Bagi saya, akses SSH ke Jump server, Jump host atau Jumpbox menggunakan Public Key adalah mandatori, kali ini saya akan menambahkan Multi-factor Authentication (MFA) untuk akses SSH ke Jump server saya. Berikut langkah-langkahnya:
1. Pasang Repositori
|
1 2 |
zypper addrepo https://download.opensuse.org/repositories/security/openSUSE_Leap_15.0/security.repo zypper refresh |
2. Pasang paket Google Authenticator
|
1 |
zypper install -y pam-google-authenticator |
3. Jalankan Google Authenticator
|
1 |
google-authenticator |
Scan barcode atau masukan Your new secret key ke aplikasi Google Authenticator
4. Sunting berkas Konfigurasi SSH
|
1 2 3 4 |
vim /etc/ssh/sshd_config ChallengeResponseAuthentication yes AuthenticationMethods publickey,keyboard-interactive |
5. Disable common-auth dan tambahkan auth google
|
1 2 3 4 |
vim /etc/pam.d/sshd #@include common-auth auth required pam_google_authenticator.so |
6. Muat ulang layanan SSH
|
1 2 |
systemctl restart sshd systemctl status sshd |
7. Ujicoba SSH ke Jump server
|
1 2 3 |
ssh -l ary gateway.aryulianto.com -p2222 Authenticated with partial success. Verification code: |
Sekarang kalian akan dimintai kode Google Authenticator setiap kali Anda mencoba masuk melalui SSH.
Sekian dan Terima kasih
Request tutorial menggunakan Auth0 , soalnya kalau pakai Google Authetication takut hilang atau ke uninstall maka data authnya hilang semua.
Hi @caranyaitu.com, siap ditampung dulu ya sarannya. kalau takut hilang/ke uninstall aplikasinya jgn lupa simpan baik-baik emergency code-nya 😀
anyway, terima kasih sudah berkunjung.