👋

Xin chào! Cảm ơn bạn

đã ghé thăm Blog của tôi.

Home LinuxLinux Tutorial Cấu hình 2FA cho dịch vụ SSH trên Ubuntu

Cấu hình 2FA cho dịch vụ SSH trên Ubuntu

by Đàm Trung Kiên
Tác giả: Đàm Trung Kiên 0 comment 686 views

Giới thiệu

SSH Two Factor Authentication hay còn gọi là Xác thực 2 bước (2FA) cho dịch vụ SSH, với tính năng này người dùng có thể tăng thêm tính bảo mật cho máy chủ của mình khỏi các nguy cơ tấn công thông qua giao thức SSH. Mời các bạn xem thêm chi tiết cách thực hiện ở bên dưới.

Hướng dẫn thực hiện

Bước 1: Cài đặt và cấu hình Google Authenticator

  • Cài đặt Google Authenticator trên Ubuntu
Đàm Trung Kiên
sudo apt install libpam-google-authenticator -y
  • Tạo mã xác thực
Đàm Trung Kiên
google-authenticator

Sau khi bạn truy cập url được cấp ra trình duyệt, bạn sẽ thấy mã QR của mình tương tư như hình dưới.

Bây gườ, bạn hãy lấy điện thoại hoặc thiết bị đã được cài đặt sẵn App Google Authenticator và scan mã QR trên. Sau khi scan xong bạn sẽ nhận được một mã code gồm 6 chữ số tương tự như hình.

Tiếp tục quay lại cửa sổ Terminal, bạn hoàn tất phần thiết lập theo hướng dẫn hình dưới.

Bước 2: Cấu hình OpenSSH sử dụng 2FA

  • Chỉnh sửa file cấu hình tại /etc/pam.d/sshd

Bây giờ bạn thực hiện Backup file trước, rồi chỉnh sửa theo các lệnh dưới đây.

Đàm Trung Kiên
sudo cp /etc/pam.d/sshd /etc/pam.d/sshd.bak              (Backup File)
sudo nano /etc/pam.d/sshd                                (Chỉnh sửa File)

Thêm nội dung bên dưới vào cuối file và Save lại.

auth required pam_google_authenticator.so nullok
auth required pam_permit.so

  • Chỉnh sửa file cấu hình tại /etc/ssh/sshd_config

Bây giờ bạn thực hiện Backup file trước, rồi chỉnh sửa theo các lệnh dưới đây.

Đàm Trung Kiên
 
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak        (Backup File)
sudo nano /etc/ssh/sshd_config                               (Chỉnh sửa File)

Tiếp đó bạn tìm đến giá trị ChallengeResponseAuthentication và set nó thành yes, nếu chưa có bạn có thể thêm vào thủ công.

Bước cuối cùng là bạn khởi động lại dịch vụ SSH với lệnh

Đàm Trung Kiên
sudo systemctl restart sshd.service

Bước 3: SSH vào Server kiểm tra.

Sau khi cấu hình xong, bạn hãy thử SSH vào Server của mình để kiểm tra. Mặc định hệ thống sẽ yêu cầu bạn nhập passwd root trước, tiếp đó sẽ yêu cầu nhập code 2FA từ thiết bị của bạn. Và dưới đây là mình đã SSH thành công sau khi cấu hình 2FA cho dịch vụ SSH.

Chúc các bạn thực hiện thành công.!

Thêm đánh giá.!
Đàm Trung Kiên

Đàm Trung Kiên Đã xác minh

Chào mọi người, mình là Kiên – hiện đang công tác tại Phòng Kỹ thuật AZDIGI. Trong quá trình làm việc mình có cơ hội được tiếp xúc với khá nhiều các vấn đề liên quan đến Website/Hosting/VPS/Server, do đó mình viết lại các hướng dẫn này nhằm chia sẻ kiến thức, cũng như tạo một môi trường để chúng ta giao lưu và học hỏi lẫn nhau.

Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
BẠN BÈ & ĐỐI TÁC
Thạch Phạm Đỗ Trung Quân Đinh Hồng Phong Đăng Đạt Trương Quốc Cường Quyền LT VPS Căn Bản Web An Tâm

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp VPS/Hosting tốt nhất hiện nay
Azdigi Corporation SAFE BROWSING SITECHECK SUCURI

2026 - Website được phát truyền nội dung bởi Đàm Trung Kiên

0
Would love your thoughts, please comment.x
()
x
TƯ VẤN TRIỂN KHAI DỊCH VỤ Website|Malware|Hosting/VPS|Email
Gọi điện Zalo
Tư Vấn
Messenger Telegram

Tìm kiếm bài viết...

🔥 TÌM KIẾM PHỔ BIẾN
redisđổi mật khẩu emailzerosslseonext.jswordpresswoocommerce
Facebook Messenger Telegram Zalo