Linux es conocido por requerir una contraseña para hacercualquier cosa para el sistema central. Es por esto que muchos consideran que Linux es un poco más seguro que la mayoría de los sistemas operativos (aunque de ninguna manera es perfecto). Tener una contraseña segura y una buena política de sudoers es excelente, pero no es infalible y, a veces, no es suficiente para protegerte. Es por eso que muchos en el campo de la seguridad han optado por usar la autenticación de dos factores en Linux
En este artículo, veremos cómo habilitar la autenticación de dos factores en Linux usando Google Authenticator.
Instalación
El uso de Google Authenticator es posible, gracias a un complemento de pam. Use este complemento con GDM (y otros administradores de escritorio que lo admitan). Aquí se explica cómo instalarlo en su PC con Linux.
Nota: Antes de configurar este complemento en su PC con Linux, vaya a Google Play Store (o) Apple App Store y descargue Google Authenticator, ya que es una parte clave de este tutorial.
Ubuntu
sudo apt install libpam-google-authenticator
Debian
sudo apt-get install libpam-google-authenticator
Arch Linux
Arch Linux no admite la pam GoogleMódulo de autenticación por defecto. En cambio, los usuarios deberán tomar y compilar el módulo a través de un paquete AUR. Descargue la última versión del PKGBUILD o apunte a su ayudante AUR favorito para que funcione.
Fedora
sudo dnf install google-authenticator
OpenSUSE
sudo zypper install google-authenticator-libpam
Otras Linux
El código fuente para la versión de Linux de GoogleAuthenticator, así como el complemento libpam utilizado en esta guía, está fácilmente disponible en Github. Si está utilizando una distribución de Linux no tradicional, diríjase aquí y siga las instrucciones en la página. Las instrucciones pueden ayudarlo a compilarlo desde la fuente.
Configurar Google Authenticator en Linux
Es necesario editar un archivo de configuración antes de que pam funcione con el complemento de autenticación de Google. Para modificar este archivo de configuración, abra una ventana de terminal. Dentro de la terminal, ejecute:
sudo nano /etc/pam.d/common-auth
Dentro del archivo de autenticación común, hay mucho paramirar. Muchos comentarios y notas sobre cómo el sistema debe usar la configuración de autenticación entre servicios en Linux. Ignore todo esto en el archivo y desplácese hasta "# aquí están los módulos por paquete (el bloque" Principal ")". Mueva el cursor debajo de él con la tecla de flecha hacia abajo y presione Intro para hacer una nueva línea. Entonces escribe esto:
auth required pam_google_authenticator.so
Después de escribir esta nueva línea, presione CTRL + O para guardar la edición Entonces presione CTRL + X para salir de Nano.
Luego, regrese a la terminal y escriba "google-authenticator". Luego se le pedirá que responda algunas preguntas.
La primera pregunta que hace Google Authenticator es "¿Desea que los tokens de autenticación se basen en el tiempo". Responda "sí" presionando y en el teclado.
Después de responder esta pregunta, la herramienta imprimirá una nueva clave secreta, junto con algunos códigos de emergencia. Escriba este código, ya que es importante.
Continúe y responda las siguientes tres preguntas como "sí", seguido de "no" y "no".
La última pregunta que el autenticador hace tiene que hacercon limitación de velocidad. Esta configuración cuando está habilitada hace que Google Authenticator solo permita 3 intentos de prueba / falla cada 30 segundos. Por razones de seguridad, le recomendamos que responda sí a esto, pero está perfectamente bien responder no si la limitación de velocidad no es algo que le interese.
Configuración de Google Authenticator
El lado de Linux de las cosas está funcionando. Ahora es el momento de configurar la aplicación Google Authenticator para que funcione con la nueva configuración. Para comenzar, abra la aplicación y seleccione la opción "ingresar una clave proporcionada". Esto abre un área de "ingresar detalles de cuenta".
En esta área, hay dos cosas que completar: el nombre de la PC con la que está utilizando el autenticador, así como la clave secreta que anotó anteriormente. Rellene ambos y Google Authenticator estará operativo.
Iniciar sesión
Has configurado Google Authenticator en Linux, comoasí como su dispositivo móvil y todo funciona como debería. Para iniciar sesión, seleccione el usuario en GDM (o LightDM, etc.). Inmediatamente después de seleccionar al usuario, su sistema operativo le pedirá un código de autenticación. Abra su dispositivo móvil, vaya a Google Authenticator e ingrese el código que aparece en el administrador de inicio de sesión.
Si el código es exitoso, podrá ingresar el código de acceso del usuario.
Nota: configurar Google Authenticator en Linux no solo afecta al administrador de inicio de sesión. En cambio, cada vez que un usuario intenta obtener acceso de root, acceder a privilegios de sudo o hacer cualquier cosa que requiera una contraseña, se requiere un código de autenticación.
Conclusión
Tener autenticación de dos factores directamenteconectado al escritorio de Linux agrega una capa adicional de seguridad que debería estar allí por defecto. Con esto habilitado, es mucho más difícil obtener acceso al sistema de alguien.
Dos factores pueden ser dudosos a veces (como si eres demasiado lento para el autenticador), pero en general es una adición bienvenida a cualquier administrador de escritorio de Linux.
Comentarios