Standardmässig kann auf Ihr WEEASY Appliance per SSH zugegriffen werden. Dabei ist die Angabe von User und Passwort notwendig. Um die Sicherheit zusätzlich zu erhöhen kann darüber hinaus noch eine sogenannte 2-Factor-Authentication (2FA) eingerichtet werden.
Alle Details dazu finden Sie auf dieser Seite:
weeasy
möglich ist, müssen wir 2FA für diesen User konfigurierenweeasy
auf WEEASY Appliance anmeldensu
zu User root
wechseln# Google Authenticator per yum installieren yum install google-authenticator # Google Authenticator als authentication module registrieren. vim /etc/pam.d/sshd # Dazu muss die folgende Zeile ergänzt werden auth required pam_google_authenticator.so # Nun muss noch dem SSH Dienst bekannt gemacht werden, dass dieser Google Authenticator nutzen soll vim /etc/ssh/sshd_config # Dazu muss der folgenden Konfigurationsparameter gesetzt werden. Der Eintrag ist in der Datei schon vorhanden ChallengeResponseAuthentication yes # Nach einem Restart ist der Login per SSH nur noch mit zusätzlichem Token möglich. systemctl restart sshd |
Achtung: Zum jetztigen Zeitpunkt ist kein SSH Login mit dem User WEEASY mehr möglich. Dieser ist erst wieder möglich, der nachfolgenden Abschnitt der Anleitung durchgeführt wurde |
exit
root Session wieder beenden. Der aktuelle Benutzer ist nun wieder weeasy
(kann mit whoami
abgefragt werden)weeasy
einrichten. google-authenticator
2FA Apps für Smartphone via App Store / Google Play herunterladen. als Apps empfehlen sich Authy oder Google Authenticator. Bei beiden geht die Konfiguration am einfachsten, wenn man den QR-Code scannt