Πρόσβαση χρήστη δύο βημάτων για το Ubuntu χρησιμοποιώντας το Google Authenticator

Alejandro (a.k.a KZKG^Gaara)Ενημερώθηκε στις

7 Σχόλια

Recientemente Google ξεκίνησε το έλεγχος ταυτότητας δύο βημάτων για το σύστημα email σας, είναι βασικά μια εξαψήφια εφαρμογή δημιουργίας κώδικα στο κινητό σας τηλέφωνο που σας επιτρέπει να έχετε διπλή επικύρωση για πρόσβαση στο email με πιο ασφαλή τρόπο, έχοντας έναν τυχαίο αριθμητικό κωδικό που αλλάζει με ρυθμό ένα λεπτό και το οποίο πρέπει να εισαχθεί μετά την εισαγωγή του συνηθισμένου κωδικού πρόσβασης. Αυτή η διπλή επικύρωση μπορεί επίσης να είναι υλοποιείται στο Ubuntu για έλεγχο ταυτότητας χρήστη σε δύο βήματα, ένα εργαλείο που θα κρατήσει τον περίεργο έξω από τον υπολογιστή σας, ακόμη και αν γνωρίζουν τον κύριο κωδικό πρόσβασης.

Αυτή είναι μια συμβολή του Jairo J. Rodriguez, καθιστώντας έτσι έναν από τους νικητές του εβδομαδιαίου διαγωνισμού μας: «Μοιραστείτε ό, τι γνωρίζετε για το Linux«. Συγχαρητήρια Jairo!

Εδώ είναι ένα μικρό σεμινάριο για την εκτέλεση αυτής της εφαρμογής:

Βήμα 1: Εγκαταστήστε τον Επαληθευτή Google στο κινητό σας

Πραγματοποιήστε λήψη του Επαληθευτή Google στο κινητό σας τηλέφωνο. Για χρήστες Android αφήνω τον ακόλουθο σύνδεσμο εδώ:

Η εφαρμογή είναι επίσης διαθέσιμη για Iphone και Blackberry.

Βήμα 2: Κάντε λήψη του πακέτου για UBUNTU

Προσθέστε το ακόλουθο PPA στη λίστα των πηγών πακέτων εκτελώντας την παρακάτω εντολή από μια κονσόλα:

sudo add-apt-repository ppa: failshell / stable

Βήμα 3: Ενημερώστε τις λίστες APP

Εκτελέστε την ακόλουθη εντολή για να ενημερώσετε τη βάση δεδομένων των πηγών PPA στο σύστημά σας:

sudo update apt-get

Βήμα 4: Εγκατάσταση της μονάδας για το PAM (Pluggable Authentication Module)

Εκτελέστε τη συνημμένη εντολή, αυτό θα εγκαταστήσει δύο αρχεία στο σύστημά σας για να δημιουργήσει έλεγχο ταυτότητας δύο βημάτων: /lib/security/pam_google_authenticator.so και / usr / bin / google-authorator.

sudo apt-get εγκαταστήστε libpam-google-authorator

Βήμα 5: Διαμορφώστε τον λογαριασμό πρόσβασης

Τώρα είναι απαραίτητο να εκτελέσετε την εντολή «google-authentator» από την κονσόλα για να διαμορφώσετε τον λογαριασμό από τον οποίο έχετε συνδεθεί. Μόλις εκτελεστεί η εντολή, θα εμφανιστεί ένας κωδικός QR στην οθόνη. Πρέπει να χρησιμοποιήσετε την εφαρμογή (Google Authenticator) που μόλις εγκαταστάθηκε στο κινητό σας για να αποκτήσετε τους κωδικούς ελέγχου ταυτότητας που σχετίζονται με τα στοιχεία σύνδεσής σας.

Συνιστώ να κάνετε μια "οθόνη εκτύπωσης" ή ένα στιγμιότυπο οθόνης του κώδικα QR, ώστε να μπορείτε αργότερα να συσχετίσετε άλλες συσκευές.

