Doble factor en SSH: Configura TOTP como 2FA en Linux (Paso a Paso)

En este tutorial de JuncoTIC, vamos a llevar la seguridad de nuestro servidor Linux al siguiente nivel. Vamos a implementar un Segundo Factor de Autenticación (2FA) usando el estándar TOTP (RFC 6238). Veremos la instalación de libpam-google-authenticator, la configuración de PAM y los ajustes necesarios en el demonio SSH para que tu login sea realmente seguro. Además, algunas recomendaciones de seguridad :-) 🚀 ¿Qué vamos a aprender hoy? ✅ Qué es TOTP y cómo funciona ✅ Cómo sincronizar la clave en un usuario en Linux ✅ Cómo configurar PAM para habilitar el 2FA ✅ Cómo configurar el daemon SSHd para permitir el 2FA ✅ Algunas recomendaciones de seguridad y un ejemplo interesante de servidor inseguro ¿Querés saber más? 🎓 Aprendé más en mis cursos profesionales acá: 👉 https://juncotic.com/cursos 🎯 CAPÍTULOS: 01:25 ¿Qué es TOTP? 04:23 Escenario del experimento 05:03 Instalando y configurando libpam-google-authenticator 09:19 Configurando PAM con TOTP para SSH 11:54 Configurando el servidor SSH 13:55 El momento de la verdad: autenticando al usuario 15:18 ¿Por qué pide la password de usuario? 18:40 Abriendo un hueco de seguridad enorme xD 19:33 Resumen y conclusiones 🚀 Contenido relacionado: 📚 SSH: Cómo conectarnos sin usar contraseña 🔗 https://juncotic.com/ssh-conectarnos-sin-usar-contrasena/ 📚 Claves SSH distintas para distintos servidores 🔗 https://juncotic.com/claves-ssh-distintas-para-distintos-servers/ ▶️ SSH: Cómo conectarnos sin usar contraseña 🔗 https://youtu.be/pf3k17skh20 ▶️ Asegura tu Servidor SSH en GNU/Linux: Hardening Paso a Paso 🔗 https://youtu.be/Xa7ba6N2B7M ▶️ ssh-keygen: ¿Qué algoritmo elegir? 🔗 https://youtu.be/qgtuWWd35mY 💬 ¿Te sirvió? Si este video te ayudó, dejame un like 👍 y suscribite al canal para seguir aprendiendo sobre Linux, redes y ciberseguridad! 🙏Si querés colaborar para ayudarnos a publicar contenido gratuito y mantener la infraestructura, podés hacerlo con el botón de "gracias" de YouTube, o acá! ☕ https://cafecito.app/juncotic 💵 https://paypal.me/d1cor ❓Y si tenés dudas o querés profundizar algún tema, dejalo en los comentarios o escribime en la Comunidad JuncoTIC en Telegram 👇 🔗 https://t.me/+UFMGnbnm6UVmNTYx 📍¿Dónde encontrarnos? 👇 ℹ️ Telegram (canal): https:/t.me/juncotic 💬 Telegram (grupo): https://t.me/+UFMGnbnm6UVmNTYx 🏢 LinkedIn: https://linkedin.com/company/juncotic 📹 Youtube: https://juncotic.com/youtube 📚 Blog: https://juncotic.com/blog #gnu #linux #SysAdmin #Juncotic #ssh #hardening #2fa #googleAuthenticator #totp #pam #sshd #infosec #ciberseguridad #cybersecurity #mfa