Activar Autentificación De Dos Pasos En Servidor Dedicado

Configura la autentificación de dos pasos en servidor dedicado ó VPS para dar más seguridad al acceso.

Una vez contrates el hosting VPS ó dedicado, por medio del correo del titular te enviaran los datos de acceso por consola a tu servidor. En este articulo te mostraremos como añadir la autenticación de dos factores para su inicio de sesión en el servidor; en otras palabras, cuando tratamos de iniciar sesión en el servidor, estaremos obligados a proporcionarle un código sensible de tiempo de una aplicación en nuestro teléfono, recuerda que también existe la posibilidad de administrar el acceso por WHM.

Para este ejemplo, vamos a usar Google Authenticator. Asegúrate de descargar Google Authenticator de la tienda de aplicaciones iTunes o Play Store. Despues de haber instalado la aplicación en tu dispositivo móvil.

¡ Ojo ! : Cabe aclarar que este tutorial se realizó en Ubuntu 14.04 usando la configuración de LAMP.

1.  Luego, desde la consola del servidor, instalar el paquete de Google Authenticator:

sudo apt-get install libpam-google-authenticator

2.  Entonces vamos a modificar el módulo de autenticación conectable (PAM) para SSH para requerir autenticación de dos factores desde Google:

nano /etc/pam.d/sshd

3.  Agregue la siguiente línea en la parte superior:

auth required pam_google_authenticator.so

4.  A continuación, volver a editar el fichero de configuración de SSH de nuevo:

sudo nano /etc/ssh/sshd_config

5.  Cambie el valor de ChallengeResponseAuthentication a yes:

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication yes

6.  Guarde el cambio y activar la autentificación:

Además de ver un gran código QR ​​(como se muestra en la parte superior de este tutorial), también verá un conjunto de claves secretas de acceso y algunas preguntas para personalizar su configuración:

autentificacion de dos pasos en servidor

Con la aplicación Google Authenticator en su teléfono, seleccione el icono de edición en la parte superior derecha y añadir una nueva entrada con el botón en la parte inferior. Puede escanear el código QR ​​con la cámara o introducir la clave secreta. Una vez completado, Google Authenticator estará listo para proporcionar los códigos a usted para su próximo inicio de sesión.

Imprima una copia de estos códigos de emergencia y guardarlos en un lugar seguro, en caso de que necesite recuperar su nombre de usuario sin necesidad de autenticación de dos factores.

Reinicie el servicio SSH y cierre sesión:

sudo service ssh restart
logout

Entre de nuevo, y esta vez se le pedirá un código de verificación antes de su contraseña. Escriba el código de verificación de seis dígitos de Google Authenticator en el teléfono:

verificacion de dos pasos en servidor

Añadir la autenticación de dos factores, añade una fuerte capa de seguridad secundaria a su servidor.