google auth

Mengamankan SSH Server Dengan Google Authenticator

Posted by

Google Authenticator

Google Authenticator adalah sebuah aplikasi atau software dari google yang digunakan sebagai proteksi dengan sistem verifikasi kode unik . Dengan menggunakan Google Authenticator server kita akan lebih aman , sebab selain menggunakan password nantinya akan ada verifikasi kode unik dari aplikasi Google Authenticator .

Cara Kerja Google Authenticator

Saya akan menjelaskan cara kerja atau cara login ke server yang sudah terproteksi dengan Google Authenticator . Pertama kita login SSH seperti biasa atau dengan menggunakan password . Untuk login SSH dengan menggunakan private key tidak akan di minta kode unik Google Authenticator . Setelah memasukan user dan password maka selanjutnya akan di minta kode verifikasi Google Authenticator . Kode Google Authenticator hanya bisa di dapat dari aplikasi Google Authenticator yang ada di smartphone anda , sehingga orang lain tidak akan bisa login ke server anda jika tidak memiliki kode Google Authenticator dari smartphone anda .

Proses Installasi Google Authenticator

Setelah penjelasan sedikit mengenai Google Authenticator , berikut ini akan saya jelaskan langkah-langkah installasi Google Authenticator .

Install Google Authenticator

Untuk install Google Authenticator cukup jalankan perintah di bawah ini .

yum install google-authenticator

Jika tidak di temukan atau muncul pesan

No package google-authenticator available.
Error: Nothing to do

Maka perlu install epel repository .

yum install epel-release

Setelah itu kemudian install kembali Google Authenticator

Konfigurasi Google Authenticator

Setelah berhasil di install Google Authenticator selanjutnya adalah konfigurasi . Untuk konfigurasi jalankan perintah .

google-authenticator

Pada proses konfigurasi akan ada beberapa pertanyaan , silahkan di pilih yes ( y ) semua . Dan pada proses konfigurasi juga akan muncul barcode atau kode verifikasi . Barcode ini lah yang perlu di scan pada aplikasi Google Authenticator smartphone anda .

barcode auth

Untuk lebih jelas bisa melihat gambar di bawah ini .

konfigurasi google auth

Install Google Authenticator pada Smartphone

  • Untuk install Google Authenticator silahkan bisa melalui Google Playstore , cukup ketik di kolom pencarian Google Authenticator maka akan langsung ketemu aplikasi Google Authenticator .
  • Anda akan di minta login ke google anda pada saat pertama membuka aplikasi Google Authenticator . Setelah membuka aplikasi Google Authenticator klik tombol plus ( + ) yang ada di kanan bawah .
  • Lalu pilih scan a barcode atau Enter a provided key .
  • Jika anda pilih scan a barcode maka silahkan bisa langsung scan barcode yang muncul atau bisa juga akses URL yang ada di atas barcode pada web browser , nantinya akan muncul barcode di web browser jika pada ssh tidak muncul atau tidak jelas .
  • Jika pilih Enter a provided key maka silahkan masukan kode yang muncul di ssh .
    Your verification code is : #######
  • Jika berhasil maka akan muncul kode unik di aplikasi Google Authenticator yang selalu berubah-ubah . Kode unik tersebutlah yang nanti di gunakan untuk verifikasi Google Authenticator pada saat login ke server .

Konfigurasi SSH

Selanjutnya adalah konfigurasi SSH pada server .

  • Edit /etc/pam.d/sshd
    nano /etc/pam.d/sshd

    Kemudian tambahkan

    auth required pam_google_authenticator.so

    Untuk lebih jelas bisa di lihat pada gambar di bawah ini .
    konfigurasi sshd

  • Edit /etc/ssh/sshd_config
    nano /etc/ssh/sshd_config

    Edit line

    ChallengeResponseAuthentication yes
  • Kemudian restart service ssh
    systemctl restart sshd

Test Login

Terakhir kita coba test login SSH server , apakah proses installasi Google Authenticator berhasil atau tidak . Jika pada saat login yaitu setelah input password muncul kolom “Verification code” berarti installasi Google Authenticator berhasil .

test login

 

 

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *