Debian 9 – SSH Login mit 2 Faktor Authentifizierung absichern

Zuerst müsst ihr euch mit eurem Server verbinden via SSH. Ihr wechselt hier am besten zum root User damit ihr euch das sudo erspart.

Damit das ganze funktioniert, müsst ihr erstmal die benötigten Programme herunterladen

Code
  1. apt-get update
  2. apt-get install libpam-google-authenticator

Ist das erledigt, können wir den Google Authenticator starten

Code
  1. google-authenticator

Habt ihr das gestartet, folgt die Einrichtung/Konfiguration

Code
  1. Do you want authentication tokens to be time-based (y/n) y


Jetzt solltet ihr einen QR-Code sehen, welchen ihr mit einer App euerer Wahl scannen könnt. Ich bevorzuge hier den Google Authenticator (IOS oder ANDROID). Habt ihr diesen nun in eurer App hinzugefügt, solltet ihr euch noch die Notfall Codes notieren oder sogar Ausdrucken und abheften. Diese benötigt Ihr, wenn die App nicht mehr funktioniert (Smartphone kaputt/Wechsel etc.).


Welche Einstellungen ihr hier im Anschluss wählt, bleibt euch überlassen. Hier meine Konfiguration:


Jetzt ist die Konfiguration der 2 Faktor Authentifizierung abgeschlossen, dennoch sind wir nicht fertig, denn wir müssen die SSH Konfiguration noch anpassen. Öffnet dazu mit einem Editor eurer Wahl die Datei:

Code
  1. nano /etc/pam.d/sshd


Am ende fügt ihr folgendes in die Datei hinzu und speichert.

Code
  1. auth required pam_google_authenticator.so

Jetzt öffnen wir die nächste Konfigurationsdatei:

Code
  1. nano /etc/ssh/sshd_config

Sucht in dieser folgenden Zeile ChallengeResponseAuthentication no und ersetzt sie mit:

Code
  1. ChallengeResponseAuthentication yes

Starten wir jetzt den SSH-Dienst neu, werden die neuen Konfigurationen übernommen und der Login sollte nur noch mit dem Passwort und dem Verification Code funktionieren.

Code
  1. systemctl restart sshd.service

    About the Author

    Ich bin IT-Spezialist im Fachbereich der IT-Administratoren. Ich habe mein Hobby damals zum Beruf gemacht, deshalb beschäftige ich mich auch in meiner Freizeit mit diversen Themen der IT.

    Mark Administrator

    Comments