Home Linux Cara Mengatur Otentikasi Dua Faktor untuk Raspberry Pi

Cara Mengatur Otentikasi Dua Faktor untuk Raspberry Pi

Linux By · February 26, 2023 6:54 pm · 0 Comment

SSH adalah salah satu cara paling populer untuk mengontrol Raspberry Pi Anda dari laptop atau PC Anda. Di sini Anda akan mempelajari cara menyiapkan autentikasi dua faktor untuk akses SSH Anda ke Raspberry Pi dan menambahkan lapisan keamanan ekstra ke dalamnya.

Catatan : Jika Anda menggunakan file kunci SSH untuk mengakses Raspberry Pi Anda, autentikasi dua faktor tidak akan digunakan.

Perbarui Pi Anda

Dengan asumsi Anda telah menyiapkan Raspberry Pi Anda dengan OS Raspberry Pi, yang terbaik adalah memeriksa terlebih dahulu apakah semua perangkat lunak Anda mutakhir. Buka terminal dan ketik perintah berikut:

sudo pembaruan tepat && sudo tepat -y tingkatkan

Aktifkan SSH

Raspberry Pi OS menonaktifkan server SSH secara default. Sebelum Anda dapat terhubung ke Pi melalui SSH, Anda harus mengaktifkannya dengan menjalankan perintah Terminal berikut:

sudo systemctl aktifkan ssh sudo systemctl mulai ssh

Anda sekarang dapat terhubung ke server SSH.

Wajibkan otentikasi identifikasi, dengan respons-tantangan

Pada akhirnya, Raspberry Pi Anda perlu menantang Anda untuk mengautentikasi identitas Anda dan kemudian memproses tanggapan Anda, yang berarti Anda harus mengaktifkan kata sandi tantangan-respons.

Untuk memulai, buka file konfigurasi SSH untuk diedit dengan menjalankan perintah Terminal berikut:

sudo nano / etc / ssh / sshd_config

Di dalam file ini, temukan bagian ChallengeResponseAuthentication dan ubah dari “tidak” menjadi “ya”.

Anda sekarang dapat menyimpan file “sshd_config” yang diperbarui dengan menekan Ctrl + O , diikuti oleh Ctrl + X .

Kembali ke Terminal, mulai ulang daemon SSH dengan konfigurasi baru Anda:

sudo systemctl restart ssh

Karena perubahan telah dilakukan pada konfigurasi SSH, sebaiknya periksa apakah Anda masih dapat terhubung ke Raspberry Pi melalui SSH.

Untuk terhubung ke server SSH, Anda harus mengetahui alamat IP Raspberry Pi Anda. Jika Anda belum memiliki informasi ini, jalankan perintah berikut di Pi Anda:

nama host -SAYA

Ini akan mengembalikan alamat IP yang perlu Anda gunakan.

Beralih ke laptop atau komputer Anda, luncurkan Terminal dan kemudian sambungkan ke Raspberry Pi Anda, pastikan untuk mengganti “10.3.000.0” dengan alamat IP unik Anda:

sshpi @ 10.3.000.0 _

Anda sekarang terhubung melalui SSH.

Menyiapkan Otentikasi Dua Faktor

Selanjutnya, unduh aplikasi Authenticator untuk pembuatan kode autentikasi satu kali. Ada GB

Setelah mengunduh aplikasi seluler ini, Anda juga harus menginstal modul PAM Google Authenticator di Raspberry Pi Anda.

Di Pi Anda, buka jendela Terminal dan jalankan perintah berikut:

sudo tepat instal libpam-google-authenticator

Setelah Google Authenticator dipasang di Raspberry Pi dan perangkat seluler Anda, Anda siap menyiapkan autentikasi dua faktor.

Buat koneksi: menautkan Pi Anda ke perangkat seluler Anda

Untuk membuat tautan antara aplikasi seluler Anda dan Raspberry Pi Anda, buat kode QR di Pi Anda lalu pindai kode ini menggunakan ponsel cerdas atau tablet Anda.

Untuk menghasilkan kode QR, kembali ke Raspberry Pi Anda dan jalankan perintah Terminal berikut:

google-otentikator

Raspberry Pi Anda akan menanyakan apakah token autentikasinya harus dibatasi waktu. Karena lebih aman, Anda biasanya ingin membuat token autentikasi berbasis waktu kecuali Anda memiliki alasan khusus untuk tidak melakukannya.

Terminal akan menghasilkan kode QR, meskipun Anda mungkin perlu mengubah ukuran Terminal untuk melihat kode batang lengkap.

Ada juga serangkaian kode darurat. Jika Anda pernah kehilangan, salah meletakkan, atau merusak perangkat seluler Anda, kode ini akan memungkinkan Anda mengakses Raspberry Pi Anda melalui SSH, bahkan tanpa perangkat seluler Anda. Jangan mengambil risiko terkunci dari Raspberry Pi Anda. Catat kode-kode ini dan simpan di tempat yang aman.

