- - كيفية تمكين اثنين عامل التوثيق على لينكس لتسجيل الدخول

كيفية تمكين اثنين عامل التوثيق على لينكس لتسجيل الدخول

تشتهر Linux بأنها تتطلب كلمة مرور للقيام بهاأي شيء للنظام الأساسي. ولهذا السبب ، يعتبر الكثيرون أن Linux أكثر أمانًا بقليل من معظم أنظمة التشغيل (على الرغم من أنه ليس مثاليًا بأي وسيلة). إن امتلاك كلمة مرور قوية وسياسة تصريف جيدة أمر رائع ، لكن هذا ليس بالأمر المخادع ، وأحيانًا لا يكون ذلك كافياً لحمايتك. لهذا السبب اعتاد الكثيرون في مجال الأمان استخدام مصادقة ثنائية على نظام Linux

في هذه المقالة ، سنتعرف على كيفية تمكين مصادقة عاملين على Linux باستخدام Google Authenticator.

التركيب

يمكن استخدام أداة مصادقة Google ، وذلك بفضل مكون pam. استخدم هذا البرنامج المساعد مع GDM (ومديري سطح المكتب الآخرين الذين يدعمونه). إليك كيفية تثبيته على كمبيوتر Linux.

ملاحظة: قبل إعداد هذا المكون الإضافي على جهاز كمبيوتر يعمل بنظام Linux ، يرجى الانتقال إلى متجر Google Play (أو) Apple App Store وتنزيل Google Authenticator ، لأنه جزء أساسي من هذا البرنامج التعليمي.

أوبونتو

sudo apt install libpam-google-authenticator

ديبيان

sudo apt-get install libpam-google-authenticator

قوس لينكس

لا يدعم Arch Linux برنامج Google pamوحدة المصادقة بشكل افتراضي. سيحتاج المستخدمون بدلاً من ذلك إلى الحصول على الوحدة النمطية وتجميعها عبر حزمة AUR. قم بتنزيل أحدث إصدار من PKGBUILD ، أو قم بتوجيه مساعد AUR المفضل لديك إلى العمل.

فيدورا

sudo dnf install google-authenticator

زحمة

sudo zypper install google-authenticator-libpam

غيرها من لينكس

شفرة المصدر لإصدار Linux من Googleأداة المصادقة ، وكذلك البرنامج المساعد libpam المستخدم في هذا الدليل متاح بسهولة على جيثب. إذا كنت تستخدم توزيع Linux غير تقليدي ، فتوجه إلى هنا واتبع الإرشادات الموجودة على الصفحة. يمكن أن تساعدك التعليمات على تجميعها من المصدر.

قم بإعداد Google Authenticator على نظام Linux

يحتاج ملف التكوين إلى التحرير قبل أن يعمل pam مع المكون الإضافي لـ Google Authentication لتعديل ملف التكوين هذا ، افتح نافذة طرفية. داخل المحطة ، تشغيل:

sudo nano /etc/pam.d/common-auth

داخل ملف المصادقة العامة ، هناك الكثير لينظر الى. الكثير من التعليقات والملاحظات حول كيفية استخدام النظام لإعدادات المصادقة بين الخدمات على نظام Linux. تجاهل كل هذا في الملف ، وقم بالتمرير طوال الطريق إلى "# هنا الوحدات النمطية لكل حزمة (الكتلة" الأساسية ")". حرك المؤشر أسفله باستخدام مفتاح السهم لأسفل ، واضغط على مفتاح الإدخال لإنشاء سطر جديد. ثم اكتب هذا:

auth required pam_google_authenticator.so

بعد كتابة هذا السطر الجديد ، اضغط على CTRL + O لحفظ التحرير. ثم اضغط CTRL + X للخروج من نانو.

بعد ذلك ، ارجع إلى المحطة الطرفية ، واكتب "أداة مصادقة google". سيُطلب منك بعد ذلك الإجابة عن بعض الأسئلة.

السؤال الأول الذي يطرحه Google Authenticator هو "هل تريد أن تكون الرموز المميزة للمصادقة مبنية على الوقت". أجب ب "نعم" بالضغط على لوحة المفاتيح.

