Divpakāpju lietotāja piekļuve Ubuntu, izmantojot Google Authenticator

Nesen google uzsāka divpakāpju autentifikācija jūsu e-pasta sistēmai tā būtībā ir 6 ciparu koda ģenerēšanas lietojumprogramma jūsu mobilajā tālrunī, kas ļauj veikt dubultu validāciju, lai drošāk piekļūtu e-pastam, izmantojot nejaušu ciparu kodu, kas mainās ar ātrumu vienu minūti un kas jāievada pēc parastās paroles ievadīšanas. Var būt arī dubultā validācija ieviesta Ubuntu lai autentificētu lietotāja ierakstu divos soļos, tas ir rīks, kas novērsīs ziņkārīgos no datora, pat ja viņi zina jūsu primāro paroli.

Tas ir Jairo J. Rodrigesa ieguldījums, tādējādi kļūstot par vienu no mūsu iknedēļas konkursu uzvarētājiem: «Dalieties ar to, ko zināt par Linux«. Apsveicu Jairo!

Šeit ir neliela apmācība, lai veiktu šo ieviešanu:

1. darbība: instalējiet Google autentifikatoru savā mobilajā tālrunī

Lejupielādējiet Google autentifikatoru savā mobilajā tālrunī. Android lietotājiem es šeit atstāju šo saiti:

Lietojumprogramma ir pieejama arī ierīcēm Iphone un Blackberry.

2. darbība. Lejupielādējiet UBUNTU pakotni

Pievienojiet šo PPA pakotņu avotu sarakstam, palaižot komandu no konsoles:

sudo add-apt-repository ppa: failshell / stabils

3. darbība: atjauniniet lietotņu sarakstus

Izpildiet šo komandu, lai atjauninātu PPA avotu datu bāzi savā sistēmā:

sudo apt-get update

4. darbība: instalējiet PAM moduli (Pluggable Authentication Module)

Izpildiet pievienoto komandu, tādējādi jūsu sistēmā tiks instalēti divi faili, lai izveidotu divpakāpju autentifikāciju: /lib/security/pam_google_authenticator.so un / usr / bin / google-authentator.

sudo apt-get install libpam-google-autentifikators

5. darbība: konfigurējiet piekļuves kontu

Tagad ir nepieciešams izpildīt komandu «google-authentator» no konsoles, lai konfigurētu kontu, no kura esat pieteicies. Kad komanda ir izpildīta, ekrānā parādīsies QR kods. Lai varētu iegūt autentifikācijas kodus, kas saistīti ar jūsu pieteikuminformāciju, jums jāizmanto tikko mobilajā ierīcē instalētā lietojumprogramma (Google Authenticator).

Es iesaku veikt QR koda drukāšanas ekrānu vai ekrānuzņēmumu, lai vēlāk varētu saistīt citas ierīces.

6. darbība: konfigurējiet PAM, lai tā izmantotu divfaktoru autentifikāciju.

Atveriet termināli un failā /etc/pam.d/sudo pievienojiet šādu rindu un izmantojiet sudo vi vai sudo gvim, lai veiktu izmaiņas:

Autors ir nepieciešams pam_google_authenticator.so
Piezīme. Pašreizējo sesiju ieteicams atstāt atvērtu, jo, ja konfigurācijā esat kļūdījies, varēsiet atcelt visas izmaiņas.

Atveriet jaunu termināli un palaidiet:

sudo ls

Sistēma pieprasīs paroli un pēc tam pieprasījumu "Verifikācijas kods:". Ievadiet novērotos ciparus savā mobilajā lietotnē Google Authenticator.

Pēc numura koda maiņas jums būs aptuveni trīs minūtes. Neatkarīgi no tā, vai koda numurs mainās, tas paliks aktīvs vēl divas minūtes.

Ja viss izdodas, rediģējiet failu /etc/pam.d/sudo vēlreiz, noņemot pievienoto rindiņu "auth required pam_google_authenticator.so", saglabājiet un izejiet.

