Stefan's Weblog

15Sep/140

Zwei-Faktor-Authentifizierung am Raspberry Pi einrichten

Die Zwei-Faktor-Authentifizierung ist ja zurzeit in aller Munde, da sie eine sichere Möglichkeit für die Anmeldung an Applikationen und Systemen darstellt. Auch an einem Pi kann man sich mit seinem Passwort und einem PIN anmelden.
Bitte beachtet, dass für diese Form der Zwei-Faktor-Authentifizierung zwingend die App Google Authenticator auf eurem Smarthpone installiert sein muss. Wer mehr Informationen zum Google Authenticator sucht, wir auf Wikipedia fündig ➡ https://de.wikipedia.org/wiki/Google_Authenticator

Google Authenticator
Google Authenticator
Entwickler: Google LLC
Preis: Kostenlos
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot

Die Installation auf dem Pi ist direkt aus den Repositories möglich.

sudo aptitude install libpam-google-authenticator 

Installation Google Authenticator

Installation Google Authenticator

Nach der erfolgreichen Installation kann man den Authenticator auf dem Pi mit dem Befehl starten:

google-authenticator

Es gilt jetzt nur noch den QR-Code mit der installierten App auf eurem Smartphone zu scannen.

Achtung:

Sichert unbedingt die 5 Notfall-PINs. SOlltet ihr mal eurer Smartphone mit der Google Authenticator App zur Hand haben, könnt ihr euch damit am Pi noch anmelden.
Die 4 Fragen habe ich mit yes, yes, no, yes beantwortet und damit ist die Konfiguration auch schon abgeschlossen.

Google Authenticator

Google Authenticator

Nun sind noch an zwei Skripten noch Anpassungen vorzunehmen.

sudo nano /etc/pam.d/sshd 


Fügt am Ende der Datei die Zeile hinzu: auth required pam_google_authenticator.so

/etc/pam.d/sshd

/etc/pam.d/sshd

sudo nano /etc/ssh/sshd_config


Sucht in der Datei den Eintrag ChallengeResponseAuthentication und ändert no auf yes ab.

/etc/ssh/sshd_config

/etc/ssh/sshd_config

Zum Schluß startet ihr den SSH-Dienst neu.

sudo service ssh restart

Die Anmeldung an eurem Pi sieht in Zukunft so aus:

Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung

Nachtrag

Ich bin seit kurzem umgestiegen auf eine neue OTP-App. Anstatt den Google Authenticator, wie oben beschrieben, zu verwenden, nutze ich FreeOTP. An der App gefällt mir besser,

  • sie ist übersichtlicher
  • es lassen sich Icons für jeden Account vergeben
  • die OTPs lassen sich sortieren
  • etc.
FreeOTP Authenticator
FreeOTP Authenticator
Entwickler: Red Hat
Preis: Kostenlos
  • FreeOTP Authenticator Screenshot
  • FreeOTP Authenticator Screenshot
  • FreeOTP Authenticator Screenshot

Bildquelle: raspberrypi.org

hat dir dieser Artikel gefallen?

Dann abonniere doch diesen Blog per RSS Feed!

Kommentare (0) Trackbacks (0)

Zu diesem Artikel wurden noch keine Kommentare geschrieben.


Leave a comment

Noch keine Trackbacks.

%d Bloggern gefällt das: