Admin
Well-Known Member
Staff member
Administrator
Hôm nay mình sẽ hướng dẫn các bạn cách xác minh hai bước với Google khi đăng nhập ssh trên vps Ubuntu chi tiết bằng hình ảnh
Đầu tiên bạn đăng nhập ssh và làm theo hướng dẫn sau
Chạy các lệnh sau
Khi được hỏi Do you want to continue? [Y/n] thì bạn nhập vào là Y
Chạy xong sẽ như sau
Sửa tập tin cấu hình
Chạy lệnh sau và thêm dòng auth required pam_google_authenticator.so vào đầu như ảnh dưới
Tiếp tục chạy lệnh sau và sửa như sau
Tìm
Sửa no thành yes như hình
Kích hoạt xác minh 2 bước
Bạn chạy lệnh sau
Bạn nhập vào là Y nếu được hỏi
Do you want authentication tokens to be time-based (y/n) và Do you want me to update your "/root/.google_authenticator" file (y/n)
Còn lại các bạn nên chọn là n
Chạy xong sẽ như sau
Sau đó bạn chạy các lệnh sau
Bạn lưu lại địa chỉ mã qr sau sau để xác thực
Hoặc bạn có thể quét mã QR hiện ngay trên putty đều được
Bạn phải ghi nhớ hoặc lưu lại để sau này khỏi phải hối hận nhé
Hướng dẫn sử dụng trình xác thực
Sau đó bạn tải về hai ứng dụng dưới đây và cài đặt
Fshare - tuoitreit.vn_trinh_xac_thuc.apk
Fshare - tuoitreit.vn_quet_ma_qr.apk
Mật khẩu tải xuống đều là tuoitreit.vn
Cách 1: Quét mã QR
Bạn cài đặt 2 ứng dụng trên, sau đó bạn vào ứng dụng đầu tiên tên là Trình xác thực và quét mã QR và chọn như khoanh đỏ trong ảnh
Bạn quét mã QR xác thực lúc nãy
Đây là thành quả của bạn
Cách 2: Dùng mã bí mất
Bạn chọn như khoanh đỏ trong ảnh
Sau đó điền mã bí mật vào
Đây là kết quả sau khi bạn đăng nhập ssh
Khi đăng nhập sẽ bắt bạn nhập mã 6 số bạn nhận được ở ứng dụng Trình xác thực vào
Mọi thắc mắc vui lòng hỏi đáp ở đây
Chúc các bạn thành công!
Đầu tiên bạn đăng nhập ssh và làm theo hướng dẫn sau
Chạy các lệnh sau
Code:
sudo apt-get install libpam-google-authenticatorChạy xong sẽ như sau
Sửa tập tin cấu hình
Chạy lệnh sau và thêm dòng auth required pam_google_authenticator.so vào đầu như ảnh dưới
Code:
nano /etc/pam.d/sshd
Tiếp tục chạy lệnh sau và sửa như sau
Code:
nano /etc/ssh/sshd_config
Code:
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
Kích hoạt xác minh 2 bước
Bạn chạy lệnh sau
Code:
google-authenticatorDo you want authentication tokens to be time-based (y/n) và Do you want me to update your "/root/.google_authenticator" file (y/n)
Còn lại các bạn nên chọn là n
Code:
Do you want to disallow multiple uses of the same authentication
token? This restricts you to one login about every 30s, but it increases
your chances to notice or even prevent man-in-the-middle attacks (y/n)
By default, tokens are good for 30 seconds and in order to compensate for
possible time-skew between the client and the server, we allow an extra
token before and after the current time. If you experience problems with poor
time synchronization, you can increase the window from its default
size of 1:30min to about 4min. Do you want to do so (y/n)
Do you want to enable rate-limiting (y/n)
Sau đó bạn chạy các lệnh sau
Code:
/etc/init.d/ssh restart
Code:
https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/root@localhost?secret=mã bí mật của bạnBạn phải ghi nhớ hoặc lưu lại để sau này khỏi phải hối hận nhé
Hướng dẫn sử dụng trình xác thực
Sau đó bạn tải về hai ứng dụng dưới đây và cài đặt
Fshare - tuoitreit.vn_trinh_xac_thuc.apk
Fshare - tuoitreit.vn_quet_ma_qr.apk
Mật khẩu tải xuống đều là tuoitreit.vn
Cách 1: Quét mã QR
Bạn cài đặt 2 ứng dụng trên, sau đó bạn vào ứng dụng đầu tiên tên là Trình xác thực và quét mã QR và chọn như khoanh đỏ trong ảnh
Bạn quét mã QR xác thực lúc nãy
Đây là thành quả của bạn
Cách 2: Dùng mã bí mất
Bạn chọn như khoanh đỏ trong ảnh
Sau đó điền mã bí mật vào
Đây là kết quả sau khi bạn đăng nhập ssh
Khi đăng nhập sẽ bắt bạn nhập mã 6 số bạn nhận được ở ứng dụng Trình xác thực vào
Mọi thắc mắc vui lòng hỏi đáp ở đây
Chúc các bạn thành công!
