So richten Sie SSH für die Verwendung der Zwei-Faktor-Authentifizierung auf Fedora 39 ein

Richten Sie SSH für die Verwendung der Zwei-Faktor-Authentifizierung auf Fedora 39 ein

In diesem Tutorial zeigen wir Ihnen, wie Sie SSH für die Verwendung der Zwei-Faktor-Authentifizierung auf Fedora 39 einrichten. SSichere Shell (SSH) ist von entscheidender Bedeutung Netzwerkprotokoll das bietet ein sicherer Weg um auf eine Fernbedienung zuzugreifen Server. In einem (n Ära, in der Cyber Bedrohungen nehmen zu anspruchsvollwas die Sicherheit erhöht Maßnahmen stehen im Vordergrund. Eine solche Verbesserung ist die Zwei-Faktor-Authentifizierung (2FA), die fügt ein Extra hinzu Sicherheitsschicht durch das Erfordernis zwei Arten von Identifikation vor der Gewährung Zugang.

In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie im Root-Konto ausgeführt werden. Andernfalls müssen Sie möglicherweise Folgendes hinzufügen:sudo‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt, wie Sie SSH für die Verwendung der Zwei-Faktor-Authentifizierung auf Fedora 39 auf einem Fedora 39 einrichten.

Voraussetzungen

Bevor wir mit dem Installationsprozess beginnen, stellen wir sicher, dass Sie über alles verfügen, was Sie benötigen:

  • Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird: Fedora 39.
  • Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
  • Um Befehle ausführen zu können, benötigen Sie Zugriff auf das Terminal. Zu diesem Zweck stellt Fedora 39 die Terminal-Anwendung bereit. Sie finden es in Ihrem Anwendungsmenü.
  • Eine Netzwerkverbindung oder ein Internetzugang zum Herunterladen der SSH-Pakete.
  • A non-root sudo user oder Zugriff auf die root user. Wir empfehlen, als zu agieren non-root sudo userda Sie Ihrem System schaden können, wenn Sie als Root nicht vorsichtig sind.
  • Vorkonfigurierte Google Authenticator-App aktiviert iOS oder Android Handy, Mobiltelefon.

Richten Sie SSH für die Verwendung der Zwei-Faktor-Authentifizierung auf Fedora 39 ein

Schritt 1. Vor dem Tauchen in die Installation ein Prozess, es ist entscheidend um sicherzustellen, dass Ihr Fedora 39-System ist aktuell. Regulär Systemaktualisierung Bereitstellung der neuesten Funktionen, verbessern Systemstabilität und Patch-Sicherheit Schwachstellen. Um Ihre zu aktualisieren Fedora-Systemöffnen Sie das Terminal und führen Sie die aus folgenden Befehl:

sudo dnf clean all
sudo dnf update

Schritt 2. Installation das OpenSSH-Serverpaket.

Öffnen Sie Ihr Terminal und geben Sie den folgenden Befehl ein, um das OpenSSH-Serverpaket zu installieren:

sudo dnf install openssh-server

Sobald die Installation abgeschlossen ist, starten Sie den SSH-Dienst mit dem folgenden Befehl:

sudo systemctl start sshd.service

Um sicherzustellen, dass der SSH-Dienst beim Booten automatisch startet, aktivieren Sie ihn mit diesem Befehl:

sudo systemctl enable sshd.service

Der SSH-Server kann durch Bearbeiten der SSH-Konfigurationsdatei unter konfiguriert werden /etc/ssh/sshd_config. Verwenden Sie einen Texteditor wie nano oder vi um diese Datei zu öffnen und zu bearbeiten. Denken Sie daran, den SSH-Dienst neu zu starten, damit die Änderungen wirksam werden:

sudo systemctl restart sshd.service

Schritt 3. Aktivieren der Zwei-Faktor-Authentifizierung für SSH.

Das Google Authenticator PAM-Modul stellt die notwendigen Tools zum Einrichten von 2FA bereit. Installieren Sie es mit dem folgenden Befehl:

sudo dnf install google-authenticator

Führen Sie das Google Authenticator-Konfigurationstool mit dem folgenden Befehl aus:

google-authenticator

Dadurch wird ein neuer geheimer Schlüssel generiert und ein QR-Code angezeigt. Scannen Sie diesen QR-Code mit der Google Authenticator-App auf Ihrem Smartphone.

Richten Sie SSH für die Verwendung der Zwei-Faktor-Authentifizierung auf Fedora 39 ein

Öffnen Sie auf Ihrem Mobilgerät die Google Authenticator-App und wählen Sie + um ein neues Konto hinzuzufügen. Wählen Sie dann „QR-Code scannen“ aus, um den zuvor generierten QR-Code zu scannen. Wenn Sie den QR-Code scannen, werden Ihnen der Name der virtuellen Linux-Maschine (VM), das Benutzerkonto und ein eindeutiger TOTP-Code angezeigt, der sich alle 30 Sekunden ändert.

Schritt 4. Testen der Zwei-Faktor-Authentifizierung.

Nach der Einrichtung von 2FA ist es wichtig, es zu testen, um sicherzustellen, dass es wie erwartet funktioniert.

  • Öffnen Sie ein neues Terminalfenster oder einen neuen SSH-Client.
  • Versuchen Sie, eine SSH-Verbindung zu Ihrem Server herzustellen, indem Sie den folgenden Befehl ausführen: ssh username@your_server_ip
  • Sie sollten von Ihrer Google Authenticator-App zur Eingabe Ihres Passworts und des Bestätigungscodes aufgefordert werden.
  • Wenn Sie sich erfolgreich anmelden können, funktioniert Ihr 2FA-Setup ordnungsgemäß.

    Schritt 5. Beheben häufiger Probleme

    Während der Einrichtung können einige Probleme auftreten. Hier sind einige häufige Probleme und ihre Lösungen:

  • Ausgabe: SSH-Verbindung abgelehnt.
    Lösung: Überprüfen Sie, ob der SSH-Dienst mit ausgeführt wird sudo systemctl status sshd.service. Wenn es nicht läuft, starten Sie es mit sudo systemctl start sshd.service.
  • Ausgabe: Google Authenticator-Codes funktionieren nicht.
    Lösung: Stellen Sie sicher, dass die Uhrzeit auf Ihrem Server und Ihrer Google Authenticator-App synchronisiert ist.
  • Ausgabe: Anmeldung nach Aktivierung von 2FA nicht möglich.
    Lösung: Verwenden Sie einen Ihrer Notfall-Rubbelcodes, um sich anzumelden und Ihr 2FA-Setup zu überprüfen.
  • Glückwunsch! Sie haben die SSH-Zwei-Faktor-Authentifizierung erfolgreich eingerichtet. Vielen Dank, dass Sie dieses Tutorial genutzt haben einrichten SSH-Zwei-Faktor-Authentifizierung auf Ihrem Fedora 39-System. Für zusätzliche oder nützliche Informationen empfehlen wir Ihnen, die offizielle Fedora-Website zu besuchen.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert