Yra žinoma, kad „Linux“ reikalauja slaptažodžionieko pagrindinei sistemai. Dėl šios priežasties daugelis mano, kad „Linux“ yra šiek tiek saugesnė nei dauguma operacinių sistemų (nors jokiu būdu nėra tobula). Turėti tvirtą slaptažodį ir gerą „sudoer“ politiką yra puiku, tačiau tai nėra pakankama kvailiui ir kartais to nepakanka norint jus apsaugoti. Štai kodėl daugelis saugos srityje ėmėsi naudoti dviejų veiksnių autentifikavimą „Linux“
Šiame straipsnyje aptarsime, kaip įgalinti dviejų faktorių autentifikavimą „Linux“ naudojant „Google Authenticator“.
Montavimas
Naudojant „Google Authenticator“ galima „pam“ papildinio dėka. Naudokite šį papildinį kartu su GDM (ir kitomis darbalaukio tvarkyklėmis, kurios jį palaiko). Štai kaip tai įdiegti „Linux“ kompiuteryje.
Pastaba: prieš nustatydami šį papildinį „Linux“ asmeniniame kompiuteryje, eikite į „Google Play Store“ (arba) „Apple App Store“ ir atsisiųskite „Google Authenticator“, nes tai yra pagrindinė šios mokymo programos dalis.
Ubuntu
sudo apt install libpam-google-authenticator
Debian
sudo apt-get install libpam-google-authenticator
„Arch Linux“
„Arch Linux“ nepalaiko „pam Google“autentifikacijos modulis pagal nutylėjimą. Vietoj to vartotojams teks griebti ir kompiliuoti modulį per AUR paketą. Atsisiųskite naujausią „PKGBUILD“ versiją arba nukreipkite į ją savo mėgstamą AUR pagalbininką, kad jis veiktų.
Fedora
sudo dnf install google-authenticator
„OpenSUSE“
sudo zypper install google-authenticator-libpam
Kitos Linux
Šaltinis „Linux“ „Google“ versijaiAutentifikatorių, taip pat šiame vadove naudojamą „libpam“ papildinį galima lengvai rasti „Github“. Jei naudojate netradicinį „Linux“ paskirstymą, eikite čia ir vykdykite instrukcijas, pateiktas puslapyje. Instrukcijos gali padėti sudaryti jį iš šaltinio.
Nustatykite „Google Authenticator“ sistemoje „Linux“
Konfigūracijos failą reikia redaguoti, kad „pam“ veiktų su „Google“ autentifikavimo papildiniu. Norėdami pakeisti šį konfigūracijos failą, atidarykite terminalo langą. Terminale važiuokite:
sudo nano /etc/pam.d/common-auth
Bendrojo autentiškumo faile yra daugŽiūrėti į. Daug komentarų ir pastabų, kaip sistema turėtų naudoti autentifikavimo parametrus tarp „Linux“ paslaugų. Nepaisykite viso to faile ir slinkite žemyn iki „# čia yra kiekvieno paketo moduliai („ Pagrindinis “blokas)“. Perkelkite žymeklį žemiau jo rodyklės žemyn klavišu ir paspauskite enter, kad sukurtumėte naują eilutę. Tada parašykite:
auth required pam_google_authenticator.so
Parašę šią naują eilutę, paspauskite CTRL + O išsaugoti redagavimą. Tada paspauskite CTRL + X išeiti iš Nano.
Tada grįžkite į terminalą ir įveskite „google-autentifikatorius“. Tada būsite paprašyti atsakyti į kai kuriuos klausimus.
Pirmasis „Google Authenticator“ uždavinys yra „Ar norite, kad autentifikavimo žetonai būtų pagrįsti laiku“. Atsakykite „taip“ paspausdami y klaviatūroje.
Atsakęs į šį klausimą, įrankis išspausdins naują slaptą raktą kartu su kai kuriais avariniais kodais. Užsirašykite šį kodą, nes tai yra svarbu.
Tęskite ir atsakykite į kitus tris klausimus kaip „taip“, po kurio eina „ne“ ir „ne“.
Paskutinį klausimą, kurį autentikas užduoda, turi padarytisu greičio ribojimu. Šis nustatymas, kai įjungtas, daro jį tokiu, kad „Google Authenticator“ leistų tik 3 bandymus / nesėkmingus bandymus kas 30 sekundžių. Saugumo sumetimais rekomenduojame į tai atsakyti „taip“, tačiau visiškai tinkama atsakyti „ne“, jei normos ribojimas nėra kažkas, kas jums rūpi.
„Google Authenticator“ konfigūravimas
„Linux“ dalykai veikia. Dabar laikas sukonfigūruoti „Google Authenticator“ programą, kad ji veiktų su nauja sąranka. Norėdami pradėti, atidarykite programą ir pasirinkite parinktį „įveskite pateiktą raktą“. Čia atidaroma sritis „įveskite sąskaitos informaciją“.
Šioje srityje reikia užpildyti du dalykus: kompiuterio, su kuriuo naudojate autentifikavimo priemonę, vardą, taip pat slaptą raktą, kurį anksčiau užrašėte. Užpildykite abu šiuos dalykus, ir „Google Authenticator“ pradės veikti.
Prisijungiama
„Google Authenticator“ nustatėte „Linux“, kaiptaip pat kaip jūsų mobilusis įrenginys ir viskas veikia kartu, kaip turėtų. Norėdami prisijungti, pasirinkite vartotoją GDM (arba „LightDM“ ir tt). Iškart po vartotojo pasirinkimo jūsų operacinė sistema paprašys įvesti autentifikavimo kodą. Atidarykite savo mobilųjį įrenginį, eikite į „Google Authenticator“ ir įveskite kodą, kuris rodomas prisijungimo tvarkytuvėje.
Jei kodas pasiseks, galėsite įvesti vartotojo kodą.
Pastaba: „Google Authenticator“ nustatymas „Linux“ veikia ne tik prisijungimo tvarkyklę. Vietoj to, kiekvieną kartą, kai vartotojas bando gauti prieigą prie šaknies, naudotis sudo privilegijomis ar daryti bet ką, kam reikalingas slaptažodis, reikalingas autentifikavimo kodas.
Išvada
Dviejų faktorių autentifikavimas tiesiogiaiprijungtas prie „Linux“ darbalaukio prideda papildomą saugos lygį, kuris turėtų būti ten pagal numatytuosius nustatymus. Įjungus šią funkciją, prieigą prie kažkieno sistemos yra daug sunkiau.
Kartais gali pasireikšti du veiksniai (pvz., Jei esate per lėtas autentifikavimo priemonėms), tačiau iš esmės tai sveikintinas bet kurio „Linux“ darbalaukio tvarkyklės papildymas.
Komentarai