Bài viết sưu tầm

1.1    MÔ HÌNH TỔNG QUAN HỆ THỐNG XÁC THỰC DÙNG SSH

Hình 1.1    Mô hình tổng quan hệ thống xác thực dùng SSH

    Hệ thống xác thực hai bước cho các truy cập từ xa dùng SSH bao gồm hai thành phần chính:

• Server: là một máy chủ Linux chạy hệ điều hành CentOS6.5 có cài đặt ứng dụng Google Authenticator, và được cài đặt giao thức SSH

• Client: máy tính cá nhân và một chiếc điện thoại hoặc máy tính bảng có cài đặt ứng dụng Google Authenticator

Google Authenticator: là một chương trình tạo mã xác minh có thể được cài đặt trên các thiết bị có kết nối internet, chương trình này cung cấp một dãy các số để chứng thực tài khoản trong các phiên đăng nhập, trên máy chủ và máy trạm truy cập các dãy số này được đồng bộ hóa về thời gian do đó chúng luôn là một thông số chung cho máy chủ và máy trạm chứng thực phiên đăng nhập trước khi nhập vào mật khẩu, nhờ đó tạo ra cơ chế xác thực hai bước bao gồm:

• Bước 1:    Chứng thực mã xác thực của Google Authenticator

• Bước 2:    Mật khẩu được cung cấp bởi máy chủ

Với loại hình xác thực hai bước này thì dù cho các đối tượng xấu có được thông tin về tên đăng nhập và mật khẩu đăng nhập bằng một hình thức tấn công nào đó thì chúng vẫn không thể đăng nhập được vào hệ thống máy chủ do không xác thực được đoạn mã xác thực do Google Authenticator cung cấp.

1.2    CÀI ĐẶT VÀ TRIỂN KHAI HỆ THỐNG XÁC THỰC HAI BƯỚC DÙNG SSH

1.2.1.    Cài đặt hệ thống

    Máy chủ: Cài đặt hệ điều hành CentOS 6

Hình 1.2    Máy chủ CentOS 6

    Máy trạm: Cài đặt các công cụ sử dụng giao thức SSH cho việc truy cập từ xa như Private Shell, Putty, OpenSSH, Secure Shell Client…., trên điện thoại cài đặt ứng dụng Google Authenticator

Hình 1.3    Secure Shell Client

Hình 1.4    Google Authenticator cài đặt trên điện thoại