- Kā iespējot divu faktoru autentifikāciju Linux

Kā iespējot divu faktoru autentifikāciju Linux

Ir zināms, ka operētājsistēma Linux prasa parolijebkas pamatsistēmai. Tieši tāpēc daudzi uzskata Linux par nedaudz drošāku nekā vairums operētājsistēmu (lai arī nekādā ziņā nav perfekti). Stingra parole un laba sudoer politika ir lieliska, taču tā nav droša muļķībai, un dažreiz ar to vien nepietiek, lai jūs aizsargātu. Tāpēc drošības jomā daudzi ir izmantojuši divu faktoru autentifikāciju Linux

Šajā rakstā mēs apskatīsim, kā iespējot divu faktoru autentifikāciju Linux, izmantojot Google Authenticator.

Uzstādīšana

Izmantojot Google Authenticator, tas ir iespējams, pateicoties pam spraudnim. Izmantojiet šo spraudni kopā ar GDM (un citiem darbvirsmu pārvaldniekiem, kas to atbalsta). Lūk, kā to instalēt Linux datorā.

Piezīme. Pirms šī spraudņa iestatīšanas datorā ar Linux, lūdzu, dodieties uz Google Play Store (vai) Apple App Store un lejupielādējiet Google Authenticator, jo tā ir šīs apmācības galvenā sastāvdaļa.

Ubuntu

sudo apt install libpam-google-authenticator

Debijas

sudo apt-get install libpam-google-authenticator

Arch Linux

Arch Linux neatbalsta pam Googleautentifikācijas modulis pēc noklusējuma. Tā vietā lietotājiem būs jānoķer un jāapkopo modulis, izmantojot AUR paketi. Lejupielādējiet jaunāko PKGBUILD versiju vai norādiet uz to savu iecienīto AUR palīgu, lai tā darbotos.

Fedora

sudo dnf install google-authenticator

OpenSUSE

sudo zypper install google-authenticator-libpam

Citas Linux

Google Linux versijas avota kodsAutentifikators, kā arī šajā rokasgrāmatā izmantotais spraudņa libpam spraudnis ir viegli pieejams vietnē Github. Ja jūs izmantojat netradicionālu Linux izplatīšanu, dodieties šeit un izpildiet norādījumus lapā. Norādījumi var palīdzēt jums to apkopot no avota.

Google autentifikatora iestatīšana operētājsistēmā Linux

Lai pam darbotos ar Google autentifikācijas spraudni, tas ir jārediģē. Lai modificētu šo konfigurācijas failu, atveriet termināļa logu. Termināļa iekšpusē brauciet:

sudo nano /etc/pam.d/common-auth

Kopējā autentiskuma failā ir daudzPaskaties uz. Daudz komentāru un piezīmju par to, kā sistēmai vajadzētu izmantot autentifikācijas iestatījumus starp pakalpojumiem Linux. Ignorējiet to failā un ritiniet līdz galam “# šeit ir moduļi vienai pakotnei (“ primārais ”bloks)”. Ar bultiņas taustiņu uz leju pārvietojiet kursoru zem tā un nospiediet enter, lai izveidotu jaunu līniju. Tad uzrakstiet šo:

auth required pam_google_authenticator.so

Pēc šīs jaunās līnijas izrakstīšanas nospiediet CTRL + O lai saglabātu labojumu. Pēc tam nospiediet CTRL + X iziet no Nano.

Pēc tam dodieties atpakaļ uz termināli un ierakstiet “google-autentifikators”. Pēc tam jums tiks lūgts atbildēt uz dažiem jautājumiem.

Pirmais Google autentifikatora uzdotais jautājums ir “Vai vēlaties, lai autentifikācijas pilnvaras būtu balstītas uz laiku”. Atbildiet “jā”, nospiežot y uz tastatūras.

Pēc atbildes uz šo jautājumu rīks izdrukās jaunu slepeno atslēgu, kā arī dažus avārijas kodus. Pierakstiet šo kodu, jo tas ir svarīgi.

