Wie aktiviere ich die Zwei-Faktor-Authentifizierung in JuiceSSH?
- Einleitung
- Absicherung des Zugangs zu entfernten Servern
- Zwei-Faktor-Authentifizierung auf Serverseite einrichten
- Schutz des JuiceSSH-Apps selbst
- Fazit
Einleitung
JuiceSSH ist eine beliebte SSH-Client-App für Android, mit der Nutzer sicher und bequem auf entfernte Server zugreifen können. Da Sicherheit bei der Verwaltung von Servern von großer Bedeutung ist, kann die Zwei-Faktor-Authentifizierung (2FA) ein zusätzlicher Schutzmechanismus sein. Es ist allerdings wichtig zu wissen, dass JuiceSSH selbst keine eingebaute Zwei-Faktor-Authentifizierung für den App-Login anbietet. Die Sicherheit wird hauptsächlich durch die Zugangsmechanismen zum jeweiligen Server sichergestellt.
Absicherung des Zugangs zu entfernten Servern
JuiceSSH greift auf entfernte Server über SSH (Secure Shell) zu. Die Zwei-Faktor-Authentifizierung muss daher entweder auf Serverseite oder über den Dienst, den Sie verbinden, aktiviert werden. Beispielsweise können Sie auf Ihrem Server die Zwei-Faktor-Authentifizierung mit Tools wie Google Authenticator, Authy oder anderen OTP-Lösungen einrichten. Dies sorgt dafür, dass bei jeder Verbindung zum Server neben dem Passwort auch ein zeitbasierter Einmalcode erforderlich ist.
Zwei-Faktor-Authentifizierung auf Serverseite einrichten
Um 2FA für SSH-Zugänge einzurichten, können Sie «Google Authenticator PAM» verwenden. Dabei konfigurieren Sie den SSH-Dienst so, dass zusätzlich zur Passwortauthentifizierung ein zeitbasierter Einmalcode abgefragt wird. Die Einrichtung erfolgt grundsätzlich über die Installation entsprechender Pakete auf dem Server, Anpassungen der PAM-Konfiguration und der SSH-Daemon-Konfiguration. Nach erfolgreicher Einrichtung fordert der Server beim Verbindungsaufbau über JuiceSSH den 2FA-Code an.
Schutz des JuiceSSH-Apps selbst
Auch wenn JuiceSSH keine eigene 2FA anbietet, sollten Sie die Sicherheit der App auf Ihrem Gerät erhöhen. Dazu gehören die Verwendung eines Bildschirmsperrcodes, die Nutzung der integrierten Backup- und Passwortschutzfunktionen von JuiceSSH für gespeicherte Verbindungen sowie regelmäßige Updates der App. Einige Android-Geräte oder Drittanbieter-Apps ermöglichen darüber hinaus die Absicherung einzelner Apps durch zusätzliche PIN-Eingaben oder biometrische Sperren.
Fazit
Die Zwei-Faktor-Authentifizierung in Verbindung mit JuiceSSH wird nicht durch die App selbst realisiert, sondern durch die Serverkonfiguration, auf die JuiceSSH zugreift. Um 2FA effektiv zu nutzen, sollten Sie bei Ihren SSH-Servern entsprechende Maßnahmen treffen. JuiceSSH fungiert dabei als SSH-Client und überträgt die Authentifizierungsanfragen, inklusive 2FA-Codes, wenn der Server dies verlangt.