Cómo configurar la autenticación de dos factores en Ubuntu 20.04 LTS

Cómo configurar la autenticación de dos factores en Ubuntu 20.04 LTS

 

En este tutorial, le mostraremos cómo configurar la autenticación de dos factores en Ubuntu 20.04 LTS. Para aquellos de ustedes que no lo sabían, una forma de mejorar la seguridad de inicio de sesión SSH es mediante el uso de autenticación de dos factores (2FA). La autenticación de dos factores agrega una capa adicional de seguridad a su servidor. En general, solo necesita su nombre de usuario y contraseña para iniciar sesión en su servidor, pero después de aplicar la autenticación de dos factores, también necesitará un código de autenticación junto con un nombre de usuario y contraseña. Esto mejorará significativamente la seguridad de su servidor.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘ sudo‘ a los comandos para obtener privilegios de raíz. Le mostraré la configuración paso a paso de SSH 2fa (Autenticación de dos factores) en Ubuntu 20.04 (Focal Fossa). Puede seguir las mismas instrucciones para Ubuntu 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.

Requisitos previos

  • Un servidor que ejecuta uno de los siguientes sistemas operativos: Ubuntu 20.04, 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
  • A o acceso al . Sin embargo, recomendamos actuar como un , ya que puede dañar su sistema si no tiene cuidado al actuar como la raíz.non-root sudo userroot usernon-root sudo user
  • Aplicación Google Authenticator preconfigurada en dispositivos móviles iOS o Android .

Configurar la autenticación de dos factores en Ubuntu 20.04 LTS Focal Fossa

Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando los siguientes aptcomandos en la terminal.

sudo apt update
sudo apt upgrade

Paso 2. Instalación del módulo PAM de Google Authenticator.

Ahora ejecute el siguiente comando para instalar Google Authenticator desde el repositorio de paquetes predeterminado de Ubuntu:

sudo apt install libpam-google-authenticator

Paso 3. Configuración de SSH.

El siguiente comando abrirá el archivo de configuración del autenticador:

nano /etc/pam.d/sshd

Agregue la siguiente línea:

auth required pam_google_authenticator.so

Guarde y cierre el archivo, luego reinicie el sshddaemon usando el siguiente comando:

sudo systemctl restart sshd

A continuación, modifique el sshd_configarchivo con el siguiente comando:

sudo nano /etc/ssh/sshd_config

Encuentre la línea para ChallengeResponseAuthenticationy establezca su valor en sí:

ChallengeResponseAuthentication yes

Guarde y cierre el archivo, luego reinicie el sshdservicio:

sudo systemctl restart sshd

Paso 4. Generación del código QR de Google Authenticator.

Ahora ejecutamos Google Authenticator usando el siguiente comando a continuación:

google-authenticator

Los resultados de este comando lo guiarán a través de varias preguntas. Responda cada pregunta con y. Antes de responderlas, copie el código QR tomando una captura de pantalla o siga la URL de Google para obtener un código QR de mayor calidad. Necesitará este código más adelante para configurar Google Authenticator en su dispositivo móvil.

Cómo configurar la autenticación de dos factores en Ubuntu 20.04 LTS

En su dispositivo móvil, abra la aplicación Google Authenticator y seleccione + para agregar una nueva cuenta. Luego, seleccione Escanear un código QR, lo que le permite escanear el código QR generado anteriormente. Escanear el código QR le mostrará el nombre de la máquina virtual (VM) de Linux, la cuenta de usuario y un código TOTP único que cambia cada 30 segundos.

Paso 5. Pruebe la autenticación de dos factores.

Una vez configurado correctamente con autenticación multifactor. Es hora de conectarlo y probarlo. Ahora abra su terminal e inicie sesión en su servidor a través de SSH como se muestra a continuación:

ssh root@ssh-your-server-ip

Como antes, esta sesión le solicita la credencial de contraseña de administrador. Si funciona correctamente, también le solicita el código de verificación, que coincide con el código TOTP que ve en la aplicación Google Authenticator.

¡Felicidades! Ha configurado correctamente la autenticación de dos factores. Gracias por usar este tutorial para configurar la autenticación de dos factores en el sistema Ubuntu 20.04 LTS Focal Fossa. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Ubuntu .

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.