بعد الإجابة على هذا السؤال ، ستقوم الأداة بطباعة مفتاح سري جديد ، إلى جانب بعض رموز الطوارئ. اكتب هذه الشفرة لأسفل ، لأنها مهمة.

تابع الإجابة والإجابة على السؤال الثلاثة التالي بـ "نعم" ، ثم "لا" و "لا".

السؤال الأخير المصدق يسأل القيام بهمع الحد من معدل. يعمل هذا الإعداد عند التمكين على تمكين Google Authenticator من إجراء 3 محاولات تجريب / فشل كل 30 ثانية فقط. لأسباب أمنية ، نوصيك بالإجابة بنعم على هذا ، لكن لا بأس في الإجابة على "لا" إذا كان تحديد السعر لا يهمك.

تكوين Google Authenticator

الجانب لينكس من الأشياء تعمل. لقد حان الوقت الآن لتهيئة تطبيق Google Authenticator بحيث يعمل مع الإعداد الجديد. للبدء ، افتح التطبيق وحدد خيار "إدخال مفتاح متوفر". يؤدي هذا إلى ظهور منطقة "إدخال تفاصيل الحساب".

في هذا المجال ، هناك شيئين يجب ملأهما: اسم جهاز الكمبيوتر الذي تستخدمه مع أداة المصادقة ، وكذلك المفتاح السري الذي كتبته سابقًا. املأ كلاهما ، وسيتم تشغيل Google Authenticator.

تسجيل الدخول

لقد قمت بإعداد Google Authenticator على Linux ، مثلكذلك جهازك المحمول وكل شيء يعمل معًا كما يجب. لتسجيل الدخول ، حدد المستخدم في GDM (أو LightDM إلخ). فور اختيار المستخدم ، سيطلب نظام التشغيل الخاص بك رمز مصادقة. افتح جهازك المحمول ، وانتقل إلى Google Authenticator وأدخل الرمز الذي يظهر في مدير تسجيل الدخول.

إذا نجحت الشفرة ، فستتمكن بعد ذلك من إدخال رمز مرور المستخدم.

ملحوظة: لا يؤثر إعداد Google Authenticator على Linux إلا على مدير تسجيل الدخول. بدلاً من ذلك ، في كل مرة يحاول المستخدم الوصول إلى الجذر ، أو الوصول إلى امتيازات sudo ، أو القيام بأي شيء يتطلب كلمة مرور ، يلزم وجود رمز مصادقة.

خاتمة

وجود اثنين عامل التوثيق مباشرةمتصل بسطح مكتب Linux يضيف طبقة إضافية من الأمان يجب أن تكون موجودة افتراضيًا. عند تمكين هذا ، يكون من الصعب للغاية الوصول إلى نظام شخص ما.

يمكن أن يكون العاملان غير ملائمين في بعض الأحيان (مثل إذا كنت بطيئًا للغاية بالنسبة للمصدق) ، ولكن الكل في الكل هو إضافة مرحب بها لأي مدير لسطح مكتب Linux.

اقرأ ايضا

روبلون يجلب مصادقة عاملين لخدمات متعددة إلى Windows Phone
كيفية إعداد عامل التوثيق على فايرفوكس
كيفية تمكين المصادقة الثنائية لحساب Outlook الخاص بك
كيفية توليد رموز المصادقة عامل اثنين على لينكس مع مصدق
مراقبة Kerberos مصادقة تذاكر في أوبونتو لينكس مع مصادقة الشبكة
كيفية الحصول على رمز التحقق من أبل على جهاز
كيفية تغيير معرف البريد الإلكتروني الخاص بك أبل
كيفية إعداد اثنين عامل التوثيق من اي فون الخاص بك
كيفية إزالة الأجهزة الموثوق بها من اي فون الخاص بك
كيفية إصلاح حسابات البريد العشوائي التالية على Instagram
كيفية تشغيل المصادقة الثنائية على Instagram
تحصل Dashlane على واجهة مستخدم محسّنة لتطبيق سطح المكتب ، مصادقة من خطوتين ومتصفح مدمج على نظام Android

تعليقات