 |
Неодамна Google започна автентикација во два чекора За вашиот систем за е-пошта, тоа е во основа 6-цифрена апликација за генерирање кодови на вашиот мобилен телефон што ви овозможува да имате двојна валидација за пристап до е-поштата на побезбеден начин, со тоа што имате случаен нумерички код што се менува со брзина од една минута и што мора да се внесе откако ќе ја внесете вашата вообичаена лозинка. Оваа двојна валидација може да биде и имплементиран во Убунту за автентикација на влезот на корисникот во два чекора, алатка што ќе ги задржи curубопитните од вашиот компјутер дури и ако тие ја знаат вашата примарна лозинка. |
Овде оставам мало упатство за извршување на оваа имплементација:
Чекор 1: Инсталирајте Google Authenticator на вашиот мобилен телефон
Преземете го Google Authenticator на вашиот мобилен телефон. За корисниците на Андроид го оставам следниот линк тука:
Апликацијата е достапна и за Iphone и Blackberry.
Чекор 2: Преземете го пакетот за UBUNTU
Додадете ја следната PPA на списокот со извори на пакети со извршување на командата подолу од конзолата:
sudo add-apt-repository ppa: неуспех / стабилен
Чекор 3: Ажурирајте ги списоците со АПП
Извршете ја следнава команда за да ја ажурирате базата на податоци за изворите на PPA на вашиот систем:
sudo apt-get update
Чекор 4: Инсталирајте го модулот за PAM (модул за автентикација во приклучок)
Извршете ја приложената команда, ова ќе инсталира две датотеки на вашиот систем за да воспоставите автентикација во два чекора: /lib/security/pam_google_authenticator.so и / usr / bin / google-автентикатор.
sudo apt-get install libpam-google-автентикатор
Чекор 5: Конфигурирајте ја сметката за пристап
Сега е потребно да ја извршите командата "google-автентикатор" од конзолата за да ја конфигурирате сметката од која сте најавени. Откако ќе се изврши командата, на екранот ќе се појави QR-код. Мора да ја користите апликацијата (Google Authenticator) штотуку инсталирана на вашиот мобилен телефон за да можете да ги добиете кодовите за автентикација поврзани со вашето најавување.
Препорачувам да направите „екран за печатење“ или слика од екранот на QR-кодот за да можете подоцна да поврзете други уреди.
Чекор 6: Конфигурирајте го PAM да користи автентикација со два фактори.
Отворете терминал и додадете ја следнава линија во датотеката /etc/pam.d/sudo и користете sudo vi или sudo gvim за да ја направите промената:
потребно е авт. pam_google_authenticator.so
Отворете нов терминал и стартувајте:
sudo ls
Системот ќе побара лозинка, а потоа и барање за «Код за потврда:». Внесете ги наб observedудуваните цифри во апликацијата Google Authenticator на вашиот мобилен телефон.
Theе имате околу три минути од промената на кодот за број. Без оглед дали се менува кодниот број, тој ќе остане активен дополнителни две минути.
Ако сè оди добро, повторно изменете ја датотеката /etc/pam.d/sudo, отстранувајќи ја линијата што ја додадовте „потребна автоматска pam_google_authenticator.so“, зачувајте и излезете.
Сега, за да се добие најдобрата заштита, се спроведува потврда во два чекора, додајте sudo vi, sudo gvim или кој било друг уредник по ваш избор, но секогаш со sudo линијата авт »И отсега секоја валидација ќе бара двојна проверка.
Ако сакате да бидете помалку ограничувачки, можете да користите која било друга датотека во директориумот /etc/pam.d, во зависност од тоа кои се вашите безбедносни потреби.
7 коментари, оставете ги вашите
PPA не работи за мене во Mint XFCE.
Претпоставувам дека ќе треба да почекаме неколку дена за да биде достапно за ова дистрибуција.
Па, во твојот случај, разбирам дека ќе биде светло.
Кога станува збор за „мешање“, тоа е ... некој со малку техничко знаење и кој знае каква датотека треба да бара, може да го заобиколи она што се чини дека е покомплициран безбедносен систем. Ова, се додека таа личност има физички пристап до вашиот компјутер. Затоа, овој систем е навистина корисен во случаи кога се вршат далечински најавувања, како на пример кога користите sshd.
На здравје! Павле.
Во мојата папка pam.d има:
/тнк/pam.d/lightdm
/тнк/пам.д/кдм
(Јас користам Ubuntu 12.04 и имам инсталирано KDE, иако работната површина ми е Gnome 3.4)
Но, при додавање на овластувањето не ми дозволува да се најавувам, ми вели: „критична грешка“, морав да ги оставам како што беа од терминалот во „Режим за обновување“
Останатото за sshd не ми е многу јасно, но препорака да се направи системот навистина побезбеден и помалку „неприкосновен“ би бил многу корисен. Јас користам Linux околу 3 години меѓу многу причини за неговата цврстина и безбедност и секогаш барам начин да направам сè потешко, да додадам слоеви и безбедност, како што реков „СОВЕТ“ за правилно користење на верификација во 2 чекора во Убунту би бил одличен. =)
Во зависност од системот што го користите, тоа би била една од овие опции:
/тнк/pam.d/gdm
/тнк/pam.d/lightdm
/тнк/пам.д/кдм
/тнк/pam.d/lxdm
итн
Исто така, дозволете ми да појаснам дека има смисла да се користи со sshd, на пример, отколку со најавувањето на компјутерот. Од едноставна причина што тајниот клуч е зачуван во папка на вашиот дом, така што некој што има пристап до вашиот компјутер може да започне од livecd, да го копира клучот и да генерира свои пар токени. Да, точно е дека „ги отежнува работите“, но не е неприкосновен систем ... иако е многу кул.
Истиот проблем не би постоел за процеси за кои е потребно далечинско најавување, како sshd.
На здравје! Павле.
Добро, тоа е тоа, ако само сакам да ја активирам верификацијата во 2 чекори за најавување на која датотека можам да додадам "потребно е авт. Pam_google_authenticator.so" во pam.d?
Ви благодариме Одличен ресурс!
ако работи, имам 12.04 и додадов repos PPA
PPA не работи на Ubuntu 12.04 Дали има решенија?
На здравје