- - Linux'ta İki Faktör Kimlik Doğrulaması Nasıl Giriş Yapılır?

Linux'ta İki Faktör Kimlik Doğrulaması Nasıl Giriş Yapılır?

Linux yapmak için bir şifre gerektiren için bilinirÇekirdek sisteme herhangi bir şey. Bu nedenle, çoğu kişi Linux'u çoğu işletim sisteminden biraz daha güvenli buluyor (her ne şekilde olursa olsun mükemmel olmasa da). Güçlü bir parolaya sahip olmak ve iyi bir politikaya sahip olmak harikadır, ancak aptal değildir ve bazen sizi korumak için yeterli olmaz. Bu yüzden güvenlik alanındaki birçok kişi Linux'ta iki faktörlü kimlik doğrulamayı kullanmaya başladı

Bu makalede, Google Authenticator kullanarak Linux'ta iki faktörlü kimlik doğrulamanın nasıl etkinleştirileceğini gözden geçireceğiz.

Kurulum

Bir pam eklentisi sayesinde Google Authenticator'ı kullanmak mümkündür. Bu eklentiyi GDM (ve onu destekleyen diğer masaüstü yöneticileri) ile kullanın. İşte Linux PC'nize nasıl kuracağınız.

Not: Bu eklentiyi Linux PC'nize kurmadan önce, lütfen Google Play Store'a (veya) Apple App Store'a gidin ve bu öğreticinin önemli bir parçası olan Google Authenticator'ı indirin.

Ubuntu

sudo apt install libpam-google-authenticator

Debian

sudo apt-get install libpam-google-authenticator

Arch Linux

Arch Linux pam'ı desteklemiyor Googlekimlik doğrulama modülü varsayılan olarak. Bunun yerine, kullanıcıların modülü bir AUR paketi ile alması ve derlemesi gerekir. PKGBUILD'ın en son sürümünü indirin veya çalışmasını sağlamak için favori AUR yardımcınızı işaretleyin.

fötr şapka

sudo dnf install google-authenticator

OpenSUSE

sudo zypper install google-authenticator-libpam

Diğer Linux

Google’ın Linux sürümü için kaynak kodDoğrulayıcı, ayrıca bu kılavuzda kullanılan libpam eklentisi Github'da kolayca bulunur. Geleneksel olmayan bir Linux dağıtımı kullanıyorsanız, buraya gidin ve sayfadaki talimatları izleyin. Talimatlar kaynaktan derlemenize yardımcı olabilir.

Linux'ta Google Authenticator'ı Kurma

Pam'in Google Kimlik Doğrulama eklentisiyle çalışmasından önce bir yapılandırma dosyasının düzenlenmesi gerekiyor. Bu yapılandırma dosyasını değiştirmek için bir terminal penceresi açın. Terminalin içinde çalıştırın:

sudo nano /etc/pam.d/common-auth

Genel-auth dosyasının içinde, çok fazlabakmak. Pek çok yorum ve sistemin Linux'taki hizmetler arasında kimlik doğrulama ayarlarını nasıl kullanması gerektiğine dair notlar. Bunların hepsini görmezden gelin ve tüm yolu aşağıya kaydırın “# paket başına modüller (“ Birincil ”blok)”. İmleci aşağı ok tuşu ile hareket ettirin ve yeni bir çizgi yapmak için enter tuşuna basın. O zaman şunu yaz:

auth required pam_google_authenticator.so

Bu yeni satırı yazdıktan sonra CTRL + O düzenlemeyi kaydetmek için Sonra basın CTRL + X Nano'dan çıkmak için.

Ardından terminale geri dönün ve “google-authenticator” yazın. Daha sonra bazı soruları cevaplamanız istenecek.

Google Authenticator'ın sorduğu ilk soru “Kimlik doğrulama belirteçlerinin zamana dayalı olmasını istiyor musunuz? Klavyede y tuşuna basarak “evet” cevabını verin.

Bu soruyu cevapladıktan sonra, araç bazı acil durum kodlarıyla birlikte yeni bir gizli anahtar yazdıracaktır. Bu kodu önemli olduğu gibi yazın.

