Como añadir autenticación de dos pasos en SSH, algo que nos permitirá ofrecer acceso remoto en forma segura a nuestros servidores, tanto para nosotros como para quienes accedan a sus cuentas, para de esta manera garantizar un nivel de seguridad más acorde. Para quienes no tengan del todo presente este método, decir que consiste en utilizar la contraseña y luego de ello un código que es enviado por una vía diferente (por ejemplo, a nuestro móvil) para que luego lo introduzamos y podamos finalmente acceder a nuestras cuentas.1. Instalar Google Authenticator
apt-get install libpam-google-authenticator
2. Crear una nueva clave (ejecutar con el usuario correspondiente):
google-authenticator
3. Instalar la aplicación y configura el teléfono
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=es
4. Configurar ssh con Google Auth
echo 'auth required pam_google_authenticator.so' >> /etc/pam.d/sshd
echo 'auth sufficient pam_google_authenticator.so' >> /etc/pam.d/sshd
vim /etc/ssh/sshd_config
#Cambiar la siguiente línea por “yes”
ChallengeResponseAuthentication yes
/etc/init.d/ssh restart
##Crear token para otro usuario
su - usuario -c /usr/bin/googe-authenticator