Configura la autentificación de dos pasos en servidor dedicado ó VPS para dar más seguridad al acceso.
Una vez contrates el hosting VPS ó dedicado, por medio del correo del titular te enviaran los datos de acceso por consola a tu servidor. En este articulo te mostraremos como añadir la autenticación de dos factores para su inicio de sesión en el servidor; en otras palabras, cuando tratamos de iniciar sesión en el servidor, estaremos obligados a proporcionarle un código sensible de tiempo de una aplicación en nuestro teléfono, recuerda que también existe la posibilidad de administrar el acceso por WHM.
Para este ejemplo, vamos a usar Google Authenticator. Asegúrate de descargar Google Authenticator de la tienda de aplicaciones iTunes o Play Store. Despues de haber instalado la aplicación en tu dispositivo móvil.
¡ Ojo ! : Cabe aclarar que este tutorial se realizó en Ubuntu 14.04 usando la configuración de LAMP.
1. Luego, desde la consola del servidor, instalar el paquete de Google Authenticator:
sudo apt-get install libpam-google-authenticator
2. Entonces vamos a modificar el módulo de autenticación conectable (PAM) para SSH para requerir autenticación de dos factores desde Google:
nano /etc/pam.d/sshd
3. Agregue la siguiente línea en la parte superior:
auth required pam_google_authenticator.so
4. A continuación, volver a editar el fichero de configuración de SSH de nuevo:
sudo nano /etc/ssh/sshd_config
5. Cambie el valor de ChallengeResponseAuthentication a yes:
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication yes
6. Guarde el cambio y activar la autentificación:
Además de ver un gran código QR (como se muestra en la parte superior de este tutorial), también verá un conjunto de claves secretas de acceso y algunas preguntas para personalizar su configuración:
Con la aplicación Google Authenticator en su teléfono, seleccione el icono de edición en la parte superior derecha y añadir una nueva entrada con el botón en la parte inferior. Puede escanear el código QR con la cámara o introducir la clave secreta. Una vez completado, Google Authenticator estará listo para proporcionar los códigos a usted para su próximo inicio de sesión.
Imprima una copia de estos códigos de emergencia y guardarlos en un lugar seguro, en caso de que necesite recuperar su nombre de usuario sin necesidad de autenticación de dos factores.
Reinicie el servicio SSH y cierre sesión:
sudo service ssh restart
logout
Entre de nuevo, y esta vez se le pedirá un código de verificación antes de su contraseña. Escriba el código de verificación de seis dígitos de Google Authenticator en el teléfono:
Añadir la autenticación de dos factores, añade una fuerte capa de seguridad secundaria a su servidor.