{"id":39,"date":"2026-01-13T14:37:37","date_gmt":"2026-01-13T14:37:37","guid":{"rendered":"https:\/\/sympatycyadminakademii.pl\/?p=39"},"modified":"2026-01-22T21:49:05","modified_gmt":"2026-01-22T21:49:05","slug":"ssh-na-sterydach-klucze-asymetryczne-mfa-google-authenticator","status":"publish","type":"post","link":"https:\/\/sympatycyadminakademii.pl\/index.php\/2026\/01\/13\/ssh-na-sterydach-klucze-asymetryczne-mfa-google-authenticator\/","title":{"rendered":"SSH na Sterydach: Klucze Asymetryczne + MFA (Google Authenticator) \ud83d\udee1\ufe0f"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Na kanale AdminAkademia pojawi\u0142 si\u0119 materia\u0142, kt\u00f3ry jest odpowiedzi\u0105 na realne problemy widz\u00f3w. Wielu administrator\u00f3w u\u017cywa albo kluczy SSH, albo hase\u0142 z MFA. Ale jak po\u0142\u0105czy\u0107 te dwie metody, by uzyska\u0107 \u201epancerny\u201d dost\u0119p do serwera? \ud83e\udd14 Film powsta\u0142 po zg\u0142oszeniu jednego z widz\u00f3w, kt\u00f3ry utkn\u0105\u0142 w p\u0119tli pr\u00f3\u015bb o has\u0142o podczas pr\u00f3by takiej konfiguracji. Prowadz\u0105cy krok po kroku pokazuje, jak omin\u0105\u0107 pu\u0142apki konfiguracyjne w plikach PAM i SSHD, aby wymusi\u0107 logowanie hybrydowe: Klucz Prywatny + Kod z Telefonu<\/strong>.<\/p>\n\n\n\n

Kluczowe wnioski z poradnika<\/strong> <\/h2>\n\n\n\n

Jest to materia\u0142 obowi\u0105zkowy dla ka\u017cdego, kto zarz\u0105dza serwerami Linux i stawia bezpiecze\u0144stwo na pierwszym miejscu. Oto najwa\u017cniejsze punkty:<\/p>\n\n\n\n

    \n
  1. Konfiguracja “Krok po Kroku” (i pu\u0142apki PAM):<\/strong>
    Wi\u0119kszo\u015b\u0107 poradnik\u00f3w w sieci nie m\u00f3wi o tym, \u017ce standardowa konfiguracja PAM cz\u0119sto gryzie si\u0119 z kluczami SSH. W filmie dowiecie si\u0119, kt\u00f3r\u0105 lini\u0119 w \/etc\/pam.d\/sshd trzeba koniecznie zakomentowa\u0107, aby system przesta\u0142 prosi\u0107 o has\u0142o u\u017cytkownika i przeszed\u0142 od razu do weryfikacji klucza oraz kodu MFA.<\/li>\n\n\n\n
  2. Magia AuthenticationMethods:<\/strong>
    Kluczem do sukcesu jest odpowiednie ustawienie w pliku sshd_config. Prowadz\u0105cy wyja\u015bnia, jak u\u017cy\u0107 dyrektywy publickey,keyboard-interactive, aby wymusi\u0107 konkretn\u0105 kolejno\u015b\u0107 logowania: najpierw system sprawdza, czy masz klucz, a dopiero potem prosi o kod z Google Authenticator.<\/li>\n\n\n\n
  3. Pu\u0142apka Czasowa (Time Skew):<\/strong>
    To fascynuj\u0105cy fragment filmu \u2013 demonstracja na \u017cywo, dlaczego synchronizacja czasu (NTP) jest krytyczna przy MFA. Prowadz\u0105cy celowo przestawia zegar serwera, by pokaza\u0107, jak nawet kilka minut r\u00f3\u017cnicy mi\u0119dzy serwerem a telefonem ca\u0142kowicie odcina dost\u0119p do maszyny.<\/li>\n\n\n\n
  4. Co je\u015bli zgubisz telefon?<\/strong>
    Film porusza te\u017c kwesti\u0119 awaryjnego dost\u0119pu. Zobaczycie, gdzie na serwerze przechowywane s\u0105 kody zapasowe (i dlaczego warto o nich pami\u0119ta\u0107, zanim b\u0119dzie za p\u00f3\u017ano).<\/li>\n<\/ol>\n\n\n\n

    Finalny Werdykt<\/strong><\/h2>\n\n\n\n

    Ten odcinek to kompletny przewodnik \u201eod zera do bohatera\u201d w temacie zabezpieczania SSH. Pokazuje, \u017ce bezpiecze\u0144stwo to co\u015b wi\u0119cej ni\u017c tylko mocne has\u0142o. Je\u015bli boisz si\u0119, \u017ce Tw\u00f3j klucz prywatny mo\u017ce zosta\u0107 kiedy\u015b wykradziony z dysku \u2013 to rozwi\u0105zanie jest dla Ciebie. Wymaga nieco wi\u0119cej zachodu przy logowaniu (potrzebny telefon), ale daje spok\u00f3j ducha, kt\u00f3ry jest bezcenny.<\/p>\n\n\n\n

    Zobacz pe\u0142ny poradnik i zabezpiecz sw\u00f3j serwer:<\/strong>
    https:\/\/www.youtube.com\/watch?v=oMwUEHCgrKM<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Na kanale AdminAkademia pojawi\u0142 si\u0119 materia\u0142, kt\u00f3ry jest odpowiedzi\u0105 na realne problemy widz\u00f3w. Wielu administrator\u00f3w u\u017cywa albo kluczy SSH, albo hase\u0142 z MFA. Ale jak po\u0142\u0105czy\u0107 te dwie metody, by uzyska\u0107 \u201epancerny\u201d dost\u0119p do serwera? \ud83e\udd14 Film powsta\u0142 po zg\u0142oszeniu jednego z widz\u00f3w, kt\u00f3ry utkn\u0105\u0142 w p\u0119tli pr\u00f3\u015bb o has\u0142o podczas pr\u00f3by takiej konfiguracji. Prowadz\u0105cy […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-39","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/sympatycyadminakademii.pl\/index.php\/wp-json\/wp\/v2\/posts\/39","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sympatycyadminakademii.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sympatycyadminakademii.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sympatycyadminakademii.pl\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sympatycyadminakademii.pl\/index.php\/wp-json\/wp\/v2\/comments?post=39"}],"version-history":[{"count":1,"href":"https:\/\/sympatycyadminakademii.pl\/index.php\/wp-json\/wp\/v2\/posts\/39\/revisions"}],"predecessor-version":[{"id":41,"href":"https:\/\/sympatycyadminakademii.pl\/index.php\/wp-json\/wp\/v2\/posts\/39\/revisions\/41"}],"wp:attachment":[{"href":"https:\/\/sympatycyadminakademii.pl\/index.php\/wp-json\/wp\/v2\/media?parent=39"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sympatycyadminakademii.pl\/index.php\/wp-json\/wp\/v2\/categories?post=39"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sympatycyadminakademii.pl\/index.php\/wp-json\/wp\/v2\/tags?post=39"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}