Βήμα 6: Διαμορφώστε το PAM για χρήση ελέγχου ταυτότητας δύο παραγόντων.

Ανοίξτε ένα τερματικό και προσθέστε την ακόλουθη γραμμή στο αρχείο /etc/pam.d/sudo, χρησιμοποιήστε το sudo vi ή το sudo gvim για να κάνετε την αλλαγή:

απαιτείται εξουσιοδότηση pam_google_authenticator.so
Σημείωση: Συνιστάται να αφήσετε ανοιχτή την τρέχουσα περίοδο λειτουργίας, εφόσον εάν έχετε κάνει λάθος στη διαμόρφωση, θα μπορείτε να αντιστρέψετε όλες τις αλλαγές.

Ανοίξτε ένα νέο τερματικό και εκτελέστε:

sudo ls

Το σύστημα θα ζητήσει τον κωδικό πρόσβασης και στη συνέχεια το αίτημα για "Κωδικός επαλήθευσης:". Εισαγάγετε τα παρατηρούμενα ψηφία στην εφαρμογή Επαληθευτής Google στο κινητό σας.

Θα έχετε περίπου τρία λεπτά από την αλλαγή του κωδικού αριθμού. Ανεξάρτητα από το εάν αλλάζει ο κωδικός αριθμός, θα παραμείνει ενεργός για δύο ακόμη λεπτά.

Εάν όλα πάνε καλά, επεξεργαστείτε ξανά το αρχείο /etc/pam.d/sudo, καταργώντας τη γραμμή που προσθέσατε "auth απαιτείται pam_google_authenticator.so", αποθηκεύστε και βγείτε.

Τώρα για να αποκτήσετε την καλύτερη προστασία, εφαρμόστε την προσθήκη επικύρωσης δύο βημάτων με sudo vi, sudo gvim ή οποιοδήποτε άλλο πρόγραμμα επεξεργασίας της προτίμησής σας, αλλά πάντα με sudo τη γραμμή «απαιτείται autor pam_google_authenticator.so» στο αρχείο «/etc/pam.d/auth »Και από τώρα και στο εξής οποιαδήποτε επικύρωση θα απαιτεί διπλό έλεγχο ταυτότητας.

Εάν θέλετε να είστε λιγότερο περιοριστικοί, μπορείτε να χρησιμοποιήσετε οποιοδήποτε άλλο αρχείο στον κατάλογο /etc/pam.d, ανάλογα με τις ανάγκες ασφαλείας σας.


7 σχόλια, αφήστε τα δικά σας

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Daniel dijo
    πριν 11 χρόνια

    Το PPA δεν λειτουργεί για μένα στο Mint XFCE.
    Υποθέτω ότι θα πρέπει να περιμένουμε λίγες μέρες για να είναι διαθέσιμο για αυτήν την διανομή.

    Απάντηση στον Daniel
  2.   Ας χρησιμοποιήσουμε το Linux dijo
    πριν 11 χρόνια

    Λοιπόν, στην περίπτωσή σας, καταλαβαίνω ότι θα ήταν ελαφρύ.
    Όταν πρόκειται για «παραβίαση», αυτό είναι ... κάποιος με λίγη τεχνική γνώση και που ξέρει ποιο αρχείο να αναζητήσει μπορεί να παρακάμψει αυτό που φαίνεται να είναι ένα πιο περίπλοκο σύστημα ασφαλείας. Αυτό, εφόσον αυτό το άτομο έχει φυσική πρόσβαση στον υπολογιστή σας. Επομένως, αυτό το σύστημα είναι πραγματικά χρήσιμο σε περιπτώσεις όπου εκτελούνται απομακρυσμένες συνδέσεις, όπως όταν χρησιμοποιείτε το sshd.
    Στην υγειά σας! Παύλος.