Tagad, lai iegūtu vislabāko aizsardzību, divpakāpju validācijā pievienojiet sudo vi, sudo gvim vai jebkuru citu jūsu vēlamo redaktoru, bet vienmēr ar sudo rindiņu «auth required pam_google_authenticator.so» failam «/etc/pam.d/auth »Un turpmāk jebkurai validācijai būs nepieciešama dubultā autentifikācija.

Ja vēlaties būt mazāk ierobežojošs, varat izmantot jebkuru citu failu direktorijā /etc/pam.d atkarībā no drošības vajadzībām.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

7 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Daniel teica

    PP X man nedarbojas Mint XFCE.
    Es domāju, ka mums būs jāgaida dažas dienas, līdz tas būs pieejams šim izplatītājam.

  2.   Izmantosim Linux teica

    Nu, jūsu gadījumā es saprotu, ka tas būtu lightdm.
    Kas attiecas uz "sagrozīšanu", tas tā ... kāds, kam ir maz tehnisko zināšanu un kurš zina, kādu failu meklēt, var apiet šķietami sarežģītāku drošības sistēmu. Tas notiek, ja vien šai personai ir fiziska piekļuve jūsu datoram. Tāpēc šī sistēma ir patiešām noderīga gadījumos, kad tiek veikti attālināti pieteikumi, piemēram, izmantojot sshd.
    Priekā! Pāvils.

  3.   Rēķins teica

    Manā pam.d mapē ir:

    /etc/pam.d/lightdm
    /etc/pam.d/kdm

    (Es izmantoju Ubuntu 12.04 un man ir instalēta KDE, kaut arī mana darbvirsma ir Gnome 3.4)

    Bet, pievienojot autorizāciju, tas neļauj man pieteikties, tas man saka: "kritiska kļūda", man nācās tos atstāt tādus, kādi tie bija no termināļa "Atkopšanas režīmā"

    Pārējais par sshd man nav ļoti skaidrs, taču ļoti noderētu ieteikums sistēmu patiešām padarīt drošāku un mazāk "neaizskaramu". Es izmantoju Linux apmēram 3 gadus, starp daudziem tā izturības un drošības iemesliem, un es vienmēr meklēju veidu, kā visu padarīt grūtāku, pievienot slāņus un drošību, kā es teicu "PADOMS" par to, kā pareizi izmantot divpakāpju verifikāciju Ubuntu, būtu lieliski . =)

  4.   Izmantosim Linux teica

    Atkarībā no izmantotās sistēmas tā būtu viena no šīm iespējām:
    /etc/pam.d/gdm
    /etc/pam.d/lightdm
    /etc/pam.d/kdm
    /etc/pam.d/lxdm
    un tā joprojām

    Turklāt ļaujiet man paskaidrot, ka ir lietderīgāk to izmantot, piemēram, ar sshd, nevis ar datora pieteikšanos. Tā vienkāršā iemesla dēļ, ka slepenā atslēga tiek glabāta jūsu mājas mapē, lai kāds, kam ir piekļuve jūsu datoram, varētu sākt no livecd, nokopēt atslēgu un izveidot savu žetonu pāri. Jā, tā ir taisnība, ka tas "padara lietas sarežģītākas", taču tā nav neaizskarama sistēma ... lai gan tā ir ļoti forša.

    Tā pati problēma nepastāvētu procesiem, kuriem nepieciešama attāla pieteikšanās, piemēram, sshd.

    Priekā! Pāvils.

  5.   Rēķins teica

    Labi, tas ir viss, ja es vēlos aktivizēt verifikāciju tikai divos soļos, lai pieteiktos, kurā failā pam.d pievienoju “auth required pam_google_authenticator.so”?

    Paldies lielisks resurss!

  6.   KEOS teica

    ja tas darbojas, man ir 12.04 un esmu pievienojis repo PPA

  7.   Rēķins teica

    PPA nedarbojas Ubuntu 12.04. Vai ir kādi risinājumi?

    Priekā