Mengintegrasikan Dropbear SSH dengan Google Authenticator untuk 2FA (Two-Factor Authentication) di Linux dapat meningkatkan keamanan server Anda. Berikut adalah langkah-langkahnya:
1. Instalasi Google Authenticator
- Install Google Authenticator
sudo apt-get update
sudo apt-get install libpam-google-authenticator- Konfigurasi Google Authenticator untuk pengguna
Jalankan perintah ini untuk setiap pengguna yang ingin Anda tambahkan 2FA:
google-authenticatorIkuti instruksi untuk menghasilkan kunci QR dan konfigurasikan aplikasi Google Authenticator di ponsel Anda. Simpan kode yang diberikan dengan aman.
2. Konfigurasi PAM (Pluggable Authentication Module)
- Edit file konfigurasi PAM untuk SSH
Buka file/etc/pam.d/sshddengan editor teks favorit Anda:
sudo nano /etc/pam.d/sshd- Tambahkan baris berikut ke file tersebut
Di bagian atas file, tambahkan:
auth required pam_google_authenticator.so3. Konfigurasi Dropbear SSH
- Edit file konfigurasi Dropbear
Buka file/etc/init.d/dropbeardengan editor teks:
sudo nano /etc/init.d/dropbear- Tambahkan baris berikut
Tambahkan atau modifikasi baris berikut di bagian yang sesuai:
DROPBEAR_EXTRA_ARGS="-p 22 -w"-w akan memastikan bahwa Dropbear tidak akan menerima login root melalui SSH.
- Restart layanan Dropbear
sudo service dropbear restart4. Verifikasi Konfigurasi
- Tes login dengan 2FA
Cobalah untuk login melalui SSH ke server Anda. Anda akan diminta memasukkan kata sandi pengguna dan kemudian kode verifikasi dari aplikasi Google Authenticator Anda.
Catatan Tambahan
- Pastikan bahwa semua pengguna telah mengkonfigurasi Google Authenticator di ponsel mereka sebelum mengaktifkan 2FA, agar tidak terkunci dari server.
- Anda mungkin perlu menyesuaikan konfigurasi firewall atau penyedia layanan hosting Anda untuk memastikan port SSH yang digunakan oleh Dropbear terbuka.
Dengan mengikuti langkah-langkah di atas, Anda seharusnya dapat mengamankan server Dropbear SSH Anda dengan Google Authenticator untuk 2FA, memberikan lapisan keamanan tambahan terhadap akses yang tidak sah.