SSH: 2-Wege-Authentifizierung mit Google Authenticator

Vorwort

Für ein gefühltes Stück mehr Sicherheit kann sshd um eine Zweifaktorauthentifizierung erweitert werden.

Installation

Wir beantworten einige fragen und erhalten dann einen QR-Code, der mit dem Smartphone gescannt werden kann, er wird dann mit der Google-Authenticator-App verarbeitet. Zusätzlich werden sogenannte Scratch-Codes mitgeteilt, dies sind Einmalpasswörter, die im Notfall genutzt werden können, sollte das Smartphone nicht zu Hand oder defekt sein.

Einrichtung

Wir erweitern /etc/pam.d/sshd wie folgt:

In /etc/ssh/sshd_config werden folgende Anpassungen vorgenommen:

Im Anschluss ist sshd neuzustarten. Beim erneuten Anmelden wird dann neben dem Passwort ein Auth-Code abgefragt:

Have fun!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.