04-05-2014, 08:30 AM
Keamanan sebuah server sangatlah rawan apabila tidak diperhatikan lebih dalam lagi. Semenjak keberadaan Two Factor Authentication, sekarang mulai banyak pengembang yang menggunakan metode tersebut untuk mengamankan sebuah hal.
Salah satu yang bisa diterapkan dengan Two Factor Authentication adalah SSH.
SSH dengan Two Factor Authentication atau 2FA ini, memang agak rumit untuk proses kita masuk ke sebuah server. Tapi demi sebuah kata ‘aman’, kenyamanan pun terkadang harus dikorbankan.
Aplikasi yang dibutuhkan :
- Smartphone
- Google Authenticator (Playstore / AppStore)
Untuk memulainya, mari kita install beberapa paket yang dibutuhkan
Setelah terinstall, jalankan dengan menggunakan perintah
Pada saat dijalankan pertama kali, google-authenticator ini akan menunjukkan QRCode untuk di scan di aplikasi pada smartphone dan juga beberapa informasi penting lainnya untuk di catat.
Berikut gambarannya :
Nah ini beberapa setingan pada google authenticator
Setelah itu, mari mengaktifkannya..
Tambahkan pada akhir baris
Nah setelah itu, kita edit file
Kita mencari baris kode yang berisi kalimat ChallengeResponseAuthentication yang nantinya parameter tersebut diubah menjadi yes.
Setelah itu, restart service ssh pada servermu
Dan lakukanlah relogin
Kamu tinggal membuka smartphone, dan masukkan kode yang muncul pada smartphone tersebut. Dan akhirnya kamu bisa masuk
Terkadang, untuk merasa aman. Kita harus mengambil kata aman tersebut dari kenyamanan.
Semoga bermanfaat, ada juga alternatif menggunakan CAPTCHA di thread berikut
Sumber
Salah satu yang bisa diterapkan dengan Two Factor Authentication adalah SSH.
SSH dengan Two Factor Authentication atau 2FA ini, memang agak rumit untuk proses kita masuk ke sebuah server. Tapi demi sebuah kata ‘aman’, kenyamanan pun terkadang harus dikorbankan.
Aplikasi yang dibutuhkan :
- Smartphone
- Google Authenticator (Playstore / AppStore)
Untuk memulainya, mari kita install beberapa paket yang dibutuhkan
Code:
sudo apt-get install libpam-google-authenticator
Setelah terinstall, jalankan dengan menggunakan perintah
Code:
google-authenticator
Pada saat dijalankan pertama kali, google-authenticator ini akan menunjukkan QRCode untuk di scan di aplikasi pada smartphone dan juga beberapa informasi penting lainnya untuk di catat.
Berikut gambarannya :
Spoiler! :
Nah ini beberapa setingan pada google authenticator
Spoiler! :
Setelah itu, mari mengaktifkannya..
Code:
sudo nano /etc/pam.d/sshd
Tambahkan pada akhir baris
Code:
# RunGoogleAuth
auth required pam_google_authenticator.so
Nah setelah itu, kita edit file
Code:
/etc/ssh/sshd_config
Kita mencari baris kode yang berisi kalimat ChallengeResponseAuthentication yang nantinya parameter tersebut diubah menjadi yes.
Spoiler! :
Setelah itu, restart service ssh pada servermu
Quote:sudo service ssh restart
Dan lakukanlah relogin
Kamu tinggal membuka smartphone, dan masukkan kode yang muncul pada smartphone tersebut. Dan akhirnya kamu bisa masuk
Terkadang, untuk merasa aman. Kita harus mengambil kata aman tersebut dari kenyamanan.
Semoga bermanfaat, ada juga alternatif menggunakan CAPTCHA di thread berikut
Sumber