- - Sådan aktiveres tofaktorautentisering på Linux for at logge ind

Sådan aktiveres tofaktorautentisering på Linux for at logge ind

Linux er kendt for at kræve en adgangskode til at gørenoget til kernesystemet. Det er på grund af dette, at mange anser Linux for at være lidt mere sikker end de fleste operativsystemer (dog ikke perfekt på nogen måde). At have en stærk adgangskode og en god sudoer-politik er fantastisk, men det er ikke narresikkert, og nogle gange er det ikke nok til at beskytte dig. Det er derfor, mange inden for sikkerhedsområdet har brugt to-faktor-godkendelse på Linux

I denne artikel skal vi undersøge, hvordan du aktiverer tofaktorautentisering på Linux ved hjælp af Google Authenticator.

Installation

Brug af Google Authenticator er muligt takket være en pam-plugin. Brug dette plugin med GDM (og andre desktopadministratorer, der understøtter det). Sådan installeres det på din Linux-pc.

Bemærk: Før du konfigurerer dette plugin på din Linux-pc, skal du gå til Google Play Store (eller) Apple App Store og downloade Google Authenticator, da det er en vigtig del af denne tutorial.

Ubuntu

sudo apt install libpam-google-authenticator

Debian

sudo apt-get install libpam-google-authenticator

Arch Linux

Arch Linux understøtter ikke pam Googlegodkendelsesmodul som standard. Brugere bliver i stedet nødt til at gribe og kompilere modulet via en AUR-pakke. Download den nyeste version af PKGBUILD, eller peg din foretrukne AUR-hjælper på det for at få det til at fungere.

Fedora

sudo dnf install google-authenticator

OpenSUSE

sudo zypper install google-authenticator-libpam

Andre Linuxes

Kildekoden til Linux-versionen af ​​GoogleAuthenticator såvel som libpam-pluginet, der bruges i denne vejledning, er let tilgængelig på Github. Hvis du bruger en ikke-traditionel Linux-distribution, skal du gå herover og følge instruktionerne på siden. Instruktionerne kan hjælpe dig med at samle den fra kilden.

Konfigurer Google Authenticator på Linux

En konfigurationsfil skal redigeres, før pam fungerer med Google Authentication-plugin. For at ændre denne konfigurationsfil skal du åbne et terminalvindue. Kør inden i terminalen:

sudo nano /etc/pam.d/common-auth

Inde i den fælles autorisationsfil er der meget at gørese på. Masser af kommentarer og noter til, hvordan systemet skal bruge godkendelsesindstillinger mellem tjenester på Linux. Ignorer alt dette i filen, og rul helt ned til “# her er per-pakke-modulerne (” Primær ”-blokken)”. Flyt markøren under den med pil ned-tasten, og tryk på enter for at oprette en ny linje. Skriv derefter dette:

auth required pam_google_authenticator.so

Når du har skrevet denne nye linje ud, skal du trykke på CTRL + O for at gemme redigeringen. Tryk derefter på CTRL + X for at forlade Nano.

Gå derefter tilbage til terminalen, og skriv "google-authenticator". Derefter bliver du bedt om at svare på nogle spørgsmål.

Det første spørgsmål, Google Authenticator stiller, er "Vil du have, at autentificeringstokener skal være tidsbaserede". Svar "ja" ved at trykke på y på tastaturet.

Når du har besvaret dette spørgsmål, udskriver værktøjet en ny hemmelig nøgle sammen med nogle nødkoder. Skriv disse koder ned, da det er vigtigt.

Fortsæt og svar på de næste tre spørgsmål som "ja", efterfulgt af "nej" og "nej".

Det sidste spørgsmål, som autentificeren stiller, skal gøremed satsbegrænsning. Denne indstilling, når den er aktiveret, gør det således, at Google Authenticator kun tillader 3 forsøg / fejlsøgning hvert 30. sekund. Af sikkerhedsmæssige årsager anbefaler vi, at du svarer ja på dette, men det er helt OK at svare nej, hvis takstbegrænsning ikke er noget, du holder af.

Konfiguration af Google Authenticator

Linux-siden af ​​tingene fungerer. Nu er det tid til at konfigurere Google Authenticator-appen, så den fungerer med den nye konfiguration. For at starte skal du åbne appen og vælge indstillingen "indtast en medfølgende nøgle". Dette giver et område "indtast kontooplysninger".

I dette område er der to ting, der skal udfyldes: navnet på den pc, du bruger autentificering med, samt den hemmelige nøgle, du skrev ned tidligere. Udfyld begge disse, og Google Authenticator fungerer.

Logger ind

Du har konfigureret Google Authenticator på Linux somsåvel som din mobile enhed, og alt fungerer sammen, som det skal. For at logge ind skal du vælge brugeren i GDM (eller LightDM osv.). Umiddelbart efter at du har valgt brugeren, vil dit operativsystem bede om en godkendelseskode. Åbn din mobile enhed, gå til Google Authenticator, og indtast koden, der vises i login-administratoren.

Hvis koden er vellykket, kan du derefter indtaste brugerens adgangskode.

Bemærk: opsætning af Google Authenticator i Linux påvirker ikke kun login-administratoren. I stedet for, hver gang en bruger forsøger at få root-adgang, få adgang til sudo-privilegier eller gøre noget, der kræver et kodeord, kræves en godkendelseskode.

Konklusion

At have tofaktorautentisering direkteforbundet til Linux-skrivebordet tilføjer et ekstra lag af sikkerhed, der skal være der som standard. Med dette aktiveret er det meget sværere at få adgang til nogens system.

To faktorer kan til tider være dårlige (som hvis du er for langsom til autentificeren), men alt i alt er det en velkommen tilføjelse til enhver Linux desktop manager.

Læs også

Rublon bringer dens tofaktorautentisering til flere tjenester til Windows Phone
Sådan konfigureres godkendelse af to faktorer på Firefox
Sådan aktiveres tofaktorautentisering til din Outlook-konto
Sådan genereres to faktorautentiseringskoder i Linux med autentificering
Overvåg billetter til Kerberos-godkendelse i Ubuntu Linux med netværksgodkendelse
Sådan får du Apple-verifikationskode på en enhed
Sådan ændres din Apple ID-e-mail-adresse
Sådan konfigureres autentificering af to faktorer fra din iPhone
Sådan fjernes betroede enheder fra din iPhone
Sådan rettes automatisk følgende spam-konti på Instagram
Sådan aktiveres tofaktorautentisering på Instagram
Dashlane får forbedret desktopapp-UI, totrins-godkendelse og indbygget browser på Android

Kommentarer