La sécurité est une notion importante lorsque vous publiez des serveurs ou des applications sur internet. C’est pourquoi je vous propose un nouvel article pour vous montrer comment activer la double authentification en ssh sur votre serveur Linux.
Avant de procéder a l’installation, vous devez télécharger sur votre téléphone l’application google authenticator ou toute autre application qui va vous permettre de générer vos codes de validation.
En suite vous devez vous connecter avec PuTTY ou tout autre utilitaire à votre machine Debian en ssh pour lancer l’installation du paquet google authentificator
sudo apt-get install libpam-google-authenticator
Démarrons la configuration de notre double authentification avec la commande suivante
google-authenticator
Répondre oui (y) à toutes les question
Flasher le code dans l’application google authentificator de votre téléphone et bien penser à sauvegarder les codes en cas d’urgence
Pour activer la configuration avec le service ssh nous devons éditer le fichier sshd_config
vi /etc/ssh/sshd_config
pour modifier ou ajouter les 3 lignes suivantes
ChallengeResponseAuthentication yes
UsePAM yes
Ensuite nous allons éditer le fichier /etc/pam.d/sshd
vi /etc/pam.d/sshd
Ajouter les deux lignes suivantes :
# Activer la double authentification via Google Authenticator
auth required pam_google_authenticator.so
Nous pouvons maintenant redémarrer le service ssh
service ssh restart
Nous allons tester le fonctionnement de notre double authentification dans une nouvelle session PuTTY sans fermer la session ssh active
Si tout fonctionne vous pouvez fermer une des fenêtres ssh, nous avons terminé la configuration de notre double authentification.
Autodidacte dans la majeure partie de mes compétences et créateur du site gabinhocity.eu, je surf tant bien sur la vague Windows que Linux. Profondément passionné par la découverte, mes loisirs sont partagés entre la photographie et les voyages.
