Authyをインストールし、SSHの2要素認証を構成する方法
序章
2要素認証を使用すると、パスワードやSSHキーだけでなく、携帯電話で生成された時間に敏感なトークンも必要になるため、VPSの安全性が高まります。
つまり、パスワードが侵害されたり、誤って秘密鍵を漏らしたりしても、クラウドサーバーは安全に保たれます。
Authy は、これを設定するための簡単なプラットフォームを提供します。これは、GoogleやDropboxなどの人気のあるアプリだけでなく、独自のVPSとも互換性があります。
セットアップは非常に簡単で、商用サービスですが、個人および開発用に、月に最大1000回のログインを無料で行うことができます。
あなたは必要になるでしょう:
- SSHで接続する準備ができているDigitalOceanクラウドサーバー
- iOSまたはAndroidモバイルデバイス
入門
スマートフォンでAuthyを設定する
iOSまたはAndroidデバイス用のAuthyアプリをダウンロードします。
アプリを開き、電話番号の確認などの簡単な手順に従います。 これで、お使いの携帯電話は安全なトークンになりました。
開発者アカウントを設定する
VPSを携帯電話のAuthyアプリにリンクできるように、今回は開発者として再度登録する必要があります。
これを行うには、サインアップページここに移動し、メールアドレス、国、電話番号、パスワードを入力します。前に入力したものと同じ携帯電話番号を使用していることを確認してください。
[[File:“%3Ca]] https://assets.digitalocean.com/tutorial_images/njjJfFU.png ” alt =“サインアップ” />
Authyからメールを受信したら、その中のリンクをクリックすると、ログインするように求められます。 お使いの携帯電話は、アカウントにアクセスするためのトークンとして自動的に構成されます。「Authy」アプリを開くと、ログイン用のパスワードがあります。
[[File:“%3Ca]] https://assets.digitalocean.com/tutorial_images/I87BRgw.jpg?4 ” alt =“ iOSの認証コード” />
APIアプリケーションを作成する
ダッシュボードに入ったら、[新しいアプリケーションの作成]をクリックし、クラウドサーバーのわかりやすい名前を入力して、[作成]をクリックします。
[[File:“%3Ca]] https://assets.digitalocean.com/tutorial_images/La7wt5T.png ” alt =“ APIアプリケーションの作成” />
数秒後、アプリが表示されます。 APIキーと表示されている南京錠にカーソルを合わせ、安全な場所にキーをコピーします。 すぐにまた必要になります。
[[File:“%3Ca]] https://assets.digitalocean.com/tutorial_images/GRfypgS.png ” alt =“ APIキー” />
authy-sshをインストールします
まず、VPSにSSHで接続します。
インストーラーをダウンロードして実行し、実行可能ファイルを/ usr / local/binにインストールします。
curl "https://raw.github.com/authy/authy-ssh/master/authy-ssh%22 -o authy-ssh-installer
sudo bash authy-ssh-installer install /usr/local/bin
プロンプトで、AuthyWebサイトから以前に受け取ったAPIキーを入力します。 Authyがダウンした場合の対処方法を選択するように求められます。サービスが突然シャットダウンした場合に備えて、オプション1をお勧めします。
ユーザーの2要素認証を構成する
次のコマンドを実行して、次を置き換えます。
- メールおよび番号としてログインしているユーザー以外のユーザーをメールで設定する場合は、「whoami」を別のユーザー名で設定しますAuthyアカウントの携帯電話番号
- country と電話番号の国コード(たとえば、英国の場合は「+ 44」、米国とカナダの場合は「+1」)
sudo /usr/local/bin/authy-ssh enable <whoami> email country number
確認を求められます。 「y」を押すと、すべての準備が整います。
やってみよう
SSHサーバーを再起動して、変更を有効にします。
Ubuntu :sudo service ssh restart
Debian :sudo /etc/init.d/sshd restart
CentOS :sudo service sshd restart
SSHで再度接続してみると、Authyトークンの入力を求められます。 アプリを開き、「Authy」に切り替えてコードを入力します。 これでログインしました。
あなたの心を変えましたか?
authy-sshをアンインストールするときは注意が必要です。そうしないと、VPSにアクセスできなくなる可能性があります。 必要なコマンドは2つだけです。
以前からインストーラースクリプトを実行しますが、アンインストールモードで実行します。
chmod +x authy-ssh-installer ./authy-ssh-installer uninstall
上記のように、SSHサーバーを再起動します。
Ubuntu :sudo service ssh restart
Debian :sudo /etc/init.d/sshd restart
CentOS :sudo service sshd restart