De-etap aksè itilizatè pou Ubuntu lè l sèvi avèk Google Authenticator

Recientemente google te lanse a de-etap otantifikasyon pou sistèm imèl ou, li se fondamantalman yon aplikasyon jenerasyon kòd 6-chif sou telefòn mobil ou ki pèmèt ou gen doub validation jwenn aksè nan imèl la nan yon fason ki pi an sekirite, pa gen yon kòd nimerik o aza ki chanje nan yon pousantaj yon minit epi ki dwe antre apre ou fin antre modpas abityèl ou .. Validasyon doub sa a kapab tou aplike nan Ubuntu otantifye antre itilizatè nan de etap, yon zouti ki pral kenbe kirye a soti nan òdinatè w lan menm si yo konnen modpas prensipal ou.

Sa a se yon kontribisyon soti nan Jairo J. Rodriguez, konsa vin youn nan ganyan yo nan konpetisyon chak semèn nou an: «Pataje sa ou konnen sou Linux«. Konpliman Jairo!

Isit la se yon leson patikilye ti pote soti nan aplikasyon sa a:

Etap 1: Enstale Google Authenticator sou mobil ou

Telechaje Google Authenticator la sou telefòn mobil ou. Pou itilizatè android mwen kite lyen sa a isit la:

Aplikasyon an disponib tou pou Iphone ak Blackberry.

Etap 2: telechaje pake a pou UBUNTU

Ajoute PPA sa a nan lis sous pakè yo lè ou kouri lòd ki anba a nan yon konsole:

sudo add-apt-repository ppa: failshell / ki estab

Etap 3: Mete ajou lis APP yo

Kouri kòmandman sa a pou mete ajou baz done sous PPA sou sistèm ou an:

sudo nimewo apatman-GET aktyalizasyon

Etap 4: Enstale modil la pou PAM la (Pluggable Otantifikasyon Modil)

Egzekite lòd la tache, sa a pral enstale de dosye sou sistèm ou a etabli de-etap otantifikasyon: /lib/security/pam_google_authenticator.so ak / usr / bin / google-authenticator.

sudo apt-get install libpam-google-authenticator

Etap 5: Configured kont lan aksè

Koulye a, li nesesè egzekite lòd la «google-authenticator» soti nan konsole a nan konfigirasyon kont la ki soti nan ki ou te louvri sesyon an. Yon fwa ke lòd la egzekite, yon kòd QR ap parèt sou ekran an. Ou dwe itilize aplikasyon an (Google Authenticator) jis enstale sou mobil ou pou kapab jwenn kòd otantifikasyon ki asosye ak login ou.

Mwen rekòmande fè yon "ekran ekri an lèt detache" oswa D nan kòd QR la pou ke ou ka pita asosye lòt aparèy.

Etap 6: Configured PAM a yo sèvi ak de-faktè otantifikasyon.

Louvri yon tèminal epi ajoute liy sa a nan dosye /etc/pam.d/sudo epi sèvi ak sudo vi oswa sudo gvim pou fè chanjman an:

auth egzije pam_google_authenticator.so
Remak: Li rekòmande kite sesyon aktyèl la louvri depi si ou te fè yon erè nan konfigirasyon an, ou yo pral kapab ranvèse tout chanjman yo.

Louvri yon nouvo tèminal epi kouri:

sudo ls

Sistèm nan ap mande modpas la ak Lè sa a, demann lan pou "Kòd Verifikasyon:". Antre chif yo obsève nan aplikasyon an Google Authenticator sou mobil ou.

Ou pral gen apeprè twa minit soti nan chanjman nan kòd la nimewo. Kèlkeswa si nimewo kòd la chanje, li ap rete aktif pou de minit anplis.

Si tout bagay mache byen, modifye dosye /etc/pam.d/sudo a ankò, retire liy ou ajoute "auth obligatwa pam_google_authenticator.so", sove epi sòti.

