Google Authenticator
Google Authenticator adalah sebuah aplikasi atau software dari google yang digunakan sebagai proteksi dengan sistem verifikasi kode unik . Dengan menggunakan Google Authenticator server kita akan lebih aman , sebab selain menggunakan password nantinya akan ada verifikasi kode unik dari aplikasi Google Authenticator .
Cara Kerja Google Authenticator
Saya akan menjelaskan cara kerja atau cara login ke server yang sudah terproteksi dengan Google Authenticator . Pertama kita login SSH seperti biasa atau dengan menggunakan password . Untuk login SSH dengan menggunakan private key tidak akan di minta kode unik Google Authenticator . Setelah memasukan user dan password maka selanjutnya akan di minta kode verifikasi Google Authenticator . Kode Google Authenticator hanya bisa di dapat dari aplikasi Google Authenticator yang ada di smartphone anda , sehingga orang lain tidak akan bisa login ke server anda jika tidak memiliki kode Google Authenticator dari smartphone anda .
Proses Installasi Google Authenticator
Setelah penjelasan sedikit mengenai Google Authenticator , berikut ini akan saya jelaskan langkah-langkah installasi Google Authenticator .
Install Google Authenticator
Untuk install Google Authenticator cukup jalankan perintah di bawah ini .
yum install google-authenticator
Jika tidak di temukan atau muncul pesan
No package google-authenticator available. Error: Nothing to do
Maka perlu install epel repository .
yum install epel-release
Setelah itu kemudian install kembali Google Authenticator
Konfigurasi Google Authenticator
Setelah berhasil di install Google Authenticator selanjutnya adalah konfigurasi . Untuk konfigurasi jalankan perintah .
google-authenticator
Pada proses konfigurasi akan ada beberapa pertanyaan , silahkan di pilih yes ( y ) semua . Dan pada proses konfigurasi juga akan muncul barcode atau kode verifikasi . Barcode ini lah yang perlu di scan pada aplikasi Google Authenticator smartphone anda .
Untuk lebih jelas bisa melihat gambar di bawah ini .
Install Google Authenticator pada Smartphone
- Untuk install Google Authenticator silahkan bisa melalui Google Playstore , cukup ketik di kolom pencarian Google Authenticator maka akan langsung ketemu aplikasi Google Authenticator .
- Anda akan diminta login ke google anda pada saat pertama membuka aplikasi Google Authenticator . Setelah membuka aplikasi Google Authenticator klik tombol plus ( + ) yang ada di kanan bawah .
- Lalu pilih scan a barcode atau Enter a provided key .
- Jika anda pilih scan a barcode maka silahkan bisa langsung scan barcode yang muncul atau bisa juga akses URL yang ada di atas barcode pada web browser , nantinya akan muncul barcode di web browser jika pada ssh tidak muncul atau tidak jelas .
- Jika pilih Enter a provided key maka silahkan masukan kode yang muncul di ssh .
Your verification code is : ####### - Jika berhasil maka akan muncul kode unik di aplikasi Google Authenticator yang selalu berubah-ubah . Kode unik tersebutlah yang nanti digunakan untuk verifikasi Google Authenticator pada saat login ke server .
Konfigurasi SSH
Selanjutnya adalah konfigurasi SSH pada server .
- Edit /etc/pam.d/sshd
nano /etc/pam.d/sshd
Kemudian tambahkan
auth required pam_google_authenticator.so
Untuk lebih jelas bisa di lihat pada gambar di bawah ini .
- Edit /etc/ssh/sshd_config
nano /etc/ssh/sshd_config
Edit line
ChallengeResponseAuthentication yes
- Kemudian restart service ssh
systemctl restart sshd
Test Login
Terakhir kita coba test login SSH server , apakah proses installasi Google Authenticator berhasil atau tidak . Jika pada saat login yaitu setelah input password muncul kolom “Verification code” berarti installasi Google Authenticator berhasil .