Το Linux είναι γνωστό ότι απαιτεί έναν κωδικό πρόσβασηςοτιδήποτε στο βασικό σύστημα. Λόγω αυτού, πολλοί θεωρούν το Linux λίγο πιο ασφαλές από τα περισσότερα λειτουργικά συστήματα (αν και δεν είναι τέλεια με κανένα τρόπο). Το να έχετε έναν ισχυρό κωδικό πρόσβασης και μια καλή πολιτική sudoer είναι υπέροχο, αλλά δεν είναι ανόητο και μερικές φορές δεν αρκεί για να σας προστατεύσει. Αυτός είναι ο λόγος για τον οποίο πολλοί στον τομέα ασφαλείας έχουν χρησιμοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων στο Linux
Σε αυτό το άρθρο, θα εξετάσουμε πώς να ενεργοποιήσουμε τον έλεγχο ταυτότητας δύο παραγόντων στο Linux χρησιμοποιώντας το Google Authenticator.
Εγκατάσταση
Η χρήση του Google Authenticator είναι δυνατή, χάρη στην προσθήκη pam. Χρησιμοποιήστε αυτό το πρόσθετο με το GDM (και άλλους διαχειριστές επιφάνειας εργασίας που το υποστηρίζουν). Δείτε πώς μπορείτε να το εγκαταστήσετε στον υπολογιστή σας Linux.
Σημείωση: Προτού ρυθμίσετε αυτήν την προσθήκη στον υπολογιστή σας Linux, μεταβείτε στο Google Play Store (ή) Apple App Store και κατεβάστε το Google Authenticator, καθώς αποτελεί βασικό μέρος αυτού του σεμιναρίου.
Ubuntu
sudo apt install libpam-google-authenticator
Debian
sudo apt-get install libpam-google-authenticator
Arch Linux
Το Arch Linux δεν υποστηρίζει το pam Googleαπό προεπιλογή μονάδα ελέγχου ταυτότητας. Οι χρήστες θα πρέπει αντ 'αυτού να αρπάξουν και να μεταγλωττίσουν τη μονάδα μέσω ενός πακέτου AUR. Πραγματοποιήστε λήψη της τελευταίας έκδοσης του PKGBUILD ή στρέψτε το αγαπημένο σας βοηθό AUR για να το λειτουργήσει.
Μαλακό καπέλλο
sudo dnf install google-authenticator
OpenSUSE
sudo zypper install google-authenticator-libpam
Άλλα Linuxes
Ο πηγαίος κώδικας για την έκδοση Linux του GoogleΟ Επαληθευτής, καθώς και η προσθήκη libpam που χρησιμοποιείται σε αυτόν τον οδηγό είναι άμεσα διαθέσιμες στο Github. Εάν χρησιμοποιείτε μια μη παραδοσιακή διανομή Linux, κατευθυνθείτε εδώ και ακολουθήστε τις οδηγίες στη σελίδα. Οι οδηγίες μπορούν να σας βοηθήσουν να το μεταγλωττίσετε από την πηγή.
Ρύθμιση του Google Authenticator σε Linux
Ένα αρχείο διαμόρφωσης πρέπει να επεξεργαστεί πριν να λειτουργήσει η pam με την προσθήκη ελέγχου ταυτότητας Google. Για να τροποποιήσετε αυτό το αρχείο διαμόρφωσης, ανοίξτε ένα παράθυρο τερματικού. Μέσα στο τερματικό, εκτελέστε:
sudo nano /etc/pam.d/common-auth
Μέσα στο αρχείο common-auth, υπάρχουν πολλάπροσέχω. Πολλά σχόλια και σημειώσεις για το πώς το σύστημα πρέπει να χρησιμοποιεί ρυθμίσεις ελέγχου ταυτότητας μεταξύ υπηρεσιών στο Linux. Αγνοήστε όλα αυτά στο αρχείο και μετακινηθείτε μέχρι το σημείο "# εδώ είναι οι μονάδες ανά πακέτο (το" Κύριο "μπλοκ)". Μετακινήστε τον κέρσορα κάτω από αυτό με το πλήκτρο κάτω βέλους και πατήστε enter για να δημιουργήσετε μια νέα γραμμή. Στη συνέχεια γράψτε αυτό:
auth required pam_google_authenticator.so
Αφού γράψετε αυτήν τη νέα γραμμή, πατήστε CTRL + O για να αποθηκεύσετε την επεξεργασία. Στη συνέχεια πατήστε CTRL + X για έξοδο από το Νάνο.
Στη συνέχεια, επιστρέψτε στο τερματικό και πληκτρολογήστε "google-authentator". Στη συνέχεια, θα σας ζητηθεί να απαντήσετε σε ορισμένες ερωτήσεις.
