar la autenticación de dos factores (2FA) para SSH. Después de todo, no desea depender únicamente de SSH para la autenticación en sus servidores, no en el mundo precise.

¿Cómo gestiona esta tarea? Déjame guiarte a través de esto.

Lo que necesitarás

  • Un usuario con privilegios de sudo

  • Una aplicación de autenticación en su dispositivo móvil (prefiero Authy en cualquiera Androide o iOS)

VER: Política de protección contra robo de identidad (TechRepublic Top quality)

Cómo instalar el comando google-authenticator en AlmaLinux

Primero, debemos instalar el comando google-authenticator en AlmaLinux. Este software se encuentra en el repositorio de EPEL, que debe instalarse primero con el comando:

sudo dnf install epel-release -y

Una vez que el repositorio esté habilitado, instale el program (y una herramienta que permitirá imprimir códigos QR dentro de una ventana de terminal) con el comando:

sudo dnf put in google-authenticator grencode-libs -y

Cómo crear una clave SSH

En realidad, no necesita una clave SSH en el servidor AlmaLinux, pero necesitará el directorio ~ / .ssh. Puede crearlo manualmente, pero tendrá que asegurarse de que los permisos sean perfectos, de lo contrario habrá problemas. Por eso, es mejor dejar que SSH maneje la creación de ese directorio.

Para crear una clave SSH, emita el comando:

ssh-keygen

Acepte la ubicación predeterminada (~ / .ssh) y cree una contraseña para la clave.

Cómo generar el código QR para 2FA

Para agregar AlmaLinux a su aplicación 2FA, tenemos que ejecutar el autenticador de google mando. Sin embargo, lo vamos a ejecutar de manera que vuelque el archivo necesario en el directorio ~ / .ssh recién creado. El comando para esto es:

google-authenticator -s ~/.ssh/google_authenticator

Asegúrate de responder y a todas las preguntas. Cuando vea el código QR impreso en la ventana de la terminal (probablemente tendrá que expandir la ventana de su terminal para ver el código completo), asegúrese de agregarlo con su aplicación de autenticación en su dispositivo móvil cómo lo haga dependerá en la aplicación que united states.

Dado que estamos almacenando el archivo google_authenticator en una ubicación no estándar, necesitamos restaurar el contexto de SELinux con el comando:

sudo restorecon -Rv ~/.ssh/

Cómo configurar SSH para 2FA

Ahora que ha configurado 2FA, deberá configurar SSH para que funcione con él. Abra el archivo de configuración del demonio SSH con el comando:

sudo nano /and many others/pam.d/sshd

En la parte inferior de ese archivo, agregue las siguientes dos líneas:

auth       required     pam_google_authenticator.so top secret=/property/$User/.ssh/google_authenticator nullok 
auth       needed     pam_allow.so

Guarde y cierre el archivo.

Abra el archivo de configuración SSH con el comando:

sudo nano /and so on/ssh/sshd_config

Busque las dos líneas:

#ChallengeResponseAuthentication sure
ChallengeResponseAuthentication no

Cambie esas líneas a:

ChallengeResponseAuthentication sure
#ChallengeResponseAuthentication no

Guarde y cierre el archivo. Reinicie el demonio SSH con el comando:

sudo systemctl restart sshd

Cómo iniciar sesión con SSH 2FA

Esto es importante. Querrá probar el inicio de sesión antes de salir de la ventana de su terminal real, en caso de que algo saliera mal. Abra una segunda terminal en su máquina area y SSH al servidor remoto. Primero se le debe solicitar una contraseña (o contraseña de clave SSH, si tiene configurada la autenticación de clave SSH) y luego el código 2FA. Si se le permite entrar, ¡éxito! Si no es así, vuelva a revisar y verifique su trabajo.

Y así es como habilita 2FA en la bifurcación de CentOS, AlmaLinux. Con suerte, ha comenzado a adoptar este método de autenticación para todos sus servidores Linux. Para que esto sea aún más seguro, también debe habilitar la autenticación de clave SSH (descubra cómo en Cómo configurar la autenticación de clave SSH).

Suscríbase a Cómo hacer que la tecnología funcione en YouTube de TechRepublic para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

Ver también



Enlace a la noticia authentic