Как да настроите двуфакторна идентификация в Ubuntu
Двуфакторното удостоверяване е чудесен отговор на многото проблеми с традиционните пароли. Това е чудесен начин да добавите допълнително ниво на сигурност към профилите си. Сега можете да приложите двуфакторна удостоверяване на работния плот на Linux.
Инсталирайте Google Удостоверител на Android
За да започнете, ще се нуждаете от приложението Google Удостоверител за устройството си с Android. Това е просто приложение за генериране на идентификационни кодове, които съответстват на свързани устройства.
Инсталирайте Google Удостоверител на Linux
С Google Authenticator е инсталиран на телефона ви, е време да го настроите на работния плот на Linux. Има пакет, който трябва да инсталирате, за да интегрирате съществуващата система за удостоверяване на Linux с Google Удостоверител.
sudo apt инсталирате libpam-google-authenticator
Свързани : Как да активирате удостоверяване с две фактори за SSH връзка
Конфигуриране на Linux
Сега, когато имате всичко на място, можете да започнете да конфигурирате всичко, за да работите заедно. Отворете файла на "/etc/pam.d/common-auth" със sudo
във вашия любим текстов редактор. Намерете реда по-долу.
auth [успех = 1 по подразбиране = пренебрегване] pam_unix.so nullok_secure
Точно над този ред добавете в тази:
auth е необходим pam_google_authenticator.so
Запазете го и затворете файла.
Всеки потребител на компютъра ще трябва да стартира командата google-authenticator
. Това ще ви преведе през процеса на настройване на удостоверяването за потребителя. Ако не го направите, потребителят няма да може да влезе. След като настроите първия, можете да настроите останалите с sudo su username
.
Google Удостоверител
След като стартирате командата, тя ще започне да ви задава въпроси за това как искате настройването на автентичността ви. Въпросите се обясняват доста добре. От съображения за сигурност препоръката на това ръководство е да отговорите: да, да, не, не, да . Разбира се, можете да изберете нещо друго, ако е по-подходящо за вас.
След като отговорите на всички въпроси, скриптът ще ви представи серия от кодове и ключ. Ключът е това, което ще използвате, за да настроите приложението Google Удостоверител на Android. "Кодовете за надраскване" са кодове за еднократна употреба, които можете да използвате за достъп до компютъра си, ако нямате телефона си. Отпечатайте или напишете тези. Можете да използвате другия код веднага, ако е необходимо.
Конфигурирайте Android
Отворете приложението си за Android и докоснете "Begin." След това изберете "Въведете предоставен ключ". Създайте име за профила си и въведете тайния ключ, предоставен от скрипта за Linux.
Резултатите
След това ще трябва да отворите приложението Google Удостоверител на Android и да генерирате код всеки път, когато бъдете помолени да предоставите паролата си в Linux. Вашият Linux компютър е по-сигурен срещу атаки, базирани на пароли. Разгледайте как изглежда екранът за вход с активирано двуфакторно удостоверяване.
Ще се нуждаете дори от автентификатора, за да използвате привилегиите на root с sudo.
Всичко това води до много по-голяма сигурност за вашата система и това е хубаво нещо. Разбира се, трябва да решите какъв е точният баланс за вас.