SSH seguro con la autenticación de dos factores del Autenticador de Google

2103
Peter Bell
SSH seguro con la autenticación de dos factores del Autenticador de Google

Cómo proteger SSH con la autenticación de dos factores de Google

  1. Paso 1: instalar dependencias. Para instalar el paquete, deberá tener privilegios de root o sudo en la máquina en la que desea proteger su SSH con 2FA usando Google Authenticator. ...
  2. Paso 2: configuración de OpenSSH. ...
  3. Paso 3: configura la aplicación Google Authenticator. ...
  4. Paso 4: inicie sesión en su computadora a través de SSH.

  1. ¿Cómo utilizo Google Authenticator para SSH??
  2. Son las claves SSH Autenticación de dos factores?
  3. ¿Se puede piratear la verificación en dos pasos de Google??
  4. ¿Cómo puedo omitir la verificación en dos pasos de Google??
  5. ¿Cómo uso Google Authenticator en Linux??
  6. ¿SSH es un MFA??
  7. ¿Cómo configuro Google Authenticator Server??
  8. Por qué nunca debería usar Google Authenticator?
  9. ¿Vale la pena la autenticación de dos factores de Apple??
  10. ¿Por qué la autenticación de dos factores es mala??
  11. ¿Cómo evito la verificación del teléfono de Google??
  12. ¿Cómo desactivo la verificación en dos pasos sin iniciar sesión??
  13. ¿Cómo restauro mi autenticación de 2 factores de Google??

¿Cómo utilizo Google Authenticator para SSH??

Agregar clave a la aplicación Google Authenticator

Esto es para agregar un nuevo servicio al Autenticador. Utilice la opción para escanear el código QR. Es tan fácil como eso. Ahora tendrá acceso a su servicio ssh con un factor de autenticación adicional, que es el código en su aplicación de Google.

Son las claves SSH Autenticación de dos factores?

Pero si desea seguridad adicional proporcionada por la autenticación de dos factores en ssh, puede configurar la autenticación de dos factores en ssh, preferiblemente además de tener su clave privada protegida con una frase de contraseña. Desde el punto de vista del servicio: No, una clave privada SSH protegida con frase de contraseña no es autenticación multifactor.

¿Se puede piratear la verificación en dos pasos de Google??

El método del autenticador utiliza aplicaciones como Google Authenticator, LastPass, 1Password, Microsoft Authenticator, Authy y Yubico. Sin embargo, aunque es más seguro que 2FA a través de SMS, ha habido informes de piratas informáticos que roban códigos de autenticación de teléfonos inteligentes Android.

¿Cómo puedo omitir la verificación en dos pasos de Google??

TL; DR: un atacante puede omitir la verificación de inicio de sesión en dos pasos de Google, restablecer la contraseña maestra de un usuario y, de lo contrario, obtener el control total de la cuenta, simplemente capturando la contraseña específica de la aplicación (ASP) de un usuario.

¿Cómo uso Google Authenticator en Linux??

Inicie sesión en su máquina Linux y siga estos pasos:

  1. Abrir una ventana de terminal.
  2. Emita el comando sudo apt install libpam-google-authenticator.
  3. Escriba su contraseña de sudo y presione Enter.
  4. Si se le solicita, escriba y y presione Enter.
  5. Permita que la instalación se complete.

¿SSH es un MFA??

Si ha creado previamente una clave SSH y la está utilizando, notará que no tuvo que escribir su contraseña de usuario o el código de verificación MFA. Esto se debe a que una clave SSH anula todas las demás opciones de autenticación de forma predeterminada.

¿Cómo configuro Google Authenticator Server??

Instalación de la aplicación para smartphone. Luego tienes que instalar la aplicación de autenticación de Google en tu móvil (Android, Iphone, Windows, Blackberry). Puede ingresar la clave proporcionada y luego agregar cualquier nombre de cuenta, ingresar el código de verificación y luego hacer clic en agregar.

Por qué nunca debería usar Google Authenticator?

Según un informe reciente de Nightwatch Cybersecurity, la aplicación Authenticator de Google para Android viene con un problema no resuelto que puede crear una gran pesadilla de seguridad si tiene algún malware o aplicaciones cambiantes instaladas en su dispositivo.

¿Vale la pena la autenticación de dos factores de Apple??

La autenticación de dos factores mejora significativamente la seguridad de su ID de Apple. Después de encenderlo, iniciar sesión en su cuenta requerirá tanto su contraseña como acceso a sus dispositivos de confianza o número de teléfono de confianza.

¿Por qué la autenticación de dos factores es mala??

Muchos usuarios informan que los obstáculos adicionales de la autenticación de dos factores son demasiado inconvenientes, lo que puede hacer que los usuarios molestos tomen atajos que hacen que el sistema sea más vulnerable.

¿Cómo evito la verificación del teléfono de Google??

Cómo omitir la verificación de Google: deshabilite la protección de restablecimiento de fábrica (FRP)

  1. Ve a tu configuración.
  2. Seleccione "Nube y cuentas" y luego "Cuentas" (dependiendo de su dispositivo, puede aparecer simplemente como "Cuentas"). ...
  3. Encuentra tu cuenta de Google y selecciónala.

¿Cómo desactivo la verificación en dos pasos sin iniciar sesión??

Desactivar la verificación en dos pasos

  1. En su teléfono o tableta Android, abra la aplicación de configuración de su dispositivo Google. Administra tu cuenta de Google.
  2. En la parte superior, toca Seguridad.
  3. En "Iniciar sesión en Google", toca Verificación en dos pasos. Es posible que deba iniciar sesión.
  4. Toca Apagar.
  5. Confirme tocando Apagar.

¿Cómo restauro mi autenticación de 2 factores de Google??

Cuenta de usuario

  1. Inicie sesión en su consola de administración de Google. ...
  2. En la página de inicio de la consola de administración, vaya a Usuarios.
  3. Haga clic en el usuario que desee en la lista. ...
  4. Haga clic en Seguridad.
  5. Haga clic en verificación en dos pasos.
  6. Haga clic en Obtener códigos de verificación de respaldo.
  7. Copia uno de los códigos de verificación.
  8. Haga clic en Listo.


Nadie ha comentado sobre este artículo todavía.