Linux je poznat po tome što zahtijeva lozinkubilo što do jezgrenog sustava. Zbog toga mnogi smatraju da je Linux malo sigurniji od većine operativnih sustava (iako ni na koji način nije savršen). Imati jaku lozinku i dobru politiku sudoer je sjajno, ali nije bez gluposti, a ponekad nije dovoljno da vas zaštiti. Zato su se mnogi u sigurnosnom polju odlučili na dvofaktornu provjeru autentičnosti na Linuxu
U ovom ćemo članku istražiti kako omogućiti Google faktor provjeru autentičnosti pomoću Google Autentiatora.
Montaža
Korištenje Google Autentifikatora moguće je zahvaljujući dodatku za pamćenje. Upotrijebite ovaj dodatak s GDM-om (i ostalim upraviteljima stolnih računala koji ga podržavaju). Evo kako ga instalirati na svoje Linux računalo.
Napomena: Prije postavljanja ovog dodatka na Linux računalo, idite na Google Play Store (ili) Apple App Store i preuzmite Google Autentifikat, jer je to ključni dio ovog vodiča.
Ubuntu
sudo apt install libpam-google-authenticator
Debian
sudo apt-get install libpam-google-authenticator
Arch Linux
Arch Linux ne podržava pam Googlemodul autentifikacije prema zadanim postavkama. Korisnici će umjesto toga morati zgrabiti i sastaviti modul putem AUR paketa. Preuzmite najnoviju verziju PKGBUILD-a ili pokažite svom omiljenom pomagaču AUR-a da to radi.
Fedora
sudo dnf install google-authenticator
OpenSUSE
sudo zypper install google-authenticator-libpam
Ostali Linuxi
Izvorni kôd za Linux verziju GoogleaAutentifikator kao i dodatak libpam koji se koristi u ovom vodiču lako su dostupni na Githubu. Ako koristite netradicionalnu distribuciju Linuxa, zavirite ovdje i slijedite upute na stranici. Upute mogu vam pomoći pri sastavljanju iz izvora.
Postavljanje Google autentifikatora na Linux
Potrebno je uređivanje konfiguracijske datoteke prije nego što pam funkcionira s dodatkom Google Autentifikacija. Da biste izmijenili ovu konfiguracijsku datoteku, otvorite prozor terminala. Unutar terminala pokrenite:
sudo nano /etc/pam.d/common-auth
Unutar datoteke zajedničkog-auta ima puno togaPogledaj. Mnogo komentara i napomena o tome kako bi sustav trebao upotrebljavati postavke provjere autentičnosti između usluga na Linuxu. Zanemarite sve to u datoteci i pomaknite se sve do "# ovdje su moduli po paketu (" Primarni "blok)". Pomičite pokazivač ispod njega tipkom sa strelicom prema dolje i pritisnite enter da biste postavili novi redak. Zatim napišite ovo:
auth required pam_google_authenticator.so
Nakon što napišete ovu novu liniju, pritisnite CTRL + O da biste spremili edit. Zatim pritisnite CTRL + X za izlazak iz Nanoa.
Zatim se vratite na terminal i utipkajte "google-autentifikator". Od vas će se tražiti da odgovorite na neka pitanja.
Prvo pitanje koje Google Autentifikator postavlja glasi: "Želite li da se tokeni za autentifikaciju temelje na vremenu". Odgovorite "da" pritiskom na y na tipkovnici.
Nakon odgovora na ovo pitanje, alat će ispisati novi tajni ključ, zajedno s nekim šiframa hitnih slučajeva. Zapišite ove kodove, koliko je važno.
Nastavite dalje i odgovorite na sljedeća tri pitanja kao „da“, nakon čega slijede „ne“ i „ne“.
Posljednje pitanje koje provjerava autentičnost mora učinitis ograničenjem stope. Ako je ova postavka omogućena, Google Authenticator dopušta samo 3 pokušaja / neuspjeha u svakih 30 sekundi. Iz sigurnosnih razloga preporučujemo da odgovorite sa da, ali potpuno je u redu da odgovorite ne ako vam ograničenje brzine nije nešto što vas zanima.
Konfiguriranje Google Autentifikatora
Linux strana stvari djeluje. Sada je vrijeme da konfigurirate aplikaciju Google Autentičar tako da radi s novim postavljanjem. Za početak otvorite aplikaciju i odaberite opciju "unesite ponuđeni ključ". To otvara područje "unesite podatke o računu".
U ovom području potrebno je ispuniti dvije stvari: ime računala koje upotrebljavate autentifikator, kao i tajni ključ koji ste zapisali ranije. Oba ispunite, a Google Autentifikator bit će operativan.
Prijavljivanje
Postavili ste Google Autentifikator na Linuxu kaokao i vaš mobilni uređaj i sve funkcionira zajedno kako treba. Za prijavu odaberite korisnika u GDM-u (ili LightDM itd.). Odmah nakon odabira korisnika vaš će operativni sustav zatražiti autentifikacijski kôd. Otvorite svoj mobilni uređaj, idite na Google Autentifikator i unesite kôd koji se pojavljuje u upravitelju prijave.
Ako je kôd uspješan, tada ćete moći unijeti korisnikov pristupni kôd.
Bilješka: postavljanje Google Autentifikatora na Linuxu ne utječe samo na upravitelja prijave. Umjesto toga, svaki put kad korisnik pokuša dobiti korijenski pristup, pristupiti sudo privilegijama ili učiniti bilo što što zahtijeva lozinku, potreban je kôd za provjeru autentičnosti.
Zaključak
Imaju dvije faktorske autentifikacije izravnospojen na radnu površinu Linuxa dodaje dodatni sloj sigurnosti koji bi trebao biti tamo zadani. Ako je ovo omogućeno, puno je teže dobiti pristup nečijem sustavu.
Dva faktora ponekad mogu biti neispravna (na primjer, ako ste prespor za provjeru autentičnosti), ali sve u svemu, to je dobrodošao dodatak bilo kojem Linux desktop menadžeru.
komentari