Turpiniet un atbildiet uz nākamajiem trim jautājumiem kā “jā”, kam seko “nē” un “nē”.

Pēdējais autentiskā autora uzdotais jautājums ir jādaraar ātruma ierobežošanu. Šis iestatījums, kad tas ir iespējots, padara to tādu, ka Google autentifikators atļaus tikai 3 mēģinājumus / neveiksmes mēģinājumus ik pēc 30 sekundēm. Drošības apsvērumu dēļ mēs iesakām atbildēt uz jā, bet ir pilnīgi pareizi atbildēt nē, ja likmes ierobežošana nav kaut kas jums rūp.

Google autentifikatora konfigurēšana

Lietas, kurās darbojas Linux, darbojas. Tagad ir laiks konfigurēt lietotni Google autentifikators tā, lai tā darbotos ar jauno iestatīšanu. Lai sāktu, atveriet lietotni un atlasiet opciju “ievadiet nodrošināto atslēgu”. Tādējādi tiek parādīts apgabals “ievadiet konta informāciju”.

Šajā jomā ir jāaizpilda divas lietas: tā datora nosaukums, ar kuru izmantojat autentifikatoru, kā arī slepenā atslēga, kuru iepriekš pierakstījāt. Aizpildiet abus šos nosacījumus, un Google Authenticator darbosies.

Ielogoties

Jūs esat iestatījis Google Authenticator uz Linux, kākā arī jūsu mobilā ierīce un viss darbojas kopā, kā vajadzētu. Lai pieteiktos, atlasiet lietotāju GDM (vai LightDM utt.). Tūlīt pēc lietotāja izvēles jūsu operētājsistēma pieprasīs autentifikācijas kodu. Atveriet savu mobilo ierīci, dodieties uz Google Authenticator un ievadiet kodu, kas parādās pieteikšanās pārvaldniekā.

Ja kods ir veiksmīgs, jūs varēsit ievadīt lietotāja piekļuves kodu.

Piezīme: Google autentifikatora iestatīšana operētājsistēmā Linux ne tikai ietekmē pieteikšanās pārvaldnieku. Tā vietā katru reizi, kad lietotājs mēģina iegūt saknes piekļuvi, piekļūt sudo privilēģijām vai darīt jebko citu, kam nepieciešama parole, ir nepieciešams autentifikācijas kods.

Secinājums

Divfaktoru autentifikācija tiešisavienots ar Linux darbvirsmu pievieno papildu drošības slāni, kam vajadzētu būt tur pēc noklusējuma. Ja šī opcija ir iespējota, piekļuvi kādas personas sistēmai ir daudz grūtāk.

Reizēm var būt nepatīkami divi faktori (piemēram, ja esat pārāk lēns autentifikatoram), taču kopumā tas ir apsveicams papildinājums jebkuram Linux darbvirsmas pārvaldniekam.

Lasīt arī

Rublon nodrošina divu faktoru autentifikāciju vairākiem pakalpojumiem Windows Phone
Kā iestatīt divu faktoru autentifikāciju pārlūkprogrammā Firefox
Kā iespējot divu faktoru autentifikāciju jūsu Outlook kontam
Kā ģenerēt divu faktoru autentifikācijas kodus uz Linux ar
Monitorējiet Kerberos autentifikācijas biļetes Ubuntu Linux ar tīkla autentifikāciju
Kā ierīcē iegūt Apple verifikācijas kodu
Kā nomainīt savu Apple ID e-pasta adresi
Kā iestatīt divu faktoru autentifikāciju no jūsu iPhone
Kā noņemt no jūsu iPhone uzticamās ierīces
Automātiskas sekošanas surogātpastu labošana pakalpojumā Instagram
Kā ieslēgt divu faktoru autentifikāciju vietnē Instagram
Dashlane iegūst uzlabotu darbvirsmas lietotnes saskarni, divpakāpju autentifikāciju un iebūvētu pārlūku operētājsistēmā Android

Komentāri