Ubuntu 16.04 LTSでGoogle Authenticatorによるワンタイムパスワードを用いたsshログイン時の二要素認証
Pocket

前回、CentOS 7で『Google Authenticator』によるワンタイムパスワードの二重認証(二要素認証)について設定したので、今回はUbuntu 16.04 LTSでの設定。
といっても、基本的な設定方法は変わらないので、普通に進めていく。

なお、すでに公開鍵認証の設定は済んでいるものとする。

1.Google Authenticatorのインストール

まずは、『Google Authenticator』のインストール。
Ubuntuではapt-getでそのままインストールができる。以下のコマンドを実行する。

sudo apt-get install libpam-google-authenticator

 

これで、『Google Authenticator』のインストールができた。

 

2.sshdの設定変更

sshdの設定ファイル「/etc/ssh/sshd_config」を編集する。

sudo sed -i -e '/^ChallengeResponseAuthentication/s/no/yes/g' /etc/ssh/sshd_config
sudo sed -i "\$a AuthenticationMethods publickey,keyboard-interactive" /etc/ssh/sshd_config

 

次に、sshdのPAM設定ファイル「/etc/pam.d/sshd」を編集する。

sudo sed -i "\$a auth required pam_google_authenticator.so" /etc/pam.d/sshd
Sponsored Links

3.Google Authenticatorの設定・準備

最後に、以下のコマンドを実行し、iPhoneやAndroidから『Google Authenticator』のアプリを起動して表示されるQRコードを読み取ってアカウントを登録するだけだ。
表示される問いは、すべてyで構わない。

google-authenticator

 

これで設定は完了。sshdを再起動させる。

sudo service sshd restart

 

 

4.sshでログインする

後は、ふつうにsshでログインを実施するだけだ。

20160722_001044000000

 

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。