Vamos a poner una capa adicional de seguridad a nuestra conexión ssh.
Instalación
apt install libpam-google-authenticator
![](https://avjsite.com/wp-content/uploads/2021/06/imagen-2.png)
Configuración
Abre el archivo /etc/pam.d/sshd
nano /etc/pam.d/sshd
![](https://avjsite.com/wp-content/uploads/2021/06/imagen-3.png)
Incluir el siguiente código al final del archivo.
auth required pam_google_authenticator.so
![](https://avjsite.com/wp-content/uploads/2021/06/imagen-4.png)
Abre el archivo de configuración SSH
nano /etc/ssh/sshd_config
![](https://avjsite.com/wp-content/uploads/2021/06/imagen-5.png)
Cambia la línea que contiene ChallengeResponseAuthenticacion no por yes
![](https://avjsite.com/wp-content/uploads/2021/06/imagen-7.png)
Reiniciamos servicios SSH
service ssh restart
service sshd restart
![](https://avjsite.com/wp-content/uploads/2021/06/imagen-8.png)
Configurando el acceso SSH 2FA en un usuario
Vamos a darle acceso con 2FA a un usuario de la máquina
google-authenticator
![](https://avjsite.com/wp-content/uploads/2021/06/imagen-9.png)
![](https://avjsite.com/wp-content/uploads/2021/06/imagen-10.png)
![](https://avjsite.com/wp-content/uploads/2021/06/imagen-11.png)
Probando el acceso por SSH
Ahora solo tenemos que abrir una terminal desde el equipo remoto introducir usuario@ipdelamaquina -p puerto
ssh myuser@192.168.0.108 -p 2222
![](https://avjsite.com/wp-content/uploads/2021/06/imagen-12.png)
Ya estamos dentro!!!!
![](https://avjsite.com/wp-content/uploads/2021/06/imagen-13.png)
Espero que os sirva de ayuda 😉