- - Hur man aktiverar tvåfaktorautentisering i Linux för att logga in

Så här aktiverar du tvåfaktorautentisering i Linux för att logga in

Linux är känt för att kräva ett lösenordallt till kärnsystemet. Det är därför många anser att Linux är lite säkrare än de flesta operativsystem (även om de inte är perfekta på något sätt). Att ha ett starkt lösenord och en bra sudoer-politik är bra, men det är inte idiotsäkert och ibland räcker det inte för att skydda dig. Det är därför många inom säkerhetsfältet har använt sig av att använda tvåfaktorsautentisering i Linux

I den här artikeln kommer vi att gå igenom hur du aktiverar tvåfaktorautentisering på Linux med Google Authenticator.

Installation

Att använda Google Authenticator är möjligt tack vare ett pam-plugin. Använd denna plugin med GDM (och andra desktophanterare som stöder det). Så här installerar du det på din Linux-dator.

Obs! Innan du installerar detta plugin på din Linux-dator, gå till Google Play Store (eller) Apple App Store och ladda ner Google Authenticator, eftersom det är en viktig del av denna handledning.

Ubuntu

sudo apt install libpam-google-authenticator

Debian

sudo apt-get install libpam-google-authenticator

Arch Linux

Arch Linux stöder inte pam Googleautentiseringsmodul som standard. Användare måste istället ta tag i och kompilera modulen via ett AUR-paket. Ladda ner den senaste versionen av PKGBUILD, eller pek din favorit AUR-hjälpare på den för att få den att fungera.

Fedora

sudo dnf install google-authenticator

OpenSUSE

sudo zypper install google-authenticator-libpam

Andra Linux-filer

Källkoden för Linux-versionen av GoogleAuthenticator, såväl som libpam-plugin som används i den här guiden är lätt tillgängliga på Github. Om du använder en icke-traditionell Linux-distribution, gå hit och följ instruktionerna på sidan. Instruktionerna kan hjälpa dig att sammanställa den från källan.

Ställ in Google Authenticator på Linux

En konfigurationsfil behöver redigeras innan pam fungerar med Googles autentiseringsplugin. För att ändra denna konfigurationsfil öppnar du ett terminalfönster. Kör inuti terminalen:

sudo nano /etc/pam.d/common-auth

Inuti den gemensamma autorisationsfilen finns det mycket att göratitta på. Massor av kommentarer och anteckningar för hur systemet ska använda autentiseringsinställningar mellan tjänster på Linux. Ignorera allt detta i filen och bläddra ner till "# här är per-paketmodulerna (" Primär "-blocket)". Flytta markören under den med pil ned-knappen och tryck på enter för att skapa en ny rad. Skriv sedan detta:

auth required pam_google_authenticator.so

När du har skrivit den här nya raden trycker du på CTRL + O för att spara redigeringen. Tryck sedan på CTRL + X för att lämna Nano.

Gå sedan tillbaka till terminalen och skriv "google-authenticator". Du blir då ombedd att svara på några frågor.

Den första frågan som Google Authenticator ställer är "Vill du att autentiseringstoken ska vara tidsbaserad". Svara "ja" genom att trycka på y på tangentbordet.

Efter att ha besvarat denna fråga kommer verktyget att skriva ut en ny hemlig nyckel, tillsammans med några nödkoder. Skriv ner koden, eftersom det är viktigt.

Fortsätt och svara på de följande tre frågorna som "ja", följt av "nej" och "nej".

Den sista frågan som autentiseraren ställer måste göramed hastighetsbegränsande. Den här inställningen när den är aktiverad gör det så att Google Authenticator endast tillåter 3 försök / misslyckande var 30: e sekund. Av säkerhetsskäl rekommenderar vi att du svarar ja på detta, men det är helt OK att svara nej om kursbegränsning inte är något du bryr dig om.

Konfigurera Google Authenticator

Linux-sidan av saker fungerar. Nu är det dags att konfigurera Google Authenticator-appen så att den fungerar med den nya installationen. För att starta, öppna appen och välj alternativet "ange en medföljande nyckel". Detta skapar ett område "ange kontoinformation".

På det här området finns det två saker att fylla i: namnet på datorn du använder autentiserare med, samt den hemliga nyckeln du skrev ned tidigare. Fyll ut båda dessa, och Google Authenticator kommer att fungera.

Loggar in

Du har konfigurerat Google Authenticator på Linux, somliksom din mobila enhet och allt fungerar tillsammans som det borde. För att logga in väljer du användaren i GDM (eller LightDM etc). Omedelbart efter att du har valt användaren kommer ditt operativsystem att be om en verifieringskod. Öppna din mobila enhet, gå till Google Authenticator och ange koden som visas i inloggningshanteraren.

Om koden lyckas kan du ange användarens lösenord.

Notera: att ställa in Google Authenticator i Linux påverkar inte bara inloggningshanteraren. Istället varje gång en användare försöker få root-åtkomst, få tillgång till sudo-behörigheter eller göra något som kräver ett lösenord krävs en verifieringskod.

Slutsats

Att ha tvåfaktorsautentisering direktansluten till Linux-skrivbordet lägger till ett extra lager av säkerhet som bör vara där som standard. Med detta aktiverat är det mycket svårare att få tillgång till någons system.

Två faktorer kan vara iffy ibland (som om du är för långsam för autentiseraren), men allt som allt är det ett välkommet tillägg till alla Linux-skrivbordshanterare.

Läs också

Rublon tillhandahåller sin tvåfaktorsautentisering för flera tjänster till Windows Phone
Hur du ställer in tvåfaktorautentisering på Firefox
Så här aktiverar du tvåfaktorautentisering för ditt Outlook-konto
Hur man skapar två faktorautentiseringskoder på Linux med autentiserare
Övervaka Kerberos-autentiseringsbiljetter i Ubuntu Linux med nätverksautentisering
Hur man får Apple-verifieringskod på en enhet
Hur du ändrar din Apple ID-e-postadress
Så här ställer du in tvåfaktorautentisering från din iPhone
Hur man tar bort betrodda enheter från din iPhone
Hur du fixar automatiskt följande skräppostkonton på Instagram
Så här aktiverar du tvåfaktorsautentisering på Instagram
Dashlane får förbättrad användargränssnitt för skrivbordsapp, tvåstegsverifiering och inbyggd webbläsare på Android

kommentarer