We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Securización de token para SSH 2 nivel a smartphone.


oceano
12/07/2013, 12:15
Hola, buenos días

Davidlig, encantado de aportar mi granito de arena a la comunidad, seguramente si no fuera por todo lo escrito por otras personas, todo lo que he aprendido no hubiera sido posible. Aportando nos enriquecemos todos.

También tiene buena pinta Manoleet, no lo conocía, aunque parece algo más engorroso de implementar, no te parece ?

Aquí dejo otro por si a alguien le interesa.
https://www.gauthify.com/

Nota: 50 Google® Authenticator Users ALWAYS FREE !

Este tiene directamente un código implementado para autenticación de 2 nivel para paneles de control web, parece bastante sencillo de implementar.
https://www.gauthify.com/docs/libs/php/

Un saludo !

manoleet
11/07/2013, 08:21
Yo estoy usando el modulo PAM de Google-Authenticator.

https://code.google.com/p/google-aut...leInstructions
Gentoo: http://wiki.gentoo.org/wiki/Google_Authenticator
Ubuntu: http://www.howtogeek.com/121650/how-...uthentication/

davidlig
10/07/2013, 12:22
Interesante, muchas gracias

oceano
10/07/2013, 07:49
Hola, buenos días.

Esta compañía www.authy.com ofrece una securización de 2 nivel muy sencilla de implementar y bajo mi punto de vista, muy segura y eficaz.

Es tan sencillo como:

1.- Te registras en su web para conseguir su API
2.- # sudo bash authy-ssh install /usr/local/bin ( donde te pedirá la API anteriormente obtenida )
3.- Seleccionamos la opción 2, donde indicará que si queremos posteriormente desinstalar la aplicación, borremos antes ciertos archivos y a continuación generará unos códigos relacionados. No es mala idea hacer una captura de pantalla y guardarla.
4.- # sudo /usr/local/bin/authy-ssh enable (usuario) (correo_registro) (código_país) (teléfono_smartphone_registro)
5.- # authy-ssh test (comprobación el token entra correctamente)
6.- # sudo service ssh restart

Hay una aplicación para Android llamada " AUTHY " en la cual se pueden reproducir los tokens de acceso sin necesidad de estar esperando los sms, que alguna vez llegan a tardar algo más de lo esperado.

Nota. 1,000 Users | 500 Auths/month | Email Support | Standard : FREE

Fuente: https://www.authy.com/
Video instalación: https://www.authy.com/products/ssh#


Un saludo !