Rublon

Secure Remote Access

Zuletzt aktualisiert am 24. Oktober 2025

MFA für Linux ist ein mehrstufiger Ansatz zur Authentifizierung von Linux-Benutzern. Bei MFA für Linux müssen Benutzer mindestens zwei verschiedene Identitätsnachweise erbringen, die als Authentifizierungsfaktoren bezeichnet werden, um Zugang zu ihrem Linux-System zu erhalten. Während der erste Faktor, das Passwort, gleich bleibt, fügt MFA für Linux einen zusätzlichen Schritt hinzu. Bei diesem zusätzlichen Schritt muss der Benutzer eine sekundäre Authentifizierung mit einer sicheren Authentifizierungsmethode wie Mobile Push oder TOTP-Codes durchführen. Dank dieser Methode können Hacker nicht die Kontrolle über ein Konto übernehmen, selbst wenn sie das Passwort geknackt haben.

YouTube player

Rublon schützt Ihre entfernten und lokalen Linux SSH und Desktop Anmeldungen

Ähnlich wie beim Remote-Zugriff auf Windows-Systeme über Remote Desktop können Sie auch auf Ihre Linux-Server über SSH zugreifen. Die primäre, passwortbasierte Authentifizierung für einen SSH-Client bringt jedoch alle Schwächen von Passwörtern mit sich. Kurz gesagt: Passwörter sind leicht zu kompromittieren – sie können gestohlen, geknackt oder sogar erraten werden. Multi-Faktor-Authentifizierung ist eine gute Lösung, um Sicherheitsrisiken zu beseitigen, die mit dem geringen Sicherheitsniveau von Passwörtern verbunden sind.

Rublon bleibt stets auf dem neuesten Stand der Cybersicherheit und bietet moderne Sicherheitslösungen für Ihr Unternehmen, sei es Multi-Faktor-Authentifizierung, Single Sign-On (SSO) oder Access Policies (Zugriffsrichtlinien). Rublon folgt bewährten und etablierten Konzepten und entwickelt gleichzeitig innovative Lösungen. Auf der einen Seite steht jahrelange Erfahrung, auf der anderen der kontinuierliche Innovationsdrang. Rublon profitiert von beidem und agiert sowohl als weiser, erfahrener Magier als auch als ehrgeiziger, kreativer Lehrling. Eines ist sicher: Rublon wirkt wie Magie.

Doch Rublon ist kein Zaubertrick, es ist real. Rublon integriert sich in Linux-Desktop- und Server-Distributionen wie CentOS, Debian, Ubuntu und andere, um jeder Remote- oder lokalen SSH-Anmeldung über ein benutzerdefiniertes PAM-Modul eine Multi-Faktor-Authentifizierung hinzuzufügen. Im ersten Schritt geben Sie Ihre Anmeldeinformationen ein oder melden sich mit Ihrem privaten Schlüssel an. Im zweiten Schritt, der durch Rublon hinzugefügt wird, erhalten Sie eine Mobile Push-Anmeldeanfrage auf Ihrem Smartphone. Sie können den Anmeldeversuch annehmen oder ablehnen. Selbst wenn jemand Ihre Anmeldeinformationen kennt, kann er sich nicht anmelden, da Sie alle seine Anmeldeversuche ablehnen werden. Mobile Push ist bei unseren Kunden besonders beliebt, da es einfach zu verwenden ist und lediglich ein Smartphone erfordert, was die Sicherheit erheblich erhöht. Sie können jedoch auch jede andere Authentifizierungsmethode frei wählen.

Rublon MFA für Linux SSH

Installieren Sie das SSH-PAM-Modul von Rublon, um eine starke Multi-Faktor-Authentifizierung für Ihre Linux-SSH-Anmeldungen zu aktivieren.

Unterstützte Linux-Distributionen

Das SSH-PAM-Modul von Rublon unterstützt die folgenden Linux-Distributionen:

  • Ubuntu 20.04 (Focal Fossa)
  • Ubuntu 22.04 (Jammy Jellyfish)
  • Ubuntu 24.04 (Noble Numbat)
  • Debian 11 (Bullseye)
  • Debian 12 (Bookworm)

Rublon bietet außerdem ein separates PAM-Modul für Veritas NetBackup an.

Erzwingen Sie Kontrolle über Ihre Linux-MFA-SSH-Anmeldungen

Rublon schützt Ihre Linux-SSH-Anmeldungen, indem es eine starke Multi-Faktor-Authentifizierung ermöglicht. Darüber hinaus bietet Rublon eine Reihe von Verwaltungstools, die Ihnen helfen, zu steuern, wie und wann sich Ihre Benutzer authentifizieren. Die Rublon Admin Console dient dabei als Kommandozentrale für alle Ihre Anwendungen und Benutzer.

