- - Hvordan aktivere tofaktorautentisering på Linux for å logge på

Slik aktiverer du tofaktorautentisering på Linux for å logge inn

Linux er kjent for å ha passordnoe til kjernesystemet. Det er på grunn av dette, mange anser Linux for å være litt sikrere enn de fleste operativsystemer (selv om de ikke er perfekte på noen måte). Å ha et sterkt passord, og en god sudoer-policy er flott, men det er ikke tålsikkert, og noen ganger er det ikke nok til å beskytte deg. Det er grunnen til at mange innen sikkerhetsfeltet har brukt tofaktorautentisering på Linux

I denne artikkelen skal vi gå gjennom hvordan du aktiverer tofaktorautentisering på Linux ved hjelp av Google Authenticator.

Installasjon

Å bruke Google Authenticator er mulig, takket være en pam-plugin. Bruk denne pluginen med GDM (og andre desktopadministratorer som støtter den). Slik installerer du det på din Linux-PC.

Merk: Før du setter opp denne plugin-en på Linux-PCen din, kan du gå til Google Play Store (eller) Apple App Store og laste ned Google Authenticator, da det er en sentral del av denne opplæringen.

Ubuntu

sudo apt install libpam-google-authenticator

Debian

sudo apt-get install libpam-google-authenticator

Arch Linux

Arch Linux støtter ikke pam Googleautentiseringsmodul som standard. Brukere må i stedet ta tak og kompilere modulen via en AUR-pakke. Last ned den nyeste versjonen av PKGBUILD, eller pek din favoritt AUR-hjelper på den for å få den til å fungere.

Fedora

sudo dnf install google-authenticator

Opensuse

sudo zypper install google-authenticator-libpam

Andre Linux-er

Kildekoden for Linux-versjonen av GoogleAutentisering, så vel som libpam-pluginen som brukes i denne guiden, er lett tilgjengelig på Github. Hvis du bruker en ikke-tradisjonell Linux-distribusjon, kan du gå over hit og følge instruksjonene på siden. Instruksjonene kan hjelpe deg med å samle den fra kilden.

Konfigurer Google Authenticator på Linux

En konfigurasjonsfil må redigeres før pam fungerer med Google Authentication-plugin. Hvis du vil endre denne konfigurasjonsfilen, åpner du et terminalvindu. Inni terminalen, løp:

sudo nano /etc/pam.d/common-auth

Inne i den vanlige autorisasjonsfilen er det mye å gjørese på. Mange kommentarer og notater for hvordan systemet skal bruke godkjenningsinnstillinger mellom tjenester på Linux. Ignorer alt dette i filen, og bla helt ned til “# her er per-pakke-modulene (” Primær ”-blokken)”. Flytt markøren under den med pil ned-tasten, og trykk enter for å lage en ny linje. Skriv så dette:

auth required pam_google_authenticator.so

Etter å ha skrevet denne nye linjen, trykk CTRL + O for å lagre redigeringen. Trykk deretter CTRL + X for å forlate Nano.

Gå deretter tilbake til terminalen og skriv “google-authenticator”. Du blir deretter bedt om å svare på noen spørsmål.

Det første spørsmålet som Google Authenticator stiller, er “Vil du at autentiseringsmerkener skal være tidsbaserte”. Svar "ja" ved å trykke på y på tastaturet.

Etter å ha svart på dette spørsmålet, skriver verktøyet ut en ny hemmelig nøkkel, sammen med noen nødkoder. Skriv ned denne koden, da det er viktig.

Fortsett og svar på de neste tre spørsmålene som "ja", etterfulgt av "nei" og "nei".

Det siste spørsmålet som autentisator stiller, må gjøremed satsbegrensning. Denne innstillingen når den er aktivert, gjør det slik at Google Authenticator bare tillater tre forsøk / feiling hvert 30. sekund. Av sikkerhetsgrunner anbefaler vi deg å svare ja på dette, men det er helt OK å svare nei hvis takstbegrensning ikke er noe du bryr deg om.

Konfigurerer Google Authenticator

Linux-siden av ting fungerer. Nå er det på tide å konfigurere Google Authenticator-appen slik at den fungerer med det nye oppsettet. For å starte, åpne appen og velg alternativet "skriv inn en gitt nøkkel". Dette bringer opp et "angi kontoinformasjon" -området.

I dette området er det to ting å fylle ut: navnet på PC-en du bruker autentisator med, samt den hemmelige nøkkelen du skrev ned tidligere. Fyll ut begge disse, og Google Authenticator vil være i drift.

Logger inn

Du har konfigurert Google Authenticator på Linux, somså vel som din mobile enhet, og alt fungerer sammen som det skal. For å logge inn, velg brukeren i GDM (eller LightDM osv.). Umiddelbart etter at du har valgt brukeren, vil operativsystemet be om en godkjenningskode. Åpne mobilenheten din, gå til Google Authenticator og skriv inn koden som vises i påloggingsbehandleren.

Hvis koden er vellykket, kan du oppgi brukerens passord.

Merk: å sette opp Google Authenticator på Linux påvirker ikke bare påloggingsbehandleren. I stedet, hver gang en bruker prøver å få root-tilgang, få tilgang til sudo-rettigheter eller gjøre noe som krever passord, kreves det en autentiseringskode.

Konklusjon

Å ha tofaktorautentisering direktekoblet til Linux-skrivebordet legger til et ekstra lag med sikkerhet som bør være der som standard. Når dette er aktivert, er det mye vanskeligere å få tilgang til noens system.

To faktorer kan være dårlige til tider (som om du er for treg med autentisatoren), men alt i alt er det et kjærkomment tillegg til enhver Linux desktop manager.

Les også

Rublon overfører sin tofaktorautentisering for flere tjenester til Windows Phone
Slik konfigurerer du tofaktorautentisering på Firefox
Slik aktiverer du tofaktorautentisering for Outlook-kontoen din
Slik genererer du to faktorgodkjenningskoder på Linux med autentisering
Overvåk Kerberos-autentiseringsbilletter i Ubuntu Linux med nettverksautentisering
Hvordan få Apple-verifikasjonskode på en enhet
Slik endrer du e-postadressen til Apple ID
Slik konfigurerer du tofaktorautentisering fra din iPhone
Slik fjerner du pålitelige enheter fra din iPhone
Slik fikser du automatisk følgende spam-kontoer på Instagram
Slik slår du på tofaktorautentisering på Instagram
Dashlane får forbedret brukergrensesnitt for stasjonære apper, totrinns autentisering og innebygd nettleser på Android

kommentarer