Linux staat erom bekend dat het een wachtwoord vereistalles voor het kernsysteem. Daarom beschouwen velen Linux als iets veiliger dan de meeste besturingssystemen (hoewel op geen enkele manier perfect). Het hebben van een sterk wachtwoord en een goed sudoerbeleid is geweldig, maar het is niet onfeilbaar en soms is het niet genoeg om je te beschermen. Dat is de reden waarom velen op het gebied van beveiliging gebruik hebben gemaakt van tweefactorauthenticatie op Linux
In dit artikel zullen we ingaan op het inschakelen van tweefactorauthenticatie op Linux met Google Authenticator.
Installatie
Het gebruik van Google Authenticator is mogelijk, dankzij een pam-plug-in. Gebruik deze plug-in met GDM (en andere desktopbeheerders die het ondersteunen). Zo installeer je het op je Linux-pc.
Opmerking: Ga voordat u deze plug-in op uw Linux-pc instelt naar de Google Play Store (of) Apple App Store en download Google Authenticator, omdat dit een belangrijk onderdeel van deze zelfstudie is.
Ubuntu
sudo apt install libpam-google-authenticator
Debian
sudo apt-get install libpam-google-authenticator
Arch Linux
Arch Linux biedt geen ondersteuning voor de pam Googleauthenticatiemodule standaard. Gebruikers moeten in plaats daarvan de module pakken en compileren via een AUR-pakket. Download de nieuwste versie van de PKGBUILD, of wijs uw favoriete AUR-helper erop om het te laten werken.
Fedora
sudo dnf install google-authenticator
OpenSUSE
sudo zypper install google-authenticator-libpam
Andere Linuxes
De broncode voor de Linux-versie van GoogleAuthenticator en de libpam-plug-in die in deze handleiding worden gebruikt, zijn direct beschikbaar op Github. Als u een niet-traditionele Linux-distributie gebruikt, gaat u hierheen en volgt u de instructies op de pagina. De instructies kunnen u helpen om het vanaf de bron te compileren.
Google Authenticator instellen op Linux
Een configuratiebestand moet worden bewerkt voordat pam werkt met de Google Authentication-plug-in. Om dit configuratiebestand te wijzigen, opent u een terminalvenster. Voer in de terminal uit:
sudo nano /etc/pam.d/common-auth
In het common-auth-bestand zit veelkijk naar. Veel opmerkingen en opmerkingen over hoe het systeem authenticatie-instellingen tussen services op Linux moet gebruiken. Negeer dit alles in het bestand en schuif helemaal naar beneden naar "# hier zijn de modules per pakket (het" Primaire "blok)". Verplaats de cursor eronder met de pijl-omlaag en druk op Enter om een nieuwe regel te maken. Schrijf dit dan:
auth required pam_google_authenticator.so
Nadat u deze nieuwe regel hebt weggeschreven, drukt u op CTRL + O om de bewerking op te slaan. Druk dan op CTRL + X om Nano te verlaten.
Ga vervolgens terug naar de terminal en typ "google-authenticator". U wordt vervolgens gevraagd enkele vragen te beantwoorden.
De eerste vraag die Google Authenticator stelt is: "Wilt u dat authenticatietokens op tijd zijn gebaseerd?" Antwoord "ja" door op y op het toetsenbord te drukken.
Na het beantwoorden van deze vraag zal de tool een nieuwe geheime sleutel afdrukken, samen met enkele noodcodes. Schrijf deze code op, omdat deze belangrijk is.
Ga door en beantwoord de volgende drie vragen als "ja", gevolgd door "nee" en "nee".
De laatste vraag die authenticator vraagt, moet worden gedaanmet snelheidsbeperking. Wanneer deze instelling is ingeschakeld, is het zo dat Google Authenticator slechts 30 pogingen om de 30 seconden toestaat. Om veiligheidsredenen raden we u aan hierop ja te antwoorden, maar het is prima om nee te antwoorden als snelheidsbeperking niet iets is waar u om geeft.
Google Authenticator configureren
De Linux-kant van de dingen werkt. Nu is het tijd om de Google Authenticator-app zo te configureren dat deze werkt met de nieuwe configuratie. Om te beginnen, opent u de app en selecteert u de optie "voer een meegeleverde sleutel in". Dit opent een gebied "accountgegevens invoeren".
In dit gebied moeten twee dingen worden ingevuld: de naam van de pc waarmee u de authenticator gebruikt en de geheime sleutel die u eerder hebt genoteerd. Vul beide in en Google Authenticator zal operationeel zijn.
Inloggen
U heeft Google Authenticator op Linux ingesteld alsevenals uw mobiele apparaat en alles werkt zoals het hoort. Om in te loggen, selecteert u de gebruiker in GDM (of LightDM enz.). Onmiddellijk na het selecteren van de gebruiker vraagt uw besturingssysteem om een authenticatiecode. Open uw mobiele apparaat, ga naar Google Authenticator en voer de code in die wordt weergegeven in de aanmeldingsmanager.
Als de code succesvol is, kunt u de toegangscode van de gebruiker invoeren.
Opmerking: Google Authenticator instellen op Linux heeft niet alleen effect op de login manager. In plaats daarvan is elke keer dat een gebruiker probeert root-toegang te krijgen, sudo-rechten te openen of iets te doen waarvoor een wachtwoord vereist is, een authenticatiecode vereist.
Gevolgtrekking
Twee-factor authenticatie directverbonden met de Linux-desktop voegt een extra beveiligingslaag toe die er standaard zou moeten zijn. Als dit is ingeschakeld, is het veel moeilijker om toegang te krijgen tot iemands systeem.
Twee factoren kunnen soms dubieus zijn (zoals als je te traag bent voor de authenticator), maar al met al is het een welkome aanvulling op elke Linux desktopmanager.
Comments