Linux відомий тим, що вимагає зробити парольщо-небудь до основної системи. Саме тому багато хто вважає Linux трохи безпечнішим, ніж більшість операційних систем (хоча і не ідеальний будь-яким способом). Маючи надійний пароль і хорошу політику судерів, це чудово, але це не дурень, а іноді недостатньо, щоб захистити вас. Ось чому багато хто в області безпеки взяли на себе використання двофакторної аутентифікації в Linux
У цій статті ми розповімо, як увімкнути двофакторну автентифікацію в Linux за допомогою Google Authenticator.
Установка
Використання Google Authenticator можливо завдяки плагіну пам. Використовуйте цей плагін з GDM (та іншими менеджерами настільних ПК, які його підтримують). Ось як встановити його на вашому ПК з Linux.
Примітка. Перш ніж налаштувати цей плагін на своєму ПК з Linux, перейдіть до Google Play Store (або) Apple App Store та завантажте Google Authenticator, оскільки це ключова частина цього підручника.
Ubuntu
sudo apt install libpam-google-authenticator
Debian
sudo apt-get install libpam-google-authenticator
Arch Linux
Arch Linux не підтримує пам’ять Googleмодуль аутентифікації за замовчуванням Замість цього користувачі повинні захопити та скласти модуль через пакет AUR. Завантажте останню версію PKGBUILD або вкажіть улюбленого помічника AUR, щоб він працював.
Fedora
sudo dnf install google-authenticator
OpenSUSE
sudo zypper install google-authenticator-libpam
Інші Linux
Вихідний код для Linux версії GoogleАутентифікатор, а також плагін libpam, що використовується в цьому посібнику, легко доступні на Github. Якщо ви використовуєте нетрадиційний дистрибутив Linux, перейдіть сюди та дотримуйтесь інструкцій на сторінці. Інструкції допоможуть вам скласти його з джерела.
Налаштування аутентифікатора Google на Linux
Файл конфігурації потребує редагування, перш ніж пам працюватиме з плагіном Google Authentication. Щоб змінити цей файл конфігурації, відкрийте вікно терміналу. Всередині терміналу запустіть:
sudo nano /etc/pam.d/common-auth
Всередині файлу загального аут-файлу є багато чогоподивись на. Багато коментарів та приміток щодо того, як система повинна використовувати налаштування аутентифікації між службами в Linux. Проігноруйте все це у файлі та прокрутіть до кінця вниз до "# ось модулі для пакета (блок" Первинний ")". Перемістіть курсор під ним за допомогою клавіші зі стрілкою вниз та натисніть клавішу Enter, щоб створити новий рядок. Потім напишіть це:
auth required pam_google_authenticator.so
Після виходу цього нового рядка натисніть CTRL + O щоб зберегти правки. Потім натисніть CTRL + X щоб вийти з Нано.
Далі поверніться до терміналу та введіть “google-автентифікатор”. Потім вас попросять відповісти на деякі запитання.
Перше запитання, яке задає Google Authenticator, - це "чи хочете, щоб маркери автентифікації залежали від часу". Відповідь «так», натиснувши y на клавіатурі.
Після відповіді на це запитання, інструмент роздрукує новий секретний ключ разом з деякими кодами надзвичайних ситуацій. Запишіть ці коди, як це важливо.
Продовжуйте відповідь на наступні три запитання як "так", а потім "ні" і "ні".
Останнє запитання, яке задає автентифікатор, має зробитиз обмеженням швидкості. Цей параметр, якщо він увімкнено, робить так, що Google Authenticator дозволить проводити лише 3 спроби / помилки кожні 30 секунд. З міркувань безпеки радимо відповісти "так" на це, але цілком нормально відповісти "ні", якщо обмеження ставок - це не те, що вас хвилює.
Налаштування Google Authenticator
Linux сторона речей працює. Настав час налаштувати додаток Google Authenticator так, щоб він працював з новою установкою. Для початку відкрийте додаток і виберіть опцію «ввести наданий ключ». Тут з'являється область "ввести дані про обліковий запис".
У цій області потрібно заповнити дві речі: ім'я ПК, на якому ви використовуєте автентифікатор, а також секретний ключ, який ви записали раніше. Виконайте це обоє, і Google Authenticator почне працювати.
Вхід у систему
Ви налаштували Google Authenticator в Linux, яка також ваш мобільний пристрій, і все працює разом, як слід. Щоб увійти, виберіть користувача в GDM (або LightDM тощо). Відразу після вибору користувача операційна система запитає код автентифікації. Відкрийте свій мобільний пристрій, перейдіть до програми Google Authenticator і введіть код, який відображається в менеджері входу.
Якщо код вдалий, ви зможете ввести пароль користувача.
Примітка: налаштування Google Authenticator в Linux не впливає лише на менеджера входу. Натомість, кожного разу, коли користувач намагається отримати доступ до кореневого доступу, отримати доступ до привілеїв sudo або зробити все, що вимагає пароля, потрібен код автентифікації.
Висновок
Маючи двофакторну автентифікацію безпосередньопідключений до робочого столу Linux додає додатковий рівень безпеки, який повинен бути там за замовчуванням. Увімкнувши це, набагато складніше отримати доступ до чиєїсь системи.
Два фактори можуть бути часом непрості (наприклад, якщо ви занадто повільні для аутентифікатора), але в цілому це вітальне доповнення до будь-якого менеджера робочого столу Linux.
Коментарі