ステップ1: Google Authenticatorをインストール
まず、サーバーにGoogle Authenticatorをインストールします。多くのLinuxディストリビューションで利用できるパッケージが用意されています。
# Debian/Ubuntu系システムの場合
sudo apt-get update
sudo apt-get install libgoogle-authenticator
# CentOS/RHEL系システムの場合
sudo yum install google-authenticatorステップ2: 認証キーを生成
次に、ユーザーの認証キーを生成します。ここではrootユーザーにログインし、認証キーを作成します。
# 認証キーを生成
google-authenticator
# システムが提出する質問に答えるステップ3: 2段階認証の設定
生成された情報を記録し、2段階認証を有効化します。生成されるQRコードはGoogle Authenticatorアプリケーションに読み取ります。
# QRコードをスキャンするステップ4: 実践/トラブルシュート/監視
設定が完了したら、サーバーへのログイン時に2段階認証が必要となります。失敗した場合は再度入力する必要があります。
# SSH接続時に2段階認証
ssh username@your-server-ip -o PubkeyAuthentication=no
# 2FAコードを必要とする場合の入力例
2fa-code注意事項
- Google Authenticatorは、サーバーへのSSH接続時に必須となります。
- QRコードが破損した場合は、再度認証キーを生成する必要があります。
- パスワードを忘れた場合や、認証アプリケーションにアクセスできない場合は、緊急時用の回復メカニズム(メール送信等)を用意しておくことを推奨します。
まとめ
1. インストール: Google Authenticatorをサーバーにインストールします。
2. 認証キー生成: rootユーザーとして認証キーを生成します。
3. QRコードスキャン: QRコードをGoogle Authenticatorアプリケーションで読み取ります。
4. 実践: SSH接続時に2段階認証が必要となります。
関連記事: