Doble factor autenticacion SSH [2fa]


Vamos a poner una capa adicional de seguridad a nuestra conexión ssh.

Instalación

apt install libpam-google-authenticator

Configuración

Abre el archivo /etc/pam.d/sshd

nano /etc/pam.d/sshd

Incluir el siguiente código al final del archivo.

auth      required     pam_google_authenticator.so

Abre el archivo de configuración SSH

nano /etc/ssh/sshd_config

Cambia la línea que contiene ChallengeResponseAuthenticacion no por yes

Reiniciamos servicios SSH

service ssh restart
service sshd restart

Configurando el acceso SSH 2FA en un usuario

Vamos a darle acceso con 2FA a un usuario de la máquina

google-authenticator

Probando el acceso por SSH

Ahora solo tenemos que abrir una terminal desde el equipo remoto introducir usuario@ipdelamaquina -p puerto

ssh myuser@192.168.0.108 -p 2222

Ya estamos dentro!!!!

Espero que os sirva de ayuda 😉