Protege tu conexión por SSH con autenticación de doble factor

Está claro que el segundo factor de autenticación es una de las mejores formas de añadir una capa de seguridad a nuestros servidores y aplicaciones .

Creo que no hace falta hacer una exposición sobre el protocolo SSH , porque si aquí habéis llegado , idea sobre el tema debéis  tener . Es uno de los protocolos de comunicación remota más utilizado , principalmente porque encripta la sesión de conexión . Como era de espera , necesitamos una contraseña para establecer dicha conexión. Pero que pasaría si cae en manos inadecuadas ?

¿ Qué es un OTP ?

adaptive_figure_01

La contraseña única ,  (One-Time Password , en inglés) es una contraseña que cambia con un intervalo de tiempo regular , y evita el uso repetido  de una misma contraseña . Como cambia cada x tiempo , invalida el objetivo de malwares como los keyloggers , haciendo inserviable los registros de nuestras teclas .

Las contraseñas aleatorias generadas pueden ser enviadas de varias formas :

  • Por email o sms
  • A través de una aplicación
  • A una tarjetas inteligente .

Hoy veremos cómo implementar ese tipo de funcionalidad en nuestros sistemas , para hacer más seguro el acceso a nuestros servidores a través del protocolo SSH .

Cuando utilizamos un 2FA , además de nuestra contraseña , debemos utilizar el código o contraseña recibido por sms , email o través la aplicación que utilizamos en nuestro smartphone . Asi que para acceder a nuestro servidor , los cibercriminales deben conocer nuestra contraseña y tener nuestro smartphone en su poseción .

Manos a la obra

Lo primero que hay que hacer es registrarse en Authy . Tendréis que descargar su aplicación , disponible para Android , IOS , y Windows phone , para verificar y activar vuestra cuenta .

Una vez registrados , tenéis que crear una nueva aplicación y asignarla un nombre .

authy1

En pocos segundos, tendréis  en pantalla una llave Api que tenéis que copiar y guardar.

authy2

Instalar authy-ssh

En primer lugar debéis conectaros a vuestro servidor .

sudo ssh [email protected]

Descargar el instalador y ejecutarlo .

wget https://raw.github.com/authy/authy-ssh/master/authy-ssh 
sudo bash authy-ssh install /usr/local/bin

Cuando pida la Api Key , insertáis la que habéis guardado previamente , o la que aparece en el escritorio de vuestra cuenta .

authy6

A continuación , nos pide qué hacer si por alguna razón Authy esta fuera de servicio . Yo elegiré la opción 1 para evitar  problemas de acceso .

authy5

Configuración

Ejecuten el comando que aparece a continuación , introduciendo los datos apropiados .

sudo /usr/local/bin/authy-ssh enable <nombre-de-usuario-pc> <tu-email> <código-de-tu-país> <tu-número-tlf>

auth4

Una vez hecho , en la aplicación de Authy que tenéis en vuestro smartphone , aparecerá una nueva cuenta con el generador de códigos en marcha .

authy7

Ahora tenéis que reiniciar SSH .

Ubuntu: sudo service ssh restart
Debian: sudo /etc/init.d/sshd restart
CentOS: sudo service sshd restart

La próxima vez que vais a conectaros a vuestro servidor , tendréis que insertar vuestra contraseña y el código temporal que aparece en vuestro smartphone . Si preferís recibir un código por sms , debéis insertar “sms” .

authy9

Desintalación

sudo /usr/local/bin/authy-ssh uninstall
Ubuntu: sudo service ssh restart
Debian: sudo /etc/init.d/sshd restart
CentOS: sudo service sshd restart

Con este artículo , tenéis todas las llaves para configurar un sistema de autenticación en 2 pasos para vuestro servidor y evitar sorpresas indeseables  .

Si te ha gustado el artículo , no olvides compartirlo . Un cordial saludo.

One thought on “Protege tu conexión por SSH con autenticación de doble factor

  1. Thanks for the excellent advice, it actually is useful.

    Here is my blog post :: hacks for android games

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

dieciseis + 11 =

*