Linux je známy tým, že vyžaduje hesločokoľvek k základnému systému. Z tohto dôvodu mnohí považujú Linux za trochu bezpečnejší ako väčšina operačných systémov (aj keď nie akýmikoľvek prostriedkami nie je dokonalý). Mať silné heslo a dobrú politiku sudoer je skvelé, ale nie je to hlúpe a niekedy vás nestačí chrániť vás. Preto sa mnohí v oblasti bezpečnosti rozhodli pre používanie dvojfaktorovej autentifikácie v systéme Linux
V tomto článku sa zameriame na to, ako povoliť dvojfaktorové overenie totožnosti v systéme Linux pomocou nástroja Google Authenticator.
inštalácia
Používanie aplikácie Google Authenticator je možné vďaka doplnku pam. Tento doplnok použite s GDM (a ďalšími správcami desktopov, ktorí ho podporujú). Tu je postup, ako ho nainštalovať do počítača so systémom Linux.
Poznámka: Pred nastavením tohto doplnku na vašom počítači so systémom Linux prejdite do obchodu Google Play Store (alebo) Apple App Store a stiahnite si aplikáciu Google Authenticator, pretože je kľúčovou súčasťou tohto tutoriálu.
ubuntu
sudo apt install libpam-google-authenticator
Debian
sudo apt-get install libpam-google-authenticator
Arch Linux
Arch Linux nepodporuje pam Googleautentifikačný modul v predvolenom nastavení. Používatelia budú namiesto toho musieť modul uchopiť a skompilovať prostredníctvom balíka AUR. Stiahnite si najnovšiu verziu programu PKGBUILD alebo nasmerujte svojho obľúbeného pomocníka AUR, aby fungoval.
fedora
sudo dnf install google-authenticator
openSUSE
sudo zypper install google-authenticator-libpam
Iné Linuxy
Zdrojový kód pre verziu Google pre systém LinuxAuthenticator, rovnako ako plugin libpam použitý v tejto príručke, je ľahko dostupný na serveri Github. Ak používate netradičnú distribúciu systému Linux, choďte sem a postupujte podľa pokynov na stránke. Pokyny vám môžu pomôcť pri kompilácii zo zdroja.
Nastavte Google Authenticator v systéme Linux
Predtým, ako pam bude pracovať s doplnkom Google Authentication, je potrebné upraviť konfiguračný súbor. Ak chcete upraviť tento konfiguračný súbor, otvorte okno terminálu. Vo vnútri terminálu spustite:
sudo nano /etc/pam.d/common-auth
Vo vnútri súboru common-auth je toho veľapozri na. Mnoho komentárov a poznámok o tom, ako by mal systém používať nastavenia overovania medzi službami v systéme Linux. Ignorujte to všetko v súbore a prejdite úplne nadol na „# tu sú moduly jednotlivých balíkov (primárny“ blok) “. Presuňte kurzor pod ním pomocou šípky nadol a stlačením klávesu Enter vytvorte nový riadok. Potom napíšte toto:
auth required pam_google_authenticator.so
Po vypísaní tohto nového riadku stlačte CTRL + O uložte úpravu. Potom stlačte CTRL + X na výstup z Nano.
Ďalej prejdite späť na terminál a zadajte výraz „google-autentifier“. Potom budete vyzvaní, aby ste odpovedali na niekoľko otázok.
Prvá otázka, ktorá sa pýta Google Authenticator, je „Chcete, aby autentifikačné tokeny boli založené na čase“. Odpovedzte „áno“ stlačením y na klávesnici.
Po zodpovedaní tejto otázky vytlačí nástroj nový tajný kľúč a niektoré núdzové kódy. Zapíšte si tento kód, pretože je to dôležité.
Pokračujte ďalej a odpovedzte na nasledujúce tri otázky ako „áno“, za ktorými nasledujú „nie“ a „nie“.
Poslednú otázku, ktorú požaduje overovateľ, musí urobiťs obmedzením rýchlosti. Toto nastavenie umožňuje, aby aplikácia Google Authenticator povolila iba 3 pokusy / zlyhania každých 30 sekúnd. Z bezpečnostných dôvodov vám odporúčame na túto otázku odpovedať áno. Je však úplne v poriadku odpovedať nie, ak nie je obmedzenie rýchlosti niečo, na čom vám záleží.
Konfigurácia aplikácie Google Authenticator
Linuxová stránka vecí funguje. Teraz je čas nakonfigurovať aplikáciu Google Authenticator tak, aby fungovala s novým nastavením. Ak chcete začať, otvorte aplikáciu a vyberte možnosť „zadajte poskytnutý kľúč“. Týmto sa zobrazí oblasť „Zadať podrobnosti o účte“.
V tejto oblasti je potrebné vyplniť dve veci: názov počítača, s ktorým používate autentifikátor, ako aj tajný kľúč, ktorý ste si predtým zapísali. Vyplňte obe tieto možnosti a Google Authenticator bude funkčný.
Prihlasovanie
Nastavili ste aplikáciu Google Authenticator v systéme Linux, asako aj vaše mobilné zariadenie a všetko funguje tak, ako by malo. Ak sa chcete prihlásiť, vyberte používateľa v GDM (alebo LightDM atď.). Váš operačný systém okamžite po výbere používateľa požiada o overovací kód. Otvorte svoje mobilné zariadenie, prejdite do aplikácie Google Authenticator a zadajte kód, ktorý sa zobrazí v správcovi prihlásení.
Ak je kód úspešný, budete môcť zadať prístupový kód používateľa.
Poznámka: Nastavenie aplikácie Google Authenticator v systéme Linux nemá vplyv iba na správcu prihlásení. Namiesto toho sa zakaždým, keď sa používateľ pokúša získať prístup root, pristupovať k právam sudo alebo robiť čokoľvek, čo vyžaduje heslo, je potrebný autentifikačný kód.
záver
Priama dvojfaktorová autentifikáciapripojené k pracovnej ploche Linuxu dodáva ďalšiu úroveň zabezpečenia, ktorá by mala byť predvolene k dispozícii. Ak je táto možnosť povolená, je oveľa ťažšie získať prístup k niekomu systému.
Dva faktory môžu byť niekedy obťažné (napríklad, ak ste príliš pomalý na autentifikáciu), ale celkovo je to vítaný doplnok k ľubovoľnému správcovi pracovnej plochy systému Linux.
Komentáre