Añadiendo autenticación de dos pasos a mi servidor SSH.

Cansado de estar preocupado de cambiar las contraseña regularmente, de comprobar que no existen keyloggers en los ordenadores que uso para conectarme, he decido añadir un poco más de seguridad a mi servidor. Para ello vamos a emplear la autenticación en dos pasos o two-factor, que nos proveen  las herramientas que Google ha puesto a nuestro alcance (Google Authenticator). La aplicación del móvil nos servirá un número que cambia aleatoriamente, conocido como token. Esta clave concuerda con otra que coincide con otra creada mi servidor gracias a la libreria libpam-google-authenticator. Así pues para darme acceso tendré que facilitar 2 claves: mi clave personal, y la clave que provee la aplicación del móvil.

Sigue leyendo →