Activer l'authentification 2 facteurs SSH

Remarque

Fonctionnalité disponible uniquement sur les environnements Cloud privé.

Vous devrez contacter le support pour installer l’outil google-authenticator1.

Une fois google-authenticator installé sur le serveur, voici comment activer l’authentification 2 facteurs pour chaque compte :

  1. Connectez-vous en SSH à votre compte ;

  2. Créez une nouvelle clé secrète,

    • pour une vérification TOTP :
    $ google-authenticator -tDfuw 3
    • pour une vérification HOTP :
    $ google-authenticator -cfuw 3

Le script vous renverra alors :

  • un QR code et la nouvelle clé secrète à rentrer sur votre application de génération de mots de passe2 ;
  • plusieurs codes d’urgence à récupérer de votre côté.

Pour les vérifications TOTP, il sera nécessaire d’indiquer le code renvoyé par votre logiciel.

L’installation est terminée, l’authentification 2 facteurs SSH est maintenant activée.

  1. bien que développé par Google, il s’agit d’un outil générique et open source de OTP. Il ne communique à aucun moment avec les serveurs de Google. ↩︎

  2. Exemples d’applications : FreeOTP - Android, iOS et F-Droid (Github) | Google Authenticator - Android et iOS↩︎