Koulye a, yo jwenn pwoteksyon ki pi bon aplike validation an de-etap ajoute ak sudo vi, sudo gvim oswa nenpòt ki lòt editè nan preferans ou, men toujou ak sudo liy lan «auth mande pam_google_authenticator.so» nan dosye a «/etc/pam.d/auth »Epi depi kounye a nenpòt validasyon ap mande pou doub otantifikasyon.

Si ou vle yo dwe mwens restriksyon ou ka itilize nenpòt ki lòt dosye nan anyè a /etc/pam.d, tou depann de sa ki bezwen sekirite ou yo.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

7 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   Danyèl diro

    PPA a pa travay pou mwen nan Mint XFCE.
    Mwen devine nou pral oblije rete tann kèk jou pou li disponib pou distribisyon sa a.

  2.   Ann itilize Linux diro

    Oke, nan ka ou a, mwen konprann ke li ta lightdm.
    Lè li rive 'manipilasyon', sa a li ... yon moun ki gen ti konesans teknik ak ki konnen ki sa dosye yo gade pou ka kontoune sa ki parèt tankou yon sistèm sekirite pi konplike. Sa a, osi lontan ke moun sa a gen aksè fizik nan òdinatè w lan. Se poutèt sa, sistèm sa a se reyèlman itil nan ka kote koneksyon aleka yo fèt, tankou lè w ap itilize sshd.
    Cheers! Pòl.

  3.   Guillermo diro

    Nan katab pam.d mwen genyen:

    /etc/pam.d/lightdm
    /etc/pam.d/kdm

    (Mwen itilize Ubuntu 12.04 e mwen gen KDE enstale, menm si Desktop mwen an se luten 3.4)

    Men, lè ajoute otorizasyon an li pa kite m 'ouvri sesyon an, li di m': "kritik erè", mwen te oblije kite yo jan yo te soti nan tèminal la nan "mòd nan Recovery"

    Rès la sou sshd se pa trè klè m ', men yon rekòmandasyon reyèlman fè sistèm lan pi an sekirite ak mwens "inviolable" ta dwe trè itil. Mwen sèvi ak Linux pou apeprè 3 ane nan mitan anpil rezon pou solidite li yo ak sekirite e mwen toujou gade pou yon fason fè tout bagay pi difisil, ajoute kouch ak sekirite, jan mwen te di yon "KONSÈY" sou kòman yo byen itilize verifikasyon 2-etap nan Ubuntu ta dwe ekselan . =)

  4.   Ann itilize Linux diro

    Tou depan de sistèm nan ou itilize, li ta youn nan opsyon sa yo:
    /etc/pam.d/gdm
    /etc/pam.d/lightdm
    /etc/pam.d/kdm
    /etc/pam.d/lxdm
    elatriye.

    Menm jan an tou, kite m 'klarifye ke li fè plis sans yo sèvi ak li ak sshd, pou egzanp, pase ak login nan òdinatè. Pou rezon ki senp ke kle sekrè a estoke nan yon katab lakay ou pou yon moun ki gen aksè nan òdinatè w lan ka kòmanse nan yon livecd, kopye kle a epi jenere pwòp pè yo nan marqueur. Wi, se vre ke li "fè bagay sa yo pi difisil" men li pa yon sistèm inviolable ... byenke li trè fre.

    Pwoblèm nan menm pa ta egziste pou pwosesis ki mande pou aleka login, tankou sshd.

    Cheers! Pòl.

  5.   Guillermo diro

    Ok, se li, si mwen sèlman vle aktive verifikasyon an nan 2 etap pou konekte nan ki dosye mwen ajoute "auth obligatwa pam_google_authenticator.so" nan pam.d?

    Mèsi Resous Excellent!

  6.   KEOS diro

    si li travay, mwen gen 12.04 e mwen te ajoute repos PPA

  7.   Guillermo diro

    PPA pa travay sou Ubuntu 12.04 Nenpòt solisyon?

    Cheers