Authyをインストールし、SSHの2要素認証を構成する方法

2要素認証を使用すると、パスワードやSSHキーだけでなく、携帯電話で生成された時間に敏感なトークンも必要になるため、VPSの安全性が高まります。

つまり、パスワードが侵害されたり、誤って秘密鍵を漏らしたりしても、クラウドサーバーは安全に保たれます。

Authy は、これを設定するための簡単なプラットフォームを提供します。これは、GoogleやDropboxなどの人気のあるアプリだけでなく、独自のVPSとも互換性があります。

セットアップは非常に簡単で、商用サービスですが、個人および開発用に、月に最大1000回のログインを無料で行うことができます。

あなたは必要になるでしょう：

入門

iOSまたはAndroidデバイス用のAuthyアプリをダウンロードします。

アプリを開き、電話番号の確認などの簡単な手順に従います。これで、お使いの携帯電話は安全なトークンになりました。

VPSを携帯電話のAuthyアプリにリンクできるように、今回は開発者として再度登録する必要があります。

これを行うには、サインアップページここに移動し、メールアドレス、国、電話番号、パスワードを入力します。前に入力したものと同じ携帯電話番号を使用していることを確認してください。

Authyからメールを受信したら、その中のリンクをクリックすると、ログインするように求められます。お使いの携帯電話は、アカウントにアクセスするためのトークンとして自動的に構成されます。「Authy」アプリを開くと、ログイン用のパスワードがあります。

ダッシュボードに入ったら、[新しいアプリケーションの作成]をクリックし、クラウドサーバーのわかりやすい名前を入力して、[作成]をクリックします。

[[File:“%3Ca]] https://assets.digitalocean.com/tutorial_images/La7wt5T.png ” alt =“ APIアプリケーションの作成” />

数秒後、アプリが表示されます。 APIキーと表示されている南京錠にカーソルを合わせ、安全な場所にキーをコピーします。すぐにまた必要になります。

まず、VPSにSSHで接続します。

インストーラーをダウンロードして実行し、実行可能ファイルを/ usr / local/binにインストールします。

sudo bash authy-ssh-installer install /usr/local/bin

プロンプトで、AuthyWebサイトから以前に受け取ったAPIキーを入力します。 Authyがダウンした場合の対処方法を選択するように求められます。サービスが突然シャットダウンした場合に備えて、オプション1をお勧めします。

次のコマンドを実行して、次を置き換えます。

メールおよび番号としてログインしているユーザー以外のユーザーをメールで設定する場合は、「whoami」を別のユーザー名で設定しますAuthyアカウントの携帯電話番号
country と電話番号の国コード（たとえば、英国の場合は「+ 44」、米国とカナダの場合は「+1」）

sudo /usr/local/bin/authy-ssh enable <whoami> email country number

確認を求められます。「y」を押すと、すべての準備が整います。

SSHサーバーを再起動して、変更を有効にします。

Ubuntu ：sudo service ssh restart Debian ：sudo /etc/init.d/sshd restart CentOS ：sudo service sshd restart

SSHで再度接続してみると、Authyトークンの入力を求められます。アプリを開き、「Authy」に切り替えてコードを入力します。これでログインしました。

authy-sshをアンインストールするときは注意が必要です。そうしないと、VPSにアクセスできなくなる可能性があります。必要なコマンドは2つだけです。

chmod +x authy-ssh-installer
./authy-ssh-installer uninstall

Ubuntu ：sudo service ssh restart Debian ：sudo /etc/init.d/sshd restart CentOS ：sudo service sshd restart