|
Recientemente Google käivitas kaheastmeline autentimine Teie e-posti süsteemi jaoks on see põhimõtteliselt teie mobiiltelefoni kuuekohaline koodi genereerimise rakendus, mis võimaldab teil kahekordset valideerimist, et pääseda e-postile turvalisemalt, omades juhuslikku numbrilist koodi, mis muutub ühe minutiga ja mis peab olema sisestatud pärast tavalise parooli sisestamist. See topeltvalideerimine võib olla ka rakendatud Ubuntus kasutajakande autentimiseks kahes etapis - tööriist, mis hoiab uudishimulikke teie arvutist eemal isegi siis, kui nad teavad teie esmast parooli. |
Selle juurutamise teostamiseks on siin väike õpetus:
1. samm: installige Google Authenticator oma mobiiltelefoni
Laadige oma mobiiltelefoni alla Google Authenticator. Androidi kasutajatele jätan siia järgmise lingi:
Rakendus on saadaval ka Iphone ja Blackberry jaoks.
2. samm: laadige alla UBUNTU pakett
Lisage järgmine PPA paketiallikate loendisse, käivitades konsoolilt alltoodud käsu:
sudo add-apt-hoidla ppa: failshell / stabiilne
3. samm: värskendage rakenduste loendeid
Süsteemi PPA-allikate andmebaasi värskendamiseks käivitage järgmine käsk:
sudo apt-get update
4. samm: installige PAM-i moodul (ühendatav autentimismoodul)
Käivitage lisatud käsk, see installib teie süsteemi kaks faili, et luua kaheastmeline autentimine: /lib/security/pam_google_authenticator.so ja / usr / bin / google-authentator.
sudo apt-get install libpam-google-authentator
5. samm: konfigureerige juurdepääsukonto
Nüüd on vaja konsoolilt käivitada käsk «google-authentator», et konfigureerida konto, millelt olete sisse loginud. Kui käsk on täidetud, ilmub ekraanile QR-kood. Sisselogimisega seotud autentimiskoodide saamiseks peate kasutama äsja mobiiltelefoni installitud rakendust (Google Authenticator).
Soovitan teha QR-koodist "printimisekraan" või ekraanipilt, et saaksite hiljem teisi seadmeid seostada.
6. samm: konfigureerige PAM kaheastmelise autentimise kasutamiseks.
Avage terminal ja lisage järgmine rida faili /etc/pam.d/sudo, muutuse tegemiseks kasutage sudo vi või sudo gvim:
Autent on vajalik pam_google_authenticator.so
Avage uus terminal ja käivitage:
sudo ls
Süsteem küsib parooli ja seejärel päringut "Kontrollkood:". Sisestage vaadatud numbrid oma mobiiltelefoni rakendusse Google Authenticator.
Numbrikoodi muutmisest on teil aega umbes kolm minutit. Sõltumata sellest, kas koodinumber muutub, jääb see veel kaheks minutiks aktiivseks.
Kui kõik hästi läheb, muutke faili /etc/pam.d/sudo uuesti, eemaldades lisatud rea "auth required pam_google_authenticator.so", salvestage ja väljuge.
Parima kaitse saamiseks lisage nüüd kaheastmeline valideerimine sudo vi, sudo gvim või mõne muu teie eelistatud redaktoriga, kuid alati sudo abil faili "/etc/pam.d/ rida" auth required pam_google_authenticator.so " auth »Ja edaspidi nõuab igasugune valideerimine topeltautentimist.
Kui soovite olla vähem piirav, võite kataloogis /etc/pam.d kasutada mis tahes muid faile, sõltuvalt teie turva vajadustest.
PPA ei tööta minu jaoks Mint XFCE-s.
Peame vist paar päeva ootama, kuni see selle distro jaoks saadaval on.
Noh, teie puhul saan aru, et see oleks lightdm.
Mis puutub "võltsimisse", siis see on see ... keegi, kellel on vähe tehnilisi teadmisi ja kes teab, millist faili otsida, saab mööda ilmselt keerukamast turvasüsteemist. Seda seni, kuni sellel inimesel on teie arvutile füüsiline juurdepääs. Seetõttu on see süsteem tõepoolest kasulik juhtudel, kui sooritatakse kaug sisselogimine, näiteks sshd kasutamisel.
Terviseks! Paul.
Minu kaustas pam.d on:
/etc/pam.d/lightdm
/etc/pam.d/kdm
(Ma kasutan Ubuntu 12.04 ja mul on KDE installitud, kuigi minu töölaud on Gnome 3.4)
Kuid volituse lisamisel ei luba see mul sisse logida, see ütleb mulle: "kriitiline viga", pidin nad jätma terminali olekust "Taasterežiimis"
Ülejäänud osa SSSD-st pole minu jaoks eriti selge, kuid minu jaoks oleks väga kasulik soovitus muuta süsteem tõesti turvalisemaks ja vähem "puutumatuks". Olen Linuxi kasutanud umbes 3 aastat selle robustsuse ja turvalisuse paljude põhjuste seas ning otsin alati viisi, kuidas kõike raskemaks muuta, lisada turvakihte, nagu ütlesin "TIP", kuidas kaheastmelist õigesti kasutada Ubuntu kontrollimine oleks suurepärane. =)
Sõltuvalt kasutatavast süsteemist oleks see üks järgmistest võimalustest:
/etc/pam.d/gdm
/etc/pam.d/lightdm
/etc/pam.d/kdm
/etc/pam.d/lxdm
ja nii edasi
Samuti lubage mul selgitada, et seda on mõistlikum kasutada näiteks sshd-ga kui arvuti sisselogimisega. Sel lihtsal põhjusel, et salajane võti on teie kodu kaustas, nii et keegi, kellel on juurdepääs teie arvutile, saaks alustada livecd-failist, kopeerida võtme ja luua oma paar žetone. Jah, on tõsi, et see "teeb asja keerulisemaks", kuid see ei ole puutumatu süsteem ... kuigi see on väga lahe.
Sama probleemi ei oleks protsesside puhul, mis nõuavad kaug sisselogimist, näiteks sshd.
Terviseks! Paul.
Ok, see on kõik, kui ma tahan aktiveerida kinnitamise ainult kahes etapis sisselogimiseks, millisesse faili lisan pam.d-sse "auth required pam_google_authenticator.so"?
Täname suurepärast ressurssi!
kui see töötab, on mul 12.04 ja olen lisanud repo PPA
PPA ei tööta Ubuntu 12.04-ga Kas on mingeid lahendusi?
Terviseks