|
Nesen google uzsāka divpakāpju autentifikācija jūsu e-pasta sistēmai tā būtībā ir 6 ciparu koda ģenerēšanas lietojumprogramma jūsu mobilajā tālrunī, kas ļauj veikt dubultu validāciju, lai drošāk piekļūtu e-pastam, izmantojot nejaušu ciparu kodu, kas mainās ar ātrumu vienu minūti un kas jāievada pēc parastās paroles ievadīšanas. Var būt arī dubultā validācija ieviesta Ubuntu lai autentificētu lietotāja ierakstu divos soļos, tas ir rīks, kas novērsīs ziņkārīgos no datora, pat ja viņi zina jūsu primāro paroli. |
Šeit ir neliela apmācība, lai veiktu šo ieviešanu:
1. darbība: instalējiet Google autentifikatoru savā mobilajā tālrunī
Lejupielādējiet Google autentifikatoru savā mobilajā tālrunī. Android lietotājiem es šeit atstāju šo saiti:
Lietojumprogramma ir pieejama arī ierīcēm Iphone un Blackberry.
2. darbība. Lejupielādējiet UBUNTU pakotni
Pievienojiet šo PPA pakotņu avotu sarakstam, palaižot komandu no konsoles:
sudo add-apt-repository ppa: failshell / stabils
3. darbība: atjauniniet lietotņu sarakstus
Izpildiet šo komandu, lai atjauninātu PPA avotu datu bāzi savā sistēmā:
sudo apt-get update
4. darbība: instalējiet PAM moduli (Pluggable Authentication Module)
Izpildiet pievienoto komandu, tādējādi jūsu sistēmā tiks instalēti divi faili, lai izveidotu divpakāpju autentifikāciju: /lib/security/pam_google_authenticator.so un / usr / bin / google-authentator.
sudo apt-get install libpam-google-autentifikators
5. darbība: konfigurējiet piekļuves kontu
Tagad ir nepieciešams izpildīt komandu «google-authentator» no konsoles, lai konfigurētu kontu, no kura esat pieteicies. Kad komanda ir izpildīta, ekrānā parādīsies QR kods. Lai varētu iegūt autentifikācijas kodus, kas saistīti ar jūsu pieteikuminformāciju, jums jāizmanto tikko mobilajā ierīcē instalētā lietojumprogramma (Google Authenticator).
Es iesaku veikt QR koda drukāšanas ekrānu vai ekrānuzņēmumu, lai vēlāk varētu saistīt citas ierīces.
6. darbība: konfigurējiet PAM, lai tā izmantotu divfaktoru autentifikāciju.
Atveriet termināli un failā /etc/pam.d/sudo pievienojiet šādu rindu un izmantojiet sudo vi vai sudo gvim, lai veiktu izmaiņas:
Autors ir nepieciešams pam_google_authenticator.so
Atveriet jaunu termināli un palaidiet:
sudo ls
Sistēma pieprasīs paroli un pēc tam pieprasījumu "Verifikācijas kods:". Ievadiet novērotos ciparus savā mobilajā lietotnē Google Authenticator.
Pēc numura koda maiņas jums būs aptuveni trīs minūtes. Neatkarīgi no tā, vai koda numurs mainās, tas paliks aktīvs vēl divas minūtes.
Ja viss izdodas, rediģējiet failu /etc/pam.d/sudo vēlreiz, noņemot pievienoto rindiņu "auth required pam_google_authenticator.so", saglabājiet un izejiet.
Tagad, lai iegūtu vislabāko aizsardzību, divpakāpju validācijā pievienojiet sudo vi, sudo gvim vai jebkuru citu jūsu vēlamo redaktoru, bet vienmēr ar sudo rindiņu «auth required pam_google_authenticator.so» failam «/etc/pam.d/auth »Un turpmāk jebkurai validācijai būs nepieciešama dubultā autentifikācija.
Ja vēlaties būt mazāk ierobežojošs, varat izmantot jebkuru citu failu direktorijā /etc/pam.d atkarībā no drošības vajadzībām.
PP X man nedarbojas Mint XFCE.
Es domāju, ka mums būs jāgaida dažas dienas, līdz tas būs pieejams šim izplatītājam.
Nu, jūsu gadījumā es saprotu, ka tas būtu lightdm.
Kas attiecas uz "sagrozīšanu", tas tā ... kāds, kam ir maz tehnisko zināšanu un kurš zina, kādu failu meklēt, var apiet šķietami sarežģītāku drošības sistēmu. Tas notiek, ja vien šai personai ir fiziska piekļuve jūsu datoram. Tāpēc šī sistēma ir patiešām noderīga gadījumos, kad tiek veikti attālināti pieteikumi, piemēram, izmantojot sshd.
Priekā! Pāvils.
Manā pam.d mapē ir:
/etc/pam.d/lightdm
/etc/pam.d/kdm
(Es izmantoju Ubuntu 12.04 un man ir instalēta KDE, kaut arī mana darbvirsma ir Gnome 3.4)
Bet, pievienojot autorizāciju, tas neļauj man pieteikties, tas man saka: "kritiska kļūda", man nācās tos atstāt tādus, kādi tie bija no termināļa "Atkopšanas režīmā"
Pārējais par sshd man nav ļoti skaidrs, taču ļoti noderētu ieteikums sistēmu patiešām padarīt drošāku un mazāk "neaizskaramu". Es izmantoju Linux apmēram 3 gadus, starp daudziem tā izturības un drošības iemesliem, un es vienmēr meklēju veidu, kā visu padarīt grūtāku, pievienot slāņus un drošību, kā es teicu "PADOMS" par to, kā pareizi izmantot divpakāpju verifikāciju Ubuntu, būtu lieliski . =)
Atkarībā no izmantotās sistēmas tā būtu viena no šīm iespējām:
/etc/pam.d/gdm
/etc/pam.d/lightdm
/etc/pam.d/kdm
/etc/pam.d/lxdm
un tā joprojām
Turklāt ļaujiet man paskaidrot, ka ir lietderīgāk to izmantot, piemēram, ar sshd, nevis ar datora pieteikšanos. Tā vienkāršā iemesla dēļ, ka slepenā atslēga tiek glabāta jūsu mājas mapē, lai kāds, kam ir piekļuve jūsu datoram, varētu sākt no livecd, nokopēt atslēgu un izveidot savu žetonu pāri. Jā, tā ir taisnība, ka tas "padara lietas sarežģītākas", taču tā nav neaizskarama sistēma ... lai gan tā ir ļoti forša.
Tā pati problēma nepastāvētu procesiem, kuriem nepieciešama attāla pieteikšanās, piemēram, sshd.
Priekā! Pāvils.
Labi, tas ir viss, ja es vēlos aktivizēt verifikāciju tikai divos soļos, lai pieteiktos, kurā failā pam.d pievienoju “auth required pam_google_authenticator.so”?
Paldies lielisks resurss!
ja tas darbojas, man ir 12.04 un esmu pievienojis repo PPA
PPA nedarbojas Ubuntu 12.04. Vai ir kādi risinājumi?
Priekā