    Απαντήστε στο Let's Use Linux
  3.   Guillermo dijo
    πριν 11 χρόνια

    Στο φάκελο pam.d υπάρχουν:

    /etc/pam.d/lightdm
    /etc/pam.d/kdm

    (Χρησιμοποιώ το Ubuntu 12.04 και έχω εγκαταστήσει το KDE, παρόλο που η επιφάνεια εργασίας μου είναι Gnome 3.4)

    Αλλά όταν προσθέτω την εξουσιοδότηση δεν με αφήνει να συνδεθώ, μου λέει: «κρίσιμο σφάλμα», έπρεπε να τα αφήσω καθώς ήταν από το τερματικό στη «Λειτουργία ανάκτησης»

    Τα υπόλοιπα για το sshd δεν είναι πολύ σαφές για μένα, αλλά μια σύσταση για να κάνω πραγματικά το σύστημα πιο ασφαλές και λιγότερο «απαραβίαστο» θα ήταν πολύ χρήσιμο για μένα. Χρησιμοποιώ το Linux για περίπου 3 χρόνια μεταξύ πολλών λόγων για την ανθεκτικότητα και την ασφάλειά του και πάντα ψάχνω έναν τρόπο να κάνω τα πάντα πιο δύσκολα, να προσθέσω επίπεδα και ασφάλεια, όπως είπα ένα "ΣΥΜΒΟΥΛΗ" σχετικά με τον τρόπο σωστής χρήσης της επαλήθευσης σε 2 βήματα Το Ubuntu θα ήταν εξαιρετικό. =)

    Απάντηση στο Guillermo
  4.   Ας χρησιμοποιήσουμε το Linux dijo
    πριν 11 χρόνια

    Ανάλογα με το σύστημα που χρησιμοποιείτε, θα ήταν μία από αυτές τις επιλογές:
    /etc/pam.d/gdm
    /etc/pam.d/lightdm
    /etc/pam.d/kdm
    /etc/pam.d/lxdm
    και ούτω καθεξής

    Παρομοίως, επιτρέψτε μου να διευκρινίσω ότι είναι πιο λογικό να το χρησιμοποιώ με το sshd, για παράδειγμα, παρά με τη σύνδεση του υπολογιστή. Για τον απλό λόγο ότι το μυστικό κλειδί είναι αποθηκευμένο σε ένα φάκελο στο σπίτι σας, ώστε κάποιος που έχει πρόσβαση στον υπολογιστή σας να μπορεί να ξεκινήσει από ένα livecd, να αντιγράψει το κλειδί και να δημιουργήσει το δικό του ζεύγος μαρκών. Ναι, είναι αλήθεια ότι "κάνει τα πράγματα πιο δύσκολα", αλλά δεν είναι απαραβίαστο σύστημα ... αν και είναι πολύ ωραίο.

    Το ίδιο πρόβλημα δεν θα υπήρχε για διαδικασίες που απαιτούν απομακρυσμένη σύνδεση, όπως sshd.

    Στην υγειά σας! Παύλος.

    Απαντήστε στο Let's Use Linux
  5.   Guillermo dijo
    πριν 11 χρόνια

    Εντάξει, αυτό είναι, αν θέλω μόνο να ενεργοποιήσω την επαλήθευση σε 2 βήματα για τη σύνδεση σε ποιο αρχείο προσθέτω το "απαιτείται απαιτείται pam_google_authenticator.so" στο pam.d;

    Ευχαριστώ Εξαιρετική πηγή!

    Απάντηση στο Guillermo
  6.   ΚΕΟΣ dijo
    πριν 11 χρόνια

    αν λειτουργεί, έχω 12.04 και έχω προσθέσει repos PPA

    Απάντηση στο KEOS
  7.   Guillermo dijo
    πριν 11 χρόνια

    Ο PPA δεν λειτουργεί στο Ubuntu 12.04 Οποιεσδήποτε λύσεις;

    Στην υγειά σας

    Απάντηση στο Guillermo