Thứ năm, 15/08/2013 | 00:00 GMT+7

Cách cài đặt Authy và cấu hình xác thực hai yếu tố cho SSH

Sử dụng xác thực hai yếu tố , giúp VPS của bạn an toàn hơn bằng cách không chỉ yêu cầu password hoặc SSH key mà còn cả mã thông báo nhạy cảm với thời gian do điện thoại của bạn tạo ra.


Điều này nghĩa là ngay cả khi password của bạn bị xâm phạm hoặc bạn vô tình tiết lộ private key của bạn , server cloud của bạn sẽ vẫn an toàn.

Authy cung cấp một nền tảng đơn giản để cài đặt điều này, không chỉ tương thích với các ứng dụng phổ biến như Google và Dropbox, mà còn cả VPS của bạn .

Nó cực kỳ đơn giản để cài đặt và mặc dù đây là một dịch vụ thương mại, để sử dụng cho mục đích cá nhân và phát triển, bạn có thể có tối đa 1000 lần đăng nhập mỗi tháng miễn phí.

Có thể bạn cần :

  • Server cloud DigitalOcean, sẵn sàng để SSH vào

  • Thiết bị di động iOS hoặc Android

Bắt đầu


Cài đặt Authy trên điện thoại của bạn

Download ứng dụng Authy cho thiết bị iOS hoặc Android của bạn.

Mở ứng dụng và làm theo các bước đơn giản, bao gồm xác minh số điện thoại của bạn. Điện thoại của bạn hiện là một mã thông báo an toàn.

Cài đặt account nhà phát triển

Bạn cần đăng ký lại, lần này với quyền là nhà phát triển, để bạn có thể liên kết VPS của bạn với ứng dụng Authy trên điện thoại của bạn.

Để thực hiện việc này, hãy truy cập trang đăng ký tại đây và nhập địa chỉ email, quốc gia, số điện thoại và password của bạn - hãy đảm bảo bạn sử dụng cùng một số điện thoại như đã nhập trước đó.

<img style = “border: 2px màu đen đặc; display: block; margin-left: auto; margin-right: auto ”src =“ https://assets.digitalocean.com/tutorial_images/njjJfFU.png ”alt =“ Đang đăng ký ”/>

Khi bạn nhận được email từ Authy, hãy nhấp vào liên kết trong đó và bạn cần đăng nhập. Điện thoại của bạn sẽ tự động được cấu hình làm mã thông báo để truy cập account của bạn - hãy mở ứng dụng “Authy” và bạn sẽ có password của bạn để đăng nhập.

<img style = “border: 2px màu đen đặc; display: block; margin-left: auto; margin-right: auto ”src =“ https://assets.digitalocean.com/tutorial_images/I87BRgw.jpg?4 ”alt =“ Mã xác thực trên iOS ”/>

Tạo một ứng dụng API

Khi bạn đã vào trang tổng quan của bạn , hãy nhấp vào “Tạo ứng dụng mới”, nhập tên thân thiện cho server cloud của bạn và nhấp vào “Tạo”.

<img style = “border: 2px màu đen đặc; display: block; margin-left: auto; margin-right: auto ”src =“ https://assets.digitalocean.com/tutorial_images/La7wt5T.png ”alt =“ Tạo ứng dụng API ”/>

Sau một vài giây, bạn sẽ được chuyển đến ứng dụng của bạn . Di chuột qua ổ khóa nơi ghi khóa API và sao chép khóa vào một nơi an toàn. Bạn cần lại trong giây lát.

<img style = “border: 2px màu đen đặc; display: block; margin-left: auto; margin-right: auto ”src =“ https://assets.digitalocean.com/tutorial_images/GRfypgS.png ”alt =“ Khóa API ”/>

Cài đặt authy-ssh

Trước hết, hãy SSH vào VPS của bạn:

ssh root@your.hostname.tld

Download trình cài đặt, sau đó chạy nó, cài đặt các file thực thi trong / usr / local / bin:

curl "https://raw.github.com/authy/authy-ssh/master/authy-ssh" -o authy-ssh-installer

sudo bash authy-ssh-installer install /usr/local/bin

Tại dấu nhắc , hãy nhập khóa API bạn đã nhận được trước đó từ trang web Authy. Bạn cần chọn phải làm gì nếu Authy ngừng hoạt động - Tôi khuyên bạn nên chọn tùy chọn 1, trong trường hợp dịch vụ bị tắt đột ngột.

Cấu hình xác thực hai yếu tố cho user của bạn

Chỉ cần chạy lệnh sau, thay thế:

  • whoami bằng tên user khác nếu bạn muốn cấu hình cho user khác với user bạn đã đăng nhập bằng emailsố bằng email và số di động trên account Authy của bạn
  • quốc gia với mã quốc gia từ số điện thoại của bạn (ví dụ: “+44” cho Vương quốc Anh hoặc “+1” cho USA và Canada)
sudo /usr/local/bin/authy-ssh enable <whoami> email country number 

Nó sẽ yêu cầu bạn xác nhận. Nhấn “y”, và sau đó mọi thứ đã sẵn sàng.

Dùng thử

Khởi động lại server SSH của bạn để các thay đổi có hiệu lực.

Ubuntu : sudo service ssh restart
Debian : sudo /etc/init.d/sshd restart
CentOS : sudo service sshd restart

Hãy thử SSH trở lại và bạn cần cung cấp Mã thông báo xác thực của bạn . Mở ứng dụng, chuyển sang "Authy" và nhập mã. Bạn đã đăng nhập.

Thay đổi tâm trí của bạn?


Bạn bắt buộc phải cẩn thận khi gỡ cài đặt authy-ssh, nếu không bạn có thể mất quyền truy cập vào VPS của bạn . Nó sẽ chỉ cần hai lệnh:

Chạy tập lệnh trình cài đặt từ trước đó, nhưng ở chế độ gỡ cài đặt:

chmod +x authy-ssh-installer ./authy-ssh-installer uninstall 

Khởi động lại server SSH của bạn, như trên:

Ubuntu : sudo service ssh restart
Debian : sudo /etc/init.d/sshd restart
CentOS : sudo service sshd restart


Tags:

Các tin liên quan