7 月
24
2013
24
2013
使用Google兩段式驗證套件強化AWS EC2的安全性
AWS一向都以安全性為最優先的目標等級,我們可以使用IAM開啟兩階段式驗證來加強AWS Management Console登入,但是對於EC2的部分就需要由我們自己來進行加強。我自己的公司主機已經使用這樣的方式一段時間了,今天分享如何安裝、設定google兩段式驗證在我們的EC2上面,當然只要是Linux主機都可以裝上這個套件,另外也會針對後續使用上做一些說明。
這裡我用 Amazon Linux AMI 2013.03.1 這個AMI來進行說明
- 首先不論是不是剛裝好的環境我都建議先執行一次 yum update,來確保所有套件都是最新版的
- iOS 裝置請先安裝 Google Authenticator for iOS
- Android 裝置請先安裝 Google Authenticator for Android
1. 修改hostname
我們先修改一下hostname,如果已經修改過的就可以跳過,當然也可以不修改,修改的原因是為了讓我們比較好識別動態密碼
[[email protected] ~]# hostname hsdn_jp_g2a
看下面的這張截圖,大家就知道為什麼要改hostname,當我們有很多主機都啟用兩段式驗證的時候,我們自己定義名稱是不是比ip來的容易識別呢?
2. 這樣的修改當重開機之後,hostname就會被還原,所以建議繼續下面的步驟
[[email protected] ~]# vim /etc/sysconfig/network 修改這行 HOSTNAME=localhost.localdomain 把localhost.localdomain改成跟我們剛剛設定的hostname相同就可以
3. 接下來就要開始進行google兩段式驗證套件的安裝