וטנובוא םע ימרוג-וד תומיאב שמתשהל דציכ

.םימרוג 2 לש תומיא םשייל םיכירצ תוניצרב החטבאל םיסחייתמה תושי וא הרבח לכ ,וז הביסמ .תועיגפל ךלש תכרעמה תא ריתומש המ ,הצירפ ילכ לש עפש תועצמאב תואמסיסו שמתשמ תומש תולקב חצפל ןתינ .תוכרעמלו

.םיליגרה המסיסהו שמתשמה םש םע תומיא ירחא וא ינפל (תימעפ דח המסיס) OTP וא ,םידוק ןוגכ םימיוסמ םיטרפ קפסל םישמתשמהמ תשרודה תפסונ החטבא תבכש קפסמ Factor-2 תומיא ,MFA (Authentication Multi-Fac

.םהיתונובשח לע רתוי דוע ןגהל ידכ MFA רידגהל תורשפאה תא םישמתשמל תוקפסמ ,המכ ריכזהל םא ,AWS -ו רטיווט ,קובסייפ ,לגוג ומכ תורבח רפסמ םויכ

.וטנובוא םע ימרוג-וד תומיאב שמתשהל ןתינ דציכ םימיגדמ ונא הז ךירדמב

לגוג לש PAM -ה תליבח תא ןקתה :1 בלש

.סקוניל תמרופטלפב תפסונ תומיא תבכש קפסמה ןונגנמ אוה ,Pluggable תומיא לודומ לש רוציק ,Google PAM. PAM תליבח תא ןקתה ,תישאר

:אבה ןפואב התוא ןיקתהל ידכ apt הדוקפב שמתשהו ךשמה זא ,וטנובוא רגאמב תחראתמ הליבחה

$ sudo apt install libpam-google-authenticator

.הנקתהב ךישמהל ידכ ENTER לע ץחלו Y לע ץחל ,שקבתת רשאכ

ךלש ןופטראמסב לגוג לש תמאמה תייצקילפא תא ןקתה :2 בלש

.תוינש 30 לכ תיטמוטוא שדחתמה תורפס 6 ןב OTP דוק םכינפב גיצת היצקילפאה .ךלש ןופטראמסב וא טלבאטב לגוג לש תמאמה םושיי תא ןיקתהל ךילע ,ףסונב

וטנובואב Google PAM תא רדגה :3 בלש

.גצומש יפכ etc/pam.d/common-auth/ ץבוקה יוניש ידי לע וטנובואב Google PAM תליבח תא רידגנו ךישמנ ,תמייק Google Authenticator תייצקילפא רשאכ

$ sudo vim /etc/pam.d/common-auth

.ןיוצש יפכ ץבוקל הטמל הרושה תא ףסוה

auth required pam_google_authenticator.so

.אצו ץבוקה תא רומש

.PAM תא לחתאל ידכ הטמל הדוקפה תא לעפה ,תעכ

$ google-authenticator

.ןמז לע וססבתי תומיאל םינומיסאש ךנוצרב םא לאשית ,תישאר .ךלש ףוסמה ךסמ לע תולאש המכ ררועי הז

.ENTER לע ץחלו ןכ רובע y דלקה ןכלו ,ןמז לע םיססובמ םניאש םינומיסא רשאמ רתוי םיחוטבל םיבשחנ הלא םינומיסא .םינומיסא לש שדח טס רצונ ןהילעש ,תוינש 30 רחאל הז ,לדחמ תרירבכ .םיוסמ

:ללוכ גצומה עדימה .גצוי והשלכ עדימ ,ויתחתמ שממו הטמל גצומכ לנימרטב גצוי QR דוק ,ןכמ רחאל

    .םידוקב שמתשה ,ךלש תומיאה רישכמל והשמ הרקי םא .ךלש תמאמה רישכמ תא דבאמ התאש הרקמב רתויב םיישומיש םוריח תעשל הטירשה ידוק .תידיתע תוסחייתה ךרוצל תפסכב הז עדימ רומשל ךילע

    .גצוהש QR -ה דוק תא קורסל ידכ 'QR דוק קורס' רחבו ךלש םכחה רישכמב Google Authenticator תייצקילפא תא לעפה

    .היצקילפאב גצוי תוינש 30 לכ הנתשמה תורפס שש ןב QR, OTP -ה דוק תקירס רחאל .ולוכ QR -ה דוק תא קורסל תנמ לע ףוסמה ןולח תא םסקמל ךילע :הרעה

    .ךלש תיבה תייקיתב לגוג לש תמאמה ץבוק ןוכדעל y רחב ןכמ רחאל

    y ורחב זא .עצמאב םדא תופקתה בקע ררועתהל תולולעש תופקתה עונמל תנמ לע תוינש 30 לכב דבלב תחא הסינכל הסינכה תא לבגה ,האבה היחנהב

