Bảo mật hai lớp cho tài khoản VPS tại Linode, Vultr, DigitalOcean

Bảo mật tài khoản quản lý Cloud VPS là việc hết sức quan trọng mang tính sống còn với những ai dùng VPS. Dù bạn có cấu hình bảo mật trên VPS kiểu gì đi chăng nữa nếu hacker có được tài khoản quản lý VPS thì chỉ với một click chuột thôi toàn bộ hệ thống máy chủ VPS của bạn đi tong.

Bài này mình sẽ hướng dẫn các gia tăng bảo mật tài khoản VPS với Two Factor Authentication, đây là dịch vụ bảo vệ tài khoản với hai lớp xác thực mật khẩu còn được biết đến với tên gọi OTP (One Time Password). Nó giống với dịch vụ gửi mật khẩu qua SMS trên Gmail vậy.

Hướng dẫn này áp dụng cho các tài khoản VPS được đăng ký tại Linode, Vultr, DigitalOcean.

1. Các bước chuẩn bị

  • Bạn cần có smartphone
  • Cài ứng dụng Google Authenticator của Google

Ở đây mình dùng IPhone, với các dòng điện thoại chạy Androi, Blacberry bạn cài ứng dụng rồi làm tương tự nhé.

Cài đặt apps Google Authentication

2. Cách thức hoạt động của Two Factor Authentication.

Two Factor Authentication hoạt động như nào ?

Khi truy cập vào tài khoản quản lý VPS trên Linode, Vultr, DigitalOcean bạn sẽ phải nhập mật khẩu vẫn dùng hàng ngày để login vào website của nhà cung cấp VPS, đây là lớp thứ nhất.

Tiếp sau đó nó sẽ yêu cầu bạn nhập authentication code. Đây là mật khẩu gồm 6 số được sinh ra ngâu nhiên trên ứng dụng Google Authenticator, cứ sau 30s bạn không sử dụng mật khẩu này ứng dụng lại tự sinh ra mật khẩu mới, đây là lớp thứ hai.

Sau khi nhập Authentication Code để xác thực bạn sẽ đăng nhập được vào giao diện quản trị VPS và làm việc như bình thường. Từ giờ khi đi bất cứ đâu bạn nhớ luôn mang theo điện thoại bên mình nhé:)

3. Cài Two Factor Authentication trên Linode

Bạn đăng nhập bằng tài khoản của bạn như bình thường chọn my profile

Mở Linode Profile

Chọn tiếp Password & Authentication -> Enable Two-Factor Authentication

Kích hoạt tính năng two factor authentication

Bạn mở ứng dụng Google Authenticator lên chọn BẮT ĐẦU THIẾT LẬP

Mở ứng dụng

Chọn tiếp Quét mã vách và đưa điện thoại vào trước màn hình vi tính

Quét QR Code

Ứng dụng sẽ quét QR Code để lấy số Generated token, rồi nhập vào như hình sau

Scan QR Code

Bạn ấn tiếp Confirm my token, and enable two-factor auth!

Linode sẽ gửi mail thông báo cài đặt thành công, từ giờ tài khoản quản lý VPS của bạn bắt buộc phải xác thực qua 2 lớp rồi.

Để phòng trường hợp khẩn cấp như hỏng điện thoại chẳng hạn Linode cung cấp thêm cho bạn một mã Scratch Code để đăng nhập khi cần thiết bạn cần Enable nó lên. Mã Scratch Code chỉ dùng được một lần duy nhất, mỗi lần đăng nhập xong bạn phải tạo lại mã khác để cho đăng nhập lần tiếp theo, xem hình bên dưới.

 

Mật khẩu truy cập khẩn cấp

4. Cài Two Factor Authentication trên Vultr

Kích hoạt tính năng bảo mật 2 lớp trên Vultr có khác một chút so với Linode. Bạn truy cập tài khoản như bình thường, chọn menu Account -> Authentication -> Manage Two Factor Auth.

Enabke manage two facter

Chọn TOTP/Google Auth (Recommended), nhập Description bất kỳ rồi chọn Add

Khai báo

Bạn tiếp tục dùng ứng dụng quyét QR Code rồi ấn Continue

QuétPR root

Nhập mật khẩu sinh ra từ ứng dụng rồi ấn Enable để hoàn tất.

Nhập mã PIN

Thế là xong, giờ bạn thử thoát ra và đăng nhập lại xem sao nhé.

5. Cài Two Factor Authentication trên DigitalOcean

Cơ chế bảo vệ hai lớp trên DigitalOcean có khác 2 nhà cung cấp VPS bên trên một chút về cách cài đặt. Các bước làm như sau, đăng nhập tài khoản DigitalOcean -> Setting -> Security.

Cài đặt mật khẩu 2 lớp cho DigitalOcean

Chọn tiếp Enable 2-factor authentication, bạn sẽ được yêu cầu chọn location và số điện thoại để nhận SMS -> Submit.

Thông tin xác thức mobile

Digital Ocean sẽ gửi cho bạn SMS để xác nhận số điện thoại.

Tin nhắn mật khẩu

Bạn nhập code để xác thực số điện thoại, sau đó mở ứng dụng trên điện thoai để scan QR Code lấy số PIN như làm với Vultr và Linode. Được mã PIN nhập vào rồi ấn Submit để hoàn tất cài đặt.

Nhập mã PIN trên DigitalOcean

Ngoài ra bạn cần Backup Methor Enable lên để thêm số điện thoại nhận SMS phòng trường hợp bị mất điện thoại vẫn có thể đăng nhập được vào tài khoản của DigitalOcean.

Backup Methor Enabled

6. Kết bài

Như vậy mình đã hướng dẫn cách cài đặt mật khẩu hai lớp để bảo vệ tài khoản VPS.

Nhìn chung mình đánh giá giải pháp Two Factor Authentication của Linode, DigitalOcean tốt hơn nó đảm bảo cho dù bạn có hỏng điện thoại thì vẫn login vào tài khoản bình thường nhờ Scratch Code và SMS. Vultr thì phải contact với support bằng mail mở tài khoản nên không tiện lắm.

Giờ bạn có thể gối cao đầu mà ngủ rồi, nhớ theo dõi blog của mình nhé.

10 Comments

  1. van nguyen March 2, 2017 Reply
    • admin March 2, 2017 Reply
      • van nguyen March 2, 2017 Reply
        • admin March 2, 2017 Reply
          • van nguyen March 2, 2017
          • admin March 2, 2017
  2. December 1, 2016 Reply
    • admin December 1, 2016 Reply
  3. Hung September 29, 2016 Reply
    • admin September 29, 2016 Reply

Leave a Reply