) con esta fantástica herramienta diseñada por el gran Google .¿Como funciona exactamente?
Cuando intentemos alguien o nosotros mismos conectarnos a través de terminal SSH , te pedirá un código de confirmación que solo tendremos disponible a través de nuestro Smartphone o PC que a la vez el código se renueva cada minuto.
Sin introducir previamente ese código , será imposible que nos permita acceder mejorando así la seguridad .
Instalación:
Primero de todo accedemos a través de SSH y actualizaremos repositorios con el comando:
Código: Seleccionar todo
sudo apt-get update
Seguidamente pondremos el comando para instalar Google Authenticator
Código: Seleccionar todo
sudo apt-get install libpam-google-authenticator
Configuración:
Editaremos algunos archivos de OpenSSH para ser compatibles con Google Authenticator , para ello editaremos el siguiente archivo:
Código: Seleccionar todo
sudo nano /etc/pam.d/sshdGuardamos los cambios pulsando Control + X , luego Y seguido de ENTER.auth required pam_google_authenticator.so
Editamos el último parámetro:
Código: Seleccionar todo
sudo nano /etc/ssh/sshd_configY lo modificamos por:ChallengeResponseAuthentication no
Guardamos los cambios pulsando Control + X , luego Y seguido de ENTER.ChallengeResponseAuthentication yes
Lo siguiente será configurar Google Authenticator , para ello introducimos este comando para empezar a configurar:
Código: Seleccionar todo
google-authenticator
Primeramente nos preguntará si queremos configurar los códigos por tiempo, recomiendo poner Y
Nos dirá que si queremos modificar el archivo ( opciones avanzadas ) pulsaremos N
Ahora nos saldrán los datos realmente importantes que necesitaremos para sincronizar con nuestra aplicación, apuntamos la SECRET KEY marcada en la imagen anterior o también podemos escanear el código QR con nuestro Smarphone una vez descargada la aplicación:
Descargar para PC [Extensión] ( necesario Google Chrome )
https://chrome.google.com/webstore/deta ... addinpkbai
Descargar para Android ( Smartphone )
https://play.google.com/store/apps/deta ... tor2&hl=es
Descargar para IOS:
https://itunes.apple.com/es/app/google- ... 97605?mt=8
Una vez instalada en la plataforma que a nosotros nos vaya mejor, introduciremos la clave proporcionada.
En mi caso se mostrará en la extensión de Chrome ( Windows )
Marcamos Time Based si hemos elegido la actualización por tiempo .
Una vez introducida, nos dará una clave diferente cada minuto que es la que tendremos que utilizar para acceder por SSH.
Ejemplo al acceder por SSH:
Espero que os haya sido útil, si tenéis alguna duda o veis algún fallo me gustaría que me informarais.
Un abrazo!
