QuickUX – Activer le MFA sous Linux

11/06/2024 0 Par Pierre-Albert
Temps de lecture : < 1 minute

Je me suis lancé dans une sécurisation avancée de mes serveurs Linux.
En plus de ne plus permettre l’accès à root en SSH, je n’autorise plus qu’un utilisateur spécifique à accéder en SSH.
Mais pour moi, ce n’était pas suffisant et j’ai poussé le visse encore plus loin en ajoutant une double authentification.

J’ai utilisé le superbe tuto du site it-connect.fr. Mais à la fin, avant de me déconnecter de mon terminal SSH, je me dis que je dois tester en faisant une autre connexion SSH à côté, juste au cas où…
Et bien, j’ai bien fais car depuis les dernières version d’Ubuntu Server (Je suis en 22.04), dans le fichier “nano /etc/ssh/sshd_config” il ne faut pas modifier la ligne suivante qui n’existe plus :

ChallengeResponseAuthentication

Mais il faut modifier la ligne suivante en “yes” :

KbdInteractiveAuthentication

Maintenant, je peux me connecter avec mon mot de passe et ça me demande un code MFA 🙂

Allez, prochaine étape, remplacer l’authentification par utilisateur/mot de passe par une authentification par clé 😉

CatégorieInformatique QuickUX

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.