WINTERTemplate

01Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor

Nusli Kanaha

121055520111063

Kom 1

Assalamualaikum Warahmatullahi Wabarakatuhu

ا ة م ح ر و م ك ي ل ع م ل س اله ت كا ر ب و

02Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor

Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor Authentication SSH menawarkan saluran yang sangat aman untuk administrasi remote server. Namun, jika Anda menghadapi audit untuk peraturan atau bisnis persyaratan, seperti Visa / Mastercard PCI, Anda perlu menyadari beberapa otentikasi potensial terkait kedatangan pendek yang dapat menyebabkan sakit kepala dalam audit. Sebagai contoh:

     Tidak ada cara untuk mengontrol mana pengguna memiliki otorisasi kunci publik

     Tidak ada cara untuk menegakkan kompleksitas kata sandi (atau bahkan yakin bahwa satu sedang digunakan)      Tidak ada cara untuk berakhir kunci publik

PowerPoint styles

03Dalam dokumen ini kita akan menunjukkan cara mengkonfigurasi otentikasi dua faktor dari Wikid pada Redhat. The Wikid sistem otentikasi yang kuat adalah komersial / open source dua faktor solusi otentikasi. Pertama, kita akan mengkonfigurasi domain pada server Wikid, kemudian tambahkan server yang ditargetkan sebagai klien jaringan ke server Wikid, dan akhirnya mengkonfigurasi kotak Redhat menggunakan pam-radius.Kita berasumsi server Anda dan berjalan dan Anda siap untuk menerapkan otentikasi dua faktor di lingkungan Anda.

Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor

PowerPoint styles

04Menambahkan Domain Untuk Wikid Server

Text box

PowerPoint styles

Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor

Buat Client Jaringan

Setelah menyimpan informasi domain, klik pada tab Client Jaringan dan Buat Jaringan Baru Client. Masukkan nama untuk ini klien dan IP Address dari gateway SSH di jaringan internal. Pilih Radius sebagai protokol dan domain yang Anda buat di atas sebagai domain.

05Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor NEXT….

PowerPoint styles

Text box

Klik Add untuk mendapatkan halaman berikutnya dan masukkan rahasia bersama untuk Radius.

Text box

06Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor

Sekarang kita akan mengkonfigurasi SSH pada mesin target. Setiap rasa linux menangani PAM sedikit berbeda. Tutorial ini mencakup cara menginstal pam-radius untuk otentikasi dua faktor di Redhat.Pertama, download file tar dari sumber. Versi saat ini adalah 1.3.17

PowerPoint styles

Konfigurasi SSH Pada Redhat Box Anda

$ wget ftp://ftp.freeradius.org/pub/radius/pam_radius-1.3.17.tar.gz

Untar the file:

$ tar -xzvf pam_radius-1.3.17.tar.gz

07Instal pam-devel:

Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor

PowerPoint styles

$ Sudo yum install pam-devel

Ubah ke dalam direktori dan jalankan dibuat make:

$ make

Anda mungkin akan melihat beberapa kesalahan, tetapi jika .so dibuat, Anda harus baik-baik. Salin perpustakaan ke lokasi yang tepat:

$ Sudo cp pam_radius_auth.so / lib / security /

08Gunakan editor favorit Anda untuk memberitahu SSH untuk menggunakan jari-jari untuk otentikasi. Tambahkan ini sebagai baris pertama:

auth /l ib/security/pam_radius_auth.so cukup

Simpan file dan keluar.

Sekarang kita perlu memberitahu PAM di mana server radius. Dalam hal ini adalah server Wikid. (NB: manfaat lain dari menggunakan jari-jari adalah bahwa Anda dengan rute permintaan otentikasi melalui direktori Anda - LDAP atau AD untuk otorisasi Kami sangat merekomendasikan itu..)

Mengedit atau membuat etc / raddb / fi le server / Anda. Ada contoh di sini.

$ sudo vim /etc/pam_radius_auth.conf

PowerPoint styles

Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor NEXT,,,

09Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor NEXT….

PowerPoint styles

Mengedit baris "lain-server lain-rahasia 3" menggantikan 'lain-server dengan alamat IP atau nama host server Otentikasi Kuat Wikid Anda (atau server radius jika Anda memiliki satu set up di antara Wikid dan server Anda) dan perubahan' lainnya -secret 'rahasia bersama untuk klien jaringan ini.

Sekarang, Anda siap untuk menguji. Saya sarankan Anda menjalankan 'tail -f / var / log / aman' saat Anda menguji.

Perhatikan bahwa kita tidak membuat perubahan apapun pada setup account, sehingga pengguna diharapkan memiliki account lokal pada mesin atau Anda dapat mengkonfigurasi account menggunakan pam_ldap dan arahkan ke server AD / LDAP Anda.

10Mengamankan SSH Pada Redhat / Centos Dengan Wikid Dua-Factor

PowerPoint styles

Terimakasih

Wassalamu’alaikum wa rahmatullah wabarakatuh:

ا ة م ح ر و م ك ي ل ع م ل س واله ت كا ر ب و