Tambahkan autentikasi kata sandi satu kali ke server SSH Anda.
user@localhost:~$ ssh server
Enter passphrase for key '/home/user/.ssh/id_rsa':
One-time password: 123456
Incorrect code. Please try again.
One-time password: 653794
user@server:~$
Petunjuk berikut didasarkan pada ubuntu, tetapi dapat diadaptasi untuk distribusi Linux lainnya.
Salin ssh-otp
ke /usr/local/bin
:
sudo mkdir -p /usr/local/bin
sudo cp ssh-otp
Tambahkan baris berikut di /etc/ssh/sshd_config
:
ForceCommand /usr/local/bin/ssh-otp login
Dan mulai ulang sshd:
sudo restart ssh
Hasilkan rahasia kata sandi satu kali untuk pengguna saat ini:
ssh-otp setup
Anda perlu mengatur autentikator Anda menggunakan tautan kode QR dan mengetikkan kode yang ditampilkan pada autentikator Anda untuk benar-benar mengaktifkan autentikasi kata sandi satu kali pada koneksi SSH.
Anda dapat menemukan berkas konfigurasinya di:
~/.ssh/otp
Untuk menonaktifkan otp untuk pengguna saat ini:
ssh-otp reset
Untuk menggunakan perintah seperti scp
, Anda perlu memasukkan kata sandi satu kali melalui OTP
variabel lingkungan.
Dalam /etc/ssh/sshd_config
, tambahkan OTP
ke daftar AcceptEnv
:
AcceptEnv OTP
Pada mesin klien, perintahkan ssh untuk mengirim OTP
lingkungan dengan menambahkan yang berikut di ~/.ssh/config
:
Host *
SendEnv OTP
Sekarang atur OTP
lingkungan sebelum mengirim perintah melalui ssh:
OTP="123456" scp server:~/.ssh/authorized_key .
Tidak ada komentar:
Posting Komentar