Cómo configurar autenticación de clave SSH y de dos factores en Linux

Es muy probable que administres tus máquinas Linux iniciando sesión a través de SSH. Si es así, es probable que ya hayas configurado autenticación de dos factores para ayudar a proteger ese inicio de sesión. Pero, ¿qué pasaría si quisieras dar un paso aún más grande y habilitar la autenticación de clave SSH? La combinación de la autenticación de dos factores y la autenticación de clave realmente convierte a tu servidor Linux en una fortaleza desafiante de penetrar.

Ya hemos cubierto tanto la configuración de la autenticación de dos factores en CentOS 7 y Linux, como la autenticación de clave SSH en Linux. En realidad, es bastante fácil llevar a cabo esta tarea.

Sin embargo, hay un pequeño problema. No puedes configurar simplemente la autenticación de dos factores como de costumbre. Cuando se utiliza la autenticación de dos factores en conjunto con la autenticación de clave SSH, debes tomar medidas adicionales para garantizar que funcione según lo esperado. No es más complicado que configurar ambos sistemas, solo tienes que realizar algunos cambios de configuración.

Índice de Contenido
  1. Lo que necesitas
  2. La configuración
  3. Una sólida seguridad de SSH

Lo que necesitas

Lo primero que debes hacer es tener acceso físico al servidor Linux que vas a configurar. Lo último que quieres es estar trabajando en esto de forma remota, solo para descubrir que te has bloqueado fuera de tu máquina. A continuación, debes asegurarte de que tanto la autenticación de dos factores como la autenticación de clave SSH estén funcionando. Haz esto uno por uno. Primero configura la autenticación de dos factores. Una vez que eso funcione, comenta las nuevas líneas en los archivos /etc/ssh/sshd_config y /etc/pam.d/sshd y reinicia sshd. Una vez que hayas desactivado la autenticación de dos factores, configura la autenticación de clave SSH. Después de poder iniciar sesión en tu servidor utilizando autenticación de clave, reconfiguraremos la autenticación de dos factores para permitir que funcione con la autenticación de clave.

La configuración

Lo primero que debes hacer es abrir el archivo /etc/pam.d/sshd. Debes haber comentado las siguientes líneas (agregado un # al principio de la línea):

auth required pam_google_authenticator.so

Cómo recuperar la contraseña olvidada de FileVault y acceder a tus datos protegidos

Deja esas líneas comentadas. Al principio de ese archivo (debajo de #%PAM-1.0), agrega lo siguiente:

auth sufficient pam_google_authenticator.so

Guarda y cierra ese archivo.

A continuación, abre el archivo /etc/ssh/sshd_config. En ese archivo, necesitarás configurar las siguientes líneas:

ChallengeResponseAuthentication yes
UsePAM yes
AuthenticationMethods publickey,keyboard-interactive
PasswordAuthentication no

Si ves que alguna de las líneas anteriores está comentada, elimina el # para descomentarlas. Si no ves ninguna de las líneas anteriores, asegúrate de agregarlas. Si ves que esas líneas están configuradas de manera diferente, edítalas para que reflejen lo anterior. Una vez que hayas realizado esas modificaciones, guarda y cierra el archivo. Reinicia sshd con el siguiente comando:

BitLocker: Protege tus datos con el cifrado de disco completo en Windows

sudo systemctl restart sshd

Ahora deberías poder iniciar sesión en el servidor con la combinación de autenticación de dos factores y autenticación de clave SSH. Si no es así, reinicia el servidor. He presenciado algunos casos en los que reiniciar el demonio de SSH no fue suficiente.

Una sólida seguridad de SSH

Sería difícil encontrar un medio más seguro para iniciar sesión en tus servidores Linux que con la combinación de autenticación de dos factores y autenticación de clave SSH. Configura esto en un servidor de prueba, asegúrate de que funcione y luego, una vez que le hayas cogido el truco, hazlo en todos tus servidores Linux. Esto es una seguridad de SSH absolutamente sólida.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo configurar autenticación de clave SSH y de dos factores en Linux , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.