使用Google兩段式驗證套件強化AWS EC2的安全性

AWS一向都以安全性為最優先的目標等級，我們可以使用IAM開啟兩階段式驗證來加強AWS Management Console登入，但是對於EC2的部分就需要由我們自己來進行加強。我自己的公司主機已經使用這樣的方式一段時間了，今天分享如何安裝、設定google兩段式驗證在我們的EC2上面，當然只要是Linux主機都可以裝上這個套件，另外也會針對後續使用上做一些說明。

這裡我用 Amazon Linux AMI 2013.03.1 這個AMI來進行說明

• 首先不論是不是剛裝好的環境我都建議先執行一次 yum update，來確保所有套件都是最新版的
• iOS 裝置請先安裝 Google Authenticator for iOS
• Android 裝置請先安裝 Google Authenticator for Android

1. 修改hostname
我們先修改一下hostname，如果已經修改過的就可以跳過，當然也可以不修改，修改的原因是為了讓我們比較好識別動態密碼

[[email protected] ~]# hostname hsdn_jp_g2a

看下面的這張截圖，大家就知道為什麼要改hostname，當我們有很多主機都啟用兩段式驗證的時候，我們自己定義名稱是不是比ip來的容易識別呢?

2. 這樣的修改當重開機之後，hostname就會被還原，所以建議繼續下面的步驟

[[email protected] ~]# vim /etc/sysconfig/network
修改這行 HOSTNAME=localhost.localdomain
把localhost.localdomain改成跟我們剛剛設定的hostname相同就可以

3. 接下來就要開始進行google兩段式驗證套件的安裝