A Linuxról ismert, hogy jelszó szükségesbármi a központi rendszerhez. Ennek oka, sokan úgy vélik, hogy a Linux egy kicsit biztonságosabb, mint a legtöbb operációs rendszer (bár semmiképpen sem tökéletes). Nagyon jó erős jelszóval és egy jó sudoer házirenddel rendelkezik, de ez nem bizonyíték-bizonyíték, és néha nem elegendő az ön védelme érdekében. Ez az oka annak, hogy a biztonság területén sokan vállaltak kétfaktoros hitelesítést Linuxon
Ebben a cikkben azt tárgyaljuk, hogyan lehet engedélyezni kétfaktoros hitelesítést Linuxon a Google Authenticator használatával.
Telepítés
A Google Authenticator használata a pam pluginnek köszönhetően lehetséges. Használja ezt a bővítményt a GDM-mel (és más, ezt támogató asztali kezelőkkel). A következőképpen telepítheti azt Linux számítógépére.
Megjegyzés: Mielőtt beállítja ezt a bővítményt a Linux PC-jén, kérjük, keresse fel a Google Play Áruházot (vagy) az Apple App Store-t, és töltse le a Google Authenticator programot, mivel ez az oktatóanyag kulcsfontosságú része.
Ubuntu
sudo apt install libpam-google-authenticator
Debian
sudo apt-get install libpam-google-authenticator
Arch Linux
Az Arch Linux nem támogatja a pam Google-thitelesítési modul alapértelmezés szerint. Ehelyett a felhasználóknak AUR-csomagon keresztül kell megragadniuk és összeállítaniuk a modult. Töltse le a PKGBUILD legújabb verzióját, vagy mutasson rá a kedvenc AUR segítőjére, hogy működjön.
Fedora
sudo dnf install google-authenticator
OpenSUSE
sudo zypper install google-authenticator-libpam
Egyéb Linuxok
A Google Linux verziójának forráskódjaA hitelesítő, valamint az ebben az útmutatóban használt libpam plugin könnyen elérhető a Githubon. Ha nem hagyományos Linux disztribúciót használ, menjen ide és kövesse az oldalon található utasításokat. Az utasítások segítenek a forrásból történő összeállításban.
A Google Authenticator beállítása Linux rendszeren
Egy konfigurációs fájlt szerkeszteni kell, mielőtt a pam működni fog a Google Hitelesítési pluginnel. A konfigurációs fájl módosításához nyisson meg egy terminál ablakot. A terminálon belül futtassa:
sudo nano /etc/pam.d/common-auth
A common-auth fájlon belül sok vanmegnézi. Sok megjegyzés és megjegyzés arról, hogyan kell a rendszernek hitelesítési beállításokat használni a Linux szolgáltatásai között. Hagyja figyelmen kívül ezt a fájlban, és görgessen le egészen a „# itt vannak a csomagonkénti modulok (az„ Elsődleges ”blokk)” pontra. Mozgassa a kurzort alatta lefelé mutató nyíllal, és nyomja meg az enter billentyűt új sor létrehozásához. Akkor írja ezt:
auth required pam_google_authenticator.so
Miután megírta ezt az új sort, nyomja meg a gombot CTRL + O a szerkesztés mentéséhez. Ezután nyomja meg a gombot CTRL + X kilépni Nano-ból.
Ezután térjen vissza a terminálra, és írja be a „google-hitelesítő” parancsot. Ezután felkérést kap, hogy válaszoljon néhány kérdésre.
A Google Authenticator első kérdése a következő: „Szeretné, ha a hitelesítő tokenek idő alapúak lennének”. Válaszoljon „igen” -re, ha megnyomja a y gombot a billentyűzeten.
Miután megválaszolta a kérdést, az eszköz kinyomtat egy új titkos kulcsot, néhány segélykóddal együtt. Írja le ezeket a kódot, mivel ez fontos.
Folytassa a kérdést, és válaszoljon a következő három kérdésre: „igen”, amelyet „nem” és „nem” kövessen.
Az utolsó hitelesítő kérdését meg kell tenniesebességkorlátozással. Ez a beállítás engedélyezve teszi a Google Authenticator programot 30 másodpercenként csak három próbálkozás / sikertelen kísérlet engedélyezésére. Biztonsági okokból azt javasoljuk, hogy erre igennel válaszoljon, de tökéletesen nem válaszolhat, ha az arány korlátozása nem az, amely érdekli.
A Google Hitelesítő konfigurálása
A dolgok Linux oldala működik. Itt az ideje, hogy konfigurálja a Google Authenticator alkalmazást úgy, hogy az működjön az új beállításokkal. A kezdéshez nyissa meg az alkalmazást, és válassza az „Adjon meg egy megadott kulcsot” lehetőséget. Ezzel megjelenik egy „fiók adatainak megadása” terület.
Ezen a területen két dolgot kell kitölteni: annak a számítógépnek a neve, amellyel hitelesítőt használ, valamint a korábban leírt titkos kulcsot. Töltse ki mindkettőt, és a Google Hitelesítő működni fog.
Bejelentkezés
Beállította a Google Authenticator szoftvert Linux alatt, asvalamint a mobilkészülék és minden együtt működik, ahogy kellene. A bejelentkezéshez válassza ki a felhasználót a GDM (vagy a LightDM stb.) Részben. Közvetlenül a felhasználó kiválasztása után az operációs rendszer kérni fog egy hitelesítési kódot. Nyissa meg mobilkészülékét, lépjen a Google Authenticatorba, és írja be a bejelentkezési kezelőben megjelenő kódot.
Ha a kód sikeres, akkor beírhatja a felhasználói jelszót.
Jegyzet: a Google Authenticator Linuxon történő beállítása nem csak a bejelentkezéskezelőt érinti. Ehelyett minden alkalommal, amikor egy felhasználó megpróbálja megszerezni a root hozzáférést, belépni a sudo jogosultságokba, vagy bármit megtenni, amely jelszót igényel, hitelesítési kód szükséges.
Következtetés
Kétfaktoros hitelesítés közvetlenülcsatlakoztatva a Linux asztalhoz, extra biztonsági réteget ad, amelynek alapértelmezés szerint ott kell lennie. Ha ez be van kapcsolva, sokkal nehezebb hozzáférni valaki rendszeréhez.
Két tényező időnként meglehet, hogy rossz (például, ha túl lassú vagy a hitelesítő számára), de összességében örvendetes kiegészítés minden Linux asztali kezelőhöz.
Hozzászólások