Die Rublon Admin Console stellt Ihnen verschiedene Verwaltungstools zur Verfügung, mit denen Sie Ihre gesamte Organisation überwachen können – von der Entscheidung, welche Benutzer umgangen oder vom Zugriff ausgeschlossen werden sollen, über die Einsicht, wer sich wann bei welcher Anwendung angemeldet hat, bis hin zur Verwaltung FIDO-konformer Sicherheitsschlüssel, zum Beispiel zur Verwendung von YubiKey OTP.

Darüber hinaus gibt es das Konzept der Policies (Richtlinien), das als Lösung für die Herausforderungen der adaptiven Authentifizierung eingeführt wurde. Kurz gesagt, die Global Policy (globale Richtlinie) gilt standardmäßig für alle Ihre Anwendungen. Sie können die Global Policy überschreiben, indem Sie Custom Policies (benutzerdefinierte Richtlinien) erstellen. Ein Administrator kann Custom Policies einer oder mehreren Anwendungen zuweisen, wobei jede Anwendung nur eine benutzerdefinierte Richtlinie haben kann. Wir haben ein Beispiel vorbereitet, das zeigt, wie die Erstellung einer Richtlinie ein häufig auftretendes Problem lösen kann.

Einleitung

Unternehmen verwenden Rublon nur selten für eine einzige Anwendung. In der Regel integrieren Organisationen eine beträchtliche Anzahl von Anwendungen und möchten für jede Anwendung eigene Anwendungsfälle definieren. Globale Einstellungen für alle Anwendungen sind in einfachen Szenarien ausreichend, erweisen sich jedoch in realen Umgebungen als unzureichend. Rublon hat dieses Problem erkannt und eine Möglichkeit implementiert, unterschiedliche Einstellungen für verschiedene Anwendungen zu definieren.

Herausforderung

Nehmen wir an, Sie haben in der Rublon Admin Console die folgenden drei Anwendungen definiert:

  • Linux SSH
  • Array AG SSL VPN
  • MikroTik VPN

und möchten, dass die folgenden Anforderungen erfüllt werden:

  • Anmeldungen bei Linux SSH sollen für Benutzer, die sich aus dem folgenden IP-Adressbereich anmelden, von der MFA ausgenommen werden: 17.5.100.0-17.5.100.50.
  • Nur Mobile Push, Email Link und SMS Passcode sollen als aktive Authentifizierungsmethoden für Benutzer verfügbar sein, die sich bei Linux SSH anmelden.
  • Anmeldungen bei anderen Anwendungen sollen unabhängig von der IP-Adresse des Benutzers nicht von der MFA ausgenommen werden.
  • Alle Authentifizierungsmethoden sollen für Benutzer aktiv sein, die sich bei WordPress oder MikroTik VPN anmelden.

Um komplexe Anforderungen wie diese zu erfüllen, muss ein Sicherheitssystem die Möglichkeit bieten, das Authentifizierungsverhalten auf Anwendungsebene im Detail zu definieren.

Lösung

Rublon ermöglicht es Ihnen, benutzerdefinierte Policies (Custom Policies) auf Anwendungsebene zu definieren, um alle oben genannten Anforderungen zu erfüllen. Eine Möglichkeit, die ersten beiden Anforderungen umzusetzen, sieht wie folgt aus:

  1. Erstellen Sie eine neue Custom Policy mit dem Namen Linux SSH Policy.
  2. Klicken Sie auf Authentication Methods und aktivieren Sie Mobile Push, Email Link, and SMS Passcode. Deaktivieren Sie bei Bedarf alle anderen Authentifizierungsmethoden.
  3. Klicken Sie auf Authorized Networks und geben Sie im Textfeld 17.5.100.0-17.5.100.50 ein.
  4. Klicken Sie auf Save, um Ihre Linux SSH Policy zu erstellen.
  5. Gehen Sie zu Applications und weisen Sie die Linux SSH Policy Ihrer Linux SSH-Anwendung zu.

Die beiden anderen Anforderungen können wie folgt erfüllt werden:

  1. Erstellen Sie eine neue Custom Policy mit dem Namen VPNs Policy.
  2. Aktivieren Sie alle Authentifizierungsmethoden in Ihrer VPN Policy, lassen Sie jedoch das Feld Authorized Networks leer.
  3. Klicken Sie auf Save, um Ihre VPNs Policy zu erstellen.
  4. Gehen Sie zu Applications und weisen Sie die VPNs Policy Ihren Array SSL AG VPN und MikroTik VPN-Anwendungen zu.

Unsere Kunden

Die folgenden Rublon-Kunden nutzen Rublon MFA für den SSH-Schutz:

Rublon for Linux SSH – Documentation

Die Bedeutung der Multi-Faktor-Authentifizierung und warum Sie sich für Rublon entscheiden sollten