Adicionando a verificação de dois fatores ao login do SSH do servidor Ubuntu

Navegue suas respostas
3

Eu tenho um servidor Ubuntu que eu tenho acesso físico e atualmente só é acessível através da rede local.

Estou pensando em me permitir conectar remotamente e, enquanto percebo que um login SSH configurado corretamente já é bastante seguro, gostaria de explorar opções adicionais para reforçar a segurança.

Com isso em mente - há algum método de adicionar duas verificações de camada a uma tentativa de login via SSH?

Idealmente, imagino que isso siga as linhas de:

  • Login via [email protected]
  • Autenticação inicial por meio de pares de chaves públicas / privadas
  • Solicitação adicional de uma forma de verificação em duas camadas, mais provavelmente uma solicitação de código de autenticação do google emparelhado com meu dispositivo móvel, mas se houvesse um serviço bacana que pudesse enviar um texto ou um email para mim também isso.

Mais contexto: Eu sou o único usuário deste servidor e será o único indivíduo usando o acesso SSH.

Pergunta bônus: Existe alguma configuração para enviar um email / mensagem de notificação para uma conta após um login bem-sucedido?

    
por Huw 14.09.2015 / 14:56

1 resposta

1

Jakuje está no caminho certo. Um pouco de googling me deixa um artigo que te dá exatamente o que você precisa. Acabei de terminar a configuração do meu próprio servidor para usar o google authenticator no meu telefone. Em vez de repetir as instruções, aqui está o URL onde encontrei a resposta:

link

    
por vixter 18.11.2015 / 09:06

Tags

ImportError: não é possível importar o nome ForwardHeaderGenerator “Pressione X para destruir ou R para ressuscitar” durante a atualização do sistema