    .דורי ןמז ןורכנס םע םירגתא הווח התא ןכ םא אלא רתוי תחטבואמה תורשפאה יהוז .חוקלל תרשה ןיב ןמז תייטהל סחייתמה ןמזה ךשמ תכראה תא רשפאל אל ידכ n רחב האבה היחנהב

    .דבלב הסינכ תונויסינ השולשל בצק תלבגה רשפא ,ףוסבלו

    .Google Authenticator תייצקילפאמ גישהל לכותש תומיא דוק לבקל שקבתת ,יהשלכ sudo תדוקפ ליעפמ התא םא ,השעמל .ימרוג-ודה תומיאה תנוכת תא םשייל ונמייס הז בלשב

    .ךלש תומיאה דוק תא קפסל שקבתת ,הסינכה ךסמל עיגתש עגרבו שדחמ לוחתא ידי לע דוע תאז תמאל לכות

    .ךלש תכרעמל תשגל ידכ ךלש המסיסה תא קפס טושפ ,לגוג לש תמאמה תייצקילפאמ ךלש דוקה תא תקפיסש רחאל

    לגוג תמאמ םע SSH בוליש :4 בלש

    .תאז גישהל ולכות ןהב םיכרד יתש ןנשי .םיינשה תא בלשל ךילע ,Google לש PAM -ה לודומ םע SSH -ב שמתשהל ךתנווכב םא

    .SSH לש לדחמ תרירבכ רדגומה הרוצתה ץבוק תא חתפ ,תישאר ,ליגר שמתשמ רובע SSH תמסיס תומיא רשפאל ידכ

    $ sudo vim /etc/ssh/sshd_config

    גצומש יפכ' ןכ'ל תואבה תונוכתה תא רדגהו

    . yes ל 'PermitRootLogin' הנוכתה תא רדגה ,שרושה שמתשמ רובע

    PermitRootLogin yes

    .אצו ץבוקה תא רומש

    SSH רובע PAM -ה ללכ תא הנש ,ןכמ רחאל

    $ sudo vim /etc/pam.d/sshd

    האבה הרושה תא ףריצ זאו

    auth   required   pam_google_authenticator.so

    .ףקותל וסנכיי םייונישהש ידכ SSH תוריש תא שדחמ לעפה ,ףוסבל

    $ sudo systemctl restart ssh

    .Putty חוקלמ וטנובוא תכרעמל םירבחתמ ונא ,ןלהלש המגודב

    .etc/ssh/sshd_config/ץבוקה תיתחתב תגצומה הרושה תא ףסוהו ליעלש םיבלשה לע רוזח ,ירוביצ חתפמ תומיאב שמתשמ התא םא

    AuthenticationMethods publickey,keyboard-interactive

    .SSH ןומדה רובע PAM -ה ללכ תא ךורע ,בוש

    $ sudo vim /etc/pam.d/sshd

    .האבה הרושה תא ףסוה זאו

    auth   required   pam_google_authenticator.so

    .םדוק וניארש יפכ SSH תוריש תא שדחמ לעפהו ץבוקה תא רומש

    $ sudo systemctl restart ssh

    וטנובואב ימרוג-וד תומיא תבשה

    .המסיס/שמתשמ םשל ךלש הטושפה הסינכה תטישל רוזחלו 2FA לש תומיאה תבכש תא תולקב תיבשהל לוכי התא .עגתשת לא ,ךלש ידוסה חתפמה תא וא ךלש תומיאה רישכמ תא דבאמ התא םא

    .ןושארה GRUB -ה ךרעב e לע ץחלו תכרעמה תא שדחמ לעפה ,תישאר

    ץוליח בצמל סנכיהל ידכ ctrl+x לע ץחלו systemd.unit = rescue.target וקה תא ףסוה .vt_handoff $טקש שלפסב תמייתסמו סקונילב הליחתמש הרושה תא רתאו לולג

    .ENTER לע ץחלו שרושה תמסיס תא קפס ,הפילקה תא גישתש רחאל

    .ךלש שמתשמה םשב שמתשמה םש תא ףילחהל דפקה .אבה ןפואב ךלש תיבה תיירפסב google-authenticator. -ה ץבוק תא קחמו ךשמה ,ןכמ רחאל

    # rm /home/username/.google_authenticator

    .etc/pam.d/common-auth/ ץבוקה תא ךורע ןכמ רחאל

    # $ vim /etc/pam.d/common-auth

    :האבה הרושה תא קחמ וא בגה

    auth required pam_google_authenticator.so

    .תומיא ךרוצל ךלש המסיסהו שמתשמה םש תא קר קפסל שרדית הסינכה ךסמב .ךלש תכרעמה תא שדחמ לעפהו ץבוקה תא רומש

    .להנתה הז ךיא עומשל חמשנ .הז רמאמ ףוסל ונתוא איבמ הזו