Η πρώτη ερώτηση που θέτει ο Επαληθευτής Google είναι "Θέλετε τα διακριτικά ελέγχου ταυτότητας να βασίζονται στο χρόνο". Απαντήστε "ναι" πατώντας y στο πληκτρολόγιο.
Αφού απαντήσει σε αυτήν την ερώτηση, το εργαλείο θα εκτυπώσει ένα νέο μυστικό κλειδί, μαζί με ορισμένους κωδικούς έκτακτης ανάγκης. Γράψτε αυτούς τους κωδικούς, καθώς είναι σημαντικό.
Συνεχίστε και απαντήστε στις επόμενες τρεις ερωτήσεις ως «ναι», ακολουθούμενες από «όχι» και «όχι».
Η τελευταία ερώτηση που θέτει ο συντάκτης πρέπει να κάνειμε περιορισμό τιμών. Αυτή η ρύθμιση, όταν είναι ενεργοποιημένη, το κάνει έτσι ώστε ο Επαληθευτής Google να επιτρέπει μόνο 3 προσπάθειες / αποτυχίες κάθε 30 δευτερόλεπτα. Για λόγους ασφαλείας, σας συνιστούμε να απαντήσετε ναι σε αυτό, αλλά είναι απολύτως εντάξει να απαντήσετε όχι εάν ο περιορισμός τιμών δεν είναι κάτι που σας ενδιαφέρει.
Διαμόρφωση του Επαληθευτή Google
Η πλευρά του Linux λειτουργεί. Τώρα ήρθε η ώρα να διαμορφώσετε την εφαρμογή Επαληθευτής Google έτσι ώστε να λειτουργεί με τη νέα ρύθμιση. Για να ξεκινήσετε, ανοίξτε την εφαρμογή και επιλέξτε "εισάγετε ένα παρεχόμενο κλειδί". Αυτό εμφανίζει μια περιοχή "εισαγάγετε λεπτομέρειες λογαριασμού".
Σε αυτόν τον τομέα, υπάρχουν δύο πράγματα που πρέπει να συμπληρώσετε: το όνομα του υπολογιστή με τον οποίο χρησιμοποιείτε τον έλεγχο ταυτότητας, καθώς και το μυστικό κλειδί που έχετε γράψει νωρίτερα. Συμπληρώστε και τα δύο, και ο Επαληθευτής Google θα λειτουργήσει.
Σύνδεση
Έχετε ρυθμίσει τον Επαληθευτή Google σε Linux, ωςκαθώς και την κινητή συσκευή σας και όλα λειτουργούν όπως πρέπει. Για να συνδεθείτε, επιλέξτε τον χρήστη στο GDM (ή το LightDM κ.λπ.). Αμέσως μετά την επιλογή του χρήστη, το λειτουργικό σας σύστημα θα ζητήσει έναν κωδικό ελέγχου ταυτότητας. Ανοίξτε την κινητή συσκευή σας, μεταβείτε στο Google Authenticator και εισαγάγετε τον κωδικό που εμφανίζεται στον διαχειριστή σύνδεσης.
Εάν ο κωδικός είναι επιτυχής, τότε θα μπορείτε να εισαγάγετε τον κωδικό πρόσβασης του χρήστη.
Σημείωση: Η ρύθμιση του Google Authenticator σε Linux δεν επηρεάζει μόνο τον διαχειριστή σύνδεσης. Αντ 'αυτού, κάθε φορά που ένας χρήστης προσπαθεί να αποκτήσει πρόσβαση root, να αποκτήσει πρόσβαση σε δικαιώματα sudo ή να κάνει οτιδήποτε απαιτεί κωδικό πρόσβασης, απαιτείται κωδικός ελέγχου ταυτότητας.
συμπέρασμα
Έχοντας απευθείας έλεγχο ταυτότητας δύο παραγόντωνσυνδεδεμένο στην επιφάνεια εργασίας Linux προσθέτει ένα επιπλέον επίπεδο ασφάλειας που θα πρέπει να υπάρχει από προεπιλογή. Με αυτό ενεργοποιημένο, είναι πολύ πιο δύσκολο να αποκτήσετε πρόσβαση στο σύστημα κάποιου.
Δύο παράγοντες μπορεί να είναι ασταθείς μερικές φορές (όπως εάν είστε πολύ αργοί για τον έλεγχο ταυτότητας), αλλά γενικά είναι μια ευπρόσδεκτη προσθήκη σε οποιονδήποτε διαχειριστή επιφάνειας εργασίας Linux.
Σχόλια