Sådan aktiveres to faktor godkendelse på Linux for at logge ind

Indholdsfortegnelse:

Sådan aktiveres to faktor godkendelse på Linux for at logge ind
Sådan aktiveres to faktor godkendelse på Linux for at logge ind
Anonim

Linux er kendt for at kræve et kodeord til at gøre noget for kernesystemet. Det er på grund af dette, at mange anser Linux for at være lidt mere sikkert end de fleste operativsystemer (men ikke perfekte på nogen måde). At have en stærk adgangskode og en god sudoerpolitik er stor, men det er ikke tålsikker, og nogle gange er det ikke nok at beskytte dig. Derfor har mange på sikkerhedsområdet brugt to-faktor-autentificering på Linux

I denne artikel går vi over, hvordan du aktiverer to faktor-godkendelse på Linux ved hjælp af Google Authenticator.

Installation

Brug af Google Authenticator er muligt takket være et pam-plugin. Brug dette plugin med GDM (og andre desktop managers, der understøtter det). Sådan installeres den på din Linux-pc.

Bemærk! Før du opsætter dette plugin på din Linux-pc, skal du gå til Google Play Butik (eller) Apple App Store og downloade Google Authenticator, da det er en vigtig del af denne vejledning.

Ubuntu

sudo apt installer libpam-google-autentificering

Debian

sudo apt-get installer libpam-google-autentificering

Arch Linux

Arch Linux understøtter som standard ikke pam Google-godkendelsesmodulet. Brugere skal i stedet tage fat på og kompilere modulet via en AUR-pakke. Download den nyeste version af PKGBUILD, eller peg din favorit AUR-hjælper på den for at få det til at fungere.

Fedora

sudo dnf installere google-autentificering

OpenSUSE

sudo zypper installere google-authenticator-libpam

Andre Linuxes

Kildekoden til Linux-versionen af Google Authenticator samt den libpam-plugin, der bruges i denne vejledning, er let tilgængelig på Github. Hvis du bruger en ikke-traditionel Linux-distribution, skal du hoved her og følge instruktionerne på siden. Instruktionerne kan hjælpe dig med at kompilere det fra kilden.

Opsæt Google Autentificering på Linux

En konfigurationsfil skal redigeres, før pam vil arbejde med Google Authentication plugin. For at ændre denne konfigurationsfil skal du åbne et terminalvindue. Indenfor terminalen køres:

sudo nano /etc/pam.d/common-auth

Image
Image

Inde i common-auth-filen er der meget at se på. Masser af kommentarer og noter for, hvordan systemet skal bruge godkendelsesindstillinger mellem tjenester på Linux. Ignorer alt dette i filen, og rul hele vejen ned til "# her er modulerne pr. Pakke (" Primær "-blokken)". Flyt markøren under den med pil ned-tasten, og tryk enter for at lave en ny linje. Skriv derefter dette:

auth kræves pam_google_authenticator.so

Når du har skrevet denne nye linje ud, skal du trykke på CTRL + O for at gemme redigeringen. Tryk derefter på CTRL + X at forlade Nano.

Gå derefter tilbage til terminalen, og skriv "google-autentificering". Du bliver derefter bedt om at besvare nogle spørgsmål.

Det første spørgsmål, som Google Authenticator spørger, er "Ønsker du, at godkendelsesbrikker skal være tidsbaserede". Svar "ja" ved at trykke på y på tastaturet.

Efter at have besvaret dette spørgsmål vil værktøjet udskrive en ny hemmelig nøgle sammen med nogle nødkoder. Skriv disse kode ned, da det er vigtigt.
Efter at have besvaret dette spørgsmål vil værktøjet udskrive en ny hemmelig nøgle sammen med nogle nødkoder. Skriv disse kode ned, da det er vigtigt.

Fortsæt og svar på de næste tre spørgsmål som "ja", efterfulgt af "nej" og "nej".

Den sidste spørgsmålstilsynsmand spørger har at gøre med takstbegrænsning.Denne indstilling, når den er aktiveret, gør det sådan, at Google Authenticator kun tillader 3 forsøg / fejlsøgninger hvert 30 sekund. Af sikkerhedsmæssige grunde anbefaler vi, at du svarer ja til dette, men det er helt ok at svare nej, hvis takstbegrænsning ikke er noget, du bekymrer dig om.

Konfiguration af Google Autentificering

Linux-siden af tingene virker. Nu er det tid til at konfigurere appen Google Authenticator, så den fungerer sammen med den nye opsætning. For at starte, skal du åbne appen og vælge indstillingen "Indtast en givet tast". Dette giver et "indtast kontooplysninger" område.

I dette område er der to ting at udfylde: navnet på den pc, du bruger autentificering med, samt den hemmelige nøgle, du skrev ned tidligere. Udfylde begge disse ud, og Google Authenticator vil fungere.

Logger ind

Du har oprettet Google Authenticator på Linux, såvel som din mobile enhed, og alt fungerer sammen som det skal. For at logge ind, skal du vælge brugeren i GDM (eller LightDM osv.). Umiddelbart efter at have valgt brugeren, vil dit operativsystem bede om en autentificeringskode. Åbn din mobilenhed, gå til Google Authenticator og indtast koden, der vises i login-manager.

Hvis koden er vellykket, kan du derefter indtaste brugerens adgangskode.
Hvis koden er vellykket, kan du derefter indtaste brugerens adgangskode.
Bemærk: At oprette Google Authenticator på Linux påvirker ikke kun login-manager. I stedet for hver gang en bruger forsøger at få adgang til root, få adgang til sudo-privilegier eller gøre noget, der kræver et kodeord, kræves der en godkendelseskode.
Bemærk: At oprette Google Authenticator på Linux påvirker ikke kun login-manager. I stedet for hver gang en bruger forsøger at få adgang til root, få adgang til sudo-privilegier eller gøre noget, der kræver et kodeord, kræves der en godkendelseskode.

Konklusion

At have to faktor godkendelse direkte forbundet til Linux-skrivebordet tilføjer et ekstra lag af sikkerhed, der skal være der som standard. Med dette aktiveret er det meget sværere at få adgang til andens system.

To faktorer kan være iffy til tider (som hvis du er for langsom til godkendelsen), men alt i alt er det en velkommen tilføjelse til enhver Linux desktop manager.

Populært emne.