Devam edin ve sonraki üç soruyu “evet”, ardından “hayır” ve “hayır” olarak cevaplayın.

Son soru doğrulayıcı sormak zorundaoranı sınırlayan ile. Bu ayar etkinleştirildiğinde, Google Authenticator’ın her 30 saniyede yalnızca 3 deneme / başarısız denemesine izin vermesini sağlar. Güvenlik nedeniyle, bu soruya evet cevabı vermenizi tavsiye ediyoruz, ancak oran sınırlaması sizin için önemli olmayan bir şey değilse, hayır cevabını vermek tamamen uygun.

Google Authenticator'ı Yapılandırma

İşlerin Linux tarafı çalışıyor. Artık Google Authenticator uygulamasını yeni kurulumla çalışacak şekilde yapılandırma zamanı. Başlamak için uygulamayı açın ve “verilen bir anahtarı girin” seçeneğini seçin. Bu bir "hesap detaylarını girin" alanını getirir.

Bu alanda doldurulması gereken iki şey var: kimlik doğrulayıcısını kullandığınız bilgisayarın adı ve daha önce yazdığınız gizli anahtar. İkisini de doldurun; Google Authenticator kullanıma hazır olur.

Giriş

Google Authenticator’ı Linux’tamobil cihazınız ve her şey olması gerektiği gibi çalışır. Giriş yapmak için, kullanıcıyı GDM (veya LightDM vb.) Olarak seçin. Kullanıcıyı seçtikten hemen sonra, işletim sisteminiz bir doğrulama kodu isteyecektir. Mobil cihazınızı açın, Google Authenticator'a gidin ve giriş yöneticisinde görünen kodu girin.

Kod başarılı olursa, kullanıcının şifresini girebileceksiniz.

Not: Linux’ta Google Authenticator’ı kurmak, yalnızca oturum açma yöneticisini etkilemez. Bunun yerine, bir kullanıcı kök erişim sağlamaya, sudo ayrıcalıklarına erişmeye veya şifre gerektiren herhangi bir şey yapmaya çalıştığında, bir kimlik doğrulama kodu gerekir.

Sonuç

Doğrudan iki faktörlü kimlik doğrulamaLinux masaüstüne bağlı, varsayılan olarak orada olması gereken ekstra bir güvenlik katmanı ekler. Bu özellik etkinken, birinin sistemine erişmek çok daha zor.

İki faktör zaman zaman belirsiz olabilir (kimlik doğrulayıcı için çok yavaş olsanız bile), ancak hepsinde herhangi bir Linux masaüstü yöneticisine hoş geldiniz.

Ayrıca oku

Rublon, Birden Çok Hizmet İçin İki Faktörlü Kimlik Doğrulamasını Windows Telefona Getiriyor
Firefox'ta İki Faktör Kimlik Doğrulaması Nasıl Kurulur
Outlook Hesabınız İçin İki Faktörlü Kimlik Doğrulamayı Nasıl Etkinleştirebilirsiniz
Authenticator ile Linux'ta İki Faktör Kimlik Doğrulama Kodunun Üretilmesi
Ağ Kimlik Doğrulama ile Ubuntu Linux'ta Kerberos Kimlik Doğrulama Biletlerini İzleme
Bir Cihazda Apple Doğrulama Kodu Nasıl Gidilir?
Apple ID E-posta Adresinizi Nasıl Değiştirirsiniz?
İPhone'unuzdan İki Faktör Kimlik Doğrulaması Nasıl Kurulur
İPhone'unuzdan Güvenilir Aygıtları Kaldırma
Instagram'da otomatik takip eden spam hesaplarını nasıl düzeltebilirim?
Instagram'da İki Faktörlü Kimlik Doğrulamayı Nasıl Açarsınız?
Dashlane Android'de Geliştirilmiş Masaüstü Uygulama Arayüzünü, İki Adımlı Kimlik Doğrulamayı ve Dahili Tarayıcıyı Alır

Yorumlar