Gunakan kode QR ini untuk menghubungkan Raspberry Pi Anda ke aplikasi Google Authenticator:

  1. Di ponsel cerdas atau tablet Anda, luncurkan aplikasi Google Authenticator.
  2. Di pojok kanan bawah, tap tanda “+”.
  3. Pilih “Pindai kode batang QR”. Saat diminta, berikan izin aplikasi untuk mengakses kamera perangkat Anda.
  4. Dekatkan kamera perangkat Anda ke monitor dan posisikan di atas kode QR. Segera setelah ponsel cerdas atau tablet Anda mengenali kode QR, itu akan membuat akun dan mulai menghasilkan kode autentikasi secara otomatis.
  5. Beralih kembali ke Raspberry Pi Anda; Terminal akan meminta Anda untuk memperbarui file “google_authenticator” Anda. Tekan tombol Y pada keyboard Anda.
  6. Anda akan ditanya apakah Anda ingin mencegah beberapa orang menggunakan token autentikasi yang sama. Tekan tombol Y pada keyboard Anda.
  7. Saat ditanya apakah Anda ingin menambah jendela kemiringan waktu, tekan N , karena ini akan membantu melindungi Anda dari serangan brute-force.
  8. Terminal sekarang akan meminta Anda untuk mengaktifkan pembatasan tarif, yang akan membatasi Anda (dan calon peretas!) untuk tiga upaya login setiap 30 detik. Pembatasan tarif dapat membantu melindungi Anda dari kekerasan dan serangan berbasis kata sandi lainnya, jadi Anda harus memilih “Ya” kecuali Anda memiliki alasan khusus untuk tidak melakukannya.

Modul Otentikasi Pluggable Linux

Terakhir, Anda perlu mengaktifkan autentikasi dua faktor ke Raspberry Pi menggunakan Modul Otentikasi Pluggable Linux (PAM).

Untuk memulai, buka file “sshd” di editor teks Nano:

sudo nano /etc/pam.d/sshd _ _ _ _ _

Tambahkan baris berikut:

auth diperlukan pam_google_authenticator.so

Namun, di mana Anda menambahkan baris berikut penting:

  1. Setelah memasukkan kata sandi Anda

Jika Anda ingin dimintai kode otentikasi satu kali setelah memasukkan kata sandi Raspberry Pi Anda, tambahkan baris ini setelah @include .

  1. Sebelum memasukkan kata sandi Anda

Jika Anda ingin dimintai kode autentikasi satu kali sebelum memasukkan kata sandi, tambahkan baris ini sebelum @include .

Setelah Anda melakukan perubahan ini, simpan file Anda dengan menekan Ctrl + O , diikuti dengan Ctrl + X .

Mulai ulang daemon SSH:

sudo systemctl restart ssh

Sekarang setiap kali Anda mencoba terhubung melalui SSH, Anda akan dimintai kode verifikasi satu kali.

Sekarang setelah Anda menyiapkan autentikasi dua faktor pada Raspberry Pi, Anda dapat melanjutkan untuk menyiapkan server web pribadi atau server musik. Anda juga dapat lebih meningkatkan keamanan SSH Anda dengan trik ini.

Related Posts

Cara Mendeteksi dan Membersihkan Penyimpanan Hard Disk dengan QDirStat di Linux

Cara Mendeteksi dan Membersihkan Penyimpanan Hard Disk dengan QDirStat di Linux

Cara Menjadwalkan dan Mengotomatiskan Tugas dengan Crontab di Ubuntu

Cara Menjadwalkan dan Mengotomatiskan Tugas dengan Crontab di Ubuntu

Tiga Belas Alat Berguna untuk Bekerja dengan Teks di Baris Perintah

Tiga Belas Alat Berguna untuk Bekerja dengan Teks di Baris Perintah

Cara Menghapus File Secara Lengkap di Linux

Cara Menghapus File Secara Lengkap di Linux

Cara Mengatur Terminal sebagai Wallpaper Transparan di Kubuntu

Cara Mengatur Terminal sebagai Wallpaper Transparan di Kubuntu

Cara Memformat Hard Drive ke NTFS di Linux

Cara Memformat Hard Drive ke NTFS di Linux

Cara Menggunakan Daftar Kontrol Akses untuk Mengontrol Izin File di Linux

Cara Menggunakan Daftar Kontrol Akses untuk Mengontrol Izin File di Linux

Apakah Anda Benar-benar Membutuhkan Perangkat Lunak Antivirus di Linux?

Apakah Anda Benar-benar Membutuhkan Perangkat Lunak Antivirus di Linux?

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *