Installation du double facteur d’authentificaton (2FA) sur serveur SSH

Installation

Nous avons besoin d’installer le paquet ci-dessous :

sudo apt-get install libpam-google-authenticator

Ensuite lancer la commande suivante :

google-authenticator

Vous allez devoir choisir si vous souhaitez des jetons d’authenficiation basés sur le temps. Je conseille de répondre oui.

Maintenant vous allez voir un code QR. Il faut le scanner avec une application de gestion de 2FA. Je conseille celle-ci.

N’oubliez pas de copier les mots de passe d’urgence qui s’affichent en dessous du code QR. Il seront nécessaire si vous perdez votre smartphone.

Ensuite taper “y” pour mettre à jour votre fichier de confile “.google_authenticator”.

Do you want me to update your "/home/user/.google_authenticator" file ? (y/n) y

Configuration SSH

Editer le fichier suivant

sudo vi /etc/pam.d/sshd

Y ajouter cette ligne

auth required pam_google_authenticator.so

Et maintenant ce fichier

sudo vi /etc/ssh/sshd_config

et ajouter “yes” à la fin de la ligne

ChallengeResponseAuthentication yes

Un redémarrage de SSH pour reprendre les configs.

sudo /etc/init.d/ssh restart

Et voila. Maintenant essayez de vous connecter en SSH sur votre serveur. (ne fermez pas la session actuelle. Elle vous permettra de changer la config si vous avez un problème.)

Leave a Reply

Your email address will not be published. Required fields are marked *