Vamos a poner una capa adicional de seguridad a nuestra conexión ssh.
Instalación
apt install libpam-google-authenticator
Configuración
Abre el archivo /etc/pam.d/sshd
nano /etc/pam.d/sshd
Incluir el siguiente código al final del archivo.
auth required pam_google_authenticator.so
Abre el archivo de configuración SSH
nano /etc/ssh/sshd_config
Cambia la línea que contiene ChallengeResponseAuthenticacion no por yes
Reiniciamos servicios SSH
service ssh restart
service sshd restart
Configurando el acceso SSH 2FA en un usuario
Vamos a darle acceso con 2FA a un usuario de la máquina
google-authenticator
Probando el acceso por SSH
Ahora solo tenemos que abrir una terminal desde el equipo remoto introducir usuario@ipdelamaquina -p puerto
ssh myuser@192.168.0.108 -p 2222
Ya estamos dentro!!!!
Espero que os sirva de ayuda 😉