Za pomocą usługi SSH możemy się uwierzytelnić za pomocą hasła badź klucza. To drugie rzecz jasna jest bardziej bezpieczne, dodatkowo gdy wzmocnimy je hasłem na klucz. W porządku jednak klucza z reguły nikt się nie uczy na pamięć czyt. trzeba go mieć przy sobie. Istnieje jednak jeszcze jeden - dwuetapowy - mechanizm uwierzytelnienia wsparty usługą Google Authenticator. Wymaga on nas podania wygenerowanego tokena i hasła dla danego konta.

Google Authenticator w pierwotnym założeniu ma chronić dostęp do naszego konta Google. Jednak został on zmyślnie wykorzystany w module PAM do uwierzytelnienia np. przez ssh.  Wspomniany token możemy wygenerować przy pomocy aplikacji Google Authenticator dostępnej na popularne platformy mobilne (Android/IPhone/Blackberry). Całość konfiguracji opisuje [1], sprowadza się ona do instalacji modułu PAM ( FreeBSD posiada go w ,,portach''), dodaniu linijki do obsługi PAM'a, konfiguracji google-authenticatora dla danego konta i na jej bazie skonfigurowaniu aplikacji mobilnej. Tym prostym sposobem po ponownym zalogowaniu jesteśmy już proszeni o podanie Verification code. Na koniec warto zapisać sobie kody wygenerowane przy pomocy google-authenticator, które będą pomocne gdy nie posiadamy przy sobie telefonu.

[1] http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html


Inny sposób administracji dla ESXi,vSphere 4i

Sat 20 March 2010 by admin

Administracja hypervisor'em ESXi lub jego następcą vSphere 4 kojarzy się najczęściej z klikanym interfejsem, co zrobić jednak gdy nie mamy pod ręką dostępnego owego graficznego interfejsu...

Zmianę sposobu zarządzania przynosi nam konsola SSH, standardowo tuż po instalacji hypervisor'a jest ona niedostępna. Odblokowanie jej jednak nie nastręcza większych problemów ...

read more

Kopie zapasowe w stylu rsyncd

Sat 14 November 2009 by admin

Nie trzeba przekonywać nikogo o słuszności robienia kopii zapasowych, podobnie jak ich bezpiecznego przechowywania. W przypadku gdy posiadamy kilka maszyn słusznie jest wydzielić do roli serwera składującego kopie zapasowych jedną z nich. Sposobów na wykonywanie kopii zapasowych, ich przesyłanie i składowanie jest wiele, w tym przypadku postaram sie przybliżyć popularne ...

read more