Home LinuxLinux Tutorial Cấu hình 2FA cho dịch vụ SSH trên Ubuntu

Cấu hình 2FA cho dịch vụ SSH trên Ubuntu

by Đàm Trung Kiên
Tác giả: Đàm Trung Kiên 0 comment 465 views

Giới thiệu

SSH Two Factor Authentication hay còn gọi là Xác thực 2 bước (2FA) cho dịch vụ SSH, với tính năng này người dùng có thể tăng thêm tính bảo mật cho máy chủ của mình khỏi các nguy cơ tấn công thông qua giao thức SSH. Mời các bạn xem thêm chi tiết cách thực hiện ở bên dưới.

Hướng dẫn thực hiện

Bước 1: Cài đặt và cấu hình Google Authenticator

  • Cài đặt Google Authenticator trên Ubuntu
Đàm Trung Kiên
sudo apt install libpam-google-authenticator -y
  • Tạo mã xác thực
Đàm Trung Kiên
google-authenticator

Sau khi bạn truy cập url được cấp ra trình duyệt, bạn sẽ thấy mã QR của mình tương tư như hình dưới.

Bây gườ, bạn hãy lấy điện thoại hoặc thiết bị đã được cài đặt sẵn App Google Authenticator và scan mã QR trên. Sau khi scan xong bạn sẽ nhận được một mã code gồm 6 chữ số tương tự như hình.

Tiếp tục quay lại cửa sổ Terminal, bạn hoàn tất phần thiết lập theo hướng dẫn hình dưới.

Bước 2: Cấu hình OpenSSH sử dụng 2FA

  • Chỉnh sửa file cấu hình tại /etc/pam.d/sshd

Bây giờ bạn thực hiện Backup file trước, rồi chỉnh sửa theo các lệnh dưới đây.

Đàm Trung Kiên
sudo cp /etc/pam.d/sshd /etc/pam.d/sshd.bak              (Backup File)
sudo nano /etc/pam.d/sshd                                (Chỉnh sửa File)

Thêm nội dung bên dưới vào cuối file và Save lại.

auth required pam_google_authenticator.so nullok
auth required pam_permit.so

  • Chỉnh sửa file cấu hình tại /etc/ssh/sshd_config

Bây giờ bạn thực hiện Backup file trước, rồi chỉnh sửa theo các lệnh dưới đây.

Đàm Trung Kiên
 
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak        (Backup File)
sudo nano /etc/ssh/sshd_config                               (Chỉnh sửa File)

Tiếp đó bạn tìm đến giá trị ChallengeResponseAuthentication và set nó thành yes, nếu chưa có bạn có thể thêm vào thủ công.

Bước cuối cùng là bạn khởi động lại dịch vụ SSH với lệnh

Đàm Trung Kiên
sudo systemctl restart sshd.service

Bước 3: SSH vào Server kiểm tra.

Sau khi cấu hình xong, bạn hãy thử SSH vào Server của mình để kiểm tra. Mặc định hệ thống sẽ yêu cầu bạn nhập passwd root trước, tiếp đó sẽ yêu cầu nhập code 2FA từ thiết bị của bạn. Và dưới đây là mình đã SSH thành công sau khi cấu hình 2FA cho dịch vụ SSH.

Chúc các bạn thực hiện thành công.!

Thêm đánh giá.!

Chào mọi người, mình là Kiên - hiện đang công tác tại Phòng Kỹ thuật AZDIGI. Trong quá trình làm việc mình có cơ hội được tiếp xúc với khá nhiều các vấn đề liên quan đến Website/Hosting/VPS/Server, do đó mình viết lại các hướng dẫn này nhằm chia sẻ kiến thức, cũng như tạo một môi trường để chúng ta giao lưu và học hỏi lẫn nhau, trau dồi thêm nhiều kiến thức bổ ích hơn nữa.

Bài viết liên quan

Rclone là gì? Hướng dẫn cài đặt và...

Backup dữ liệu website trên VPS bằng Script

Cài đặt và cấu hình Uptime Kuma với...

Hướng dẫn Dump Database từ Container trên Docker

Kiểm tra và thông báo Service bị Stop...

Một số ví dụ về Crontab trên Linux

Hướng dẫn bật HTTP/2 trên Nginx

Hướng dẫn cài đặt và sử dụng screen...

Hướng dẫn sync dữ liệu giữa hai máy...

Một số lệnh kiểm tra thông tin hệ...

Theo dõi
Thông báo của
guest
0 Comments
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
BẠN BÈ & ĐỐI TÁC

Thạch Phạm | Đỗ Trung Quân | Trương Quốc Cường | Quyền LT | Đinh Hồng Phong | Đăng Đạt | VPS Căn Bản | Web An Tâm

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp VPS/Hosting tốt nhất hiện nay
Azdigi Corporation
2023 - Website được phát triển nội dung bởi Đàm Trung Kiên
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
Facebook Messenger Telegram Zalo