د ګوګل مستند کونکي په کارولو سره اوبنټو ته دوه مرحلې کاروونکي لاسرسی

په دې وروستیو کې د ګوګل د دوه ګوني اعتبار ستاسو د بریښنالیک سیسټم لپاره ، دا اساسا ستاسو په ګرځنده تلیفون کې د 6 عددي کوډ تولید غوښتنلیک دی چې تاسو ته اجازه درکوي دوه ځله تایید ته په خوندي ډول بریښنالیک ته لاسرسی ومومئ ، د بې ترتیب شمیره کوډ درلودو سره چې په نرخ بدلیږي یوه دقیقه او کوم چې باید ستاسو د عادي پټنوم له ننوتلو وروسته دننه شي. دا دوه ځله اعتبار هم کیدی شي په اوبنټو کې پلي شوی په دوه مرحلو کې د کاروونکي ننوتنه مستند کولو لپاره ، یو وسیله چې دا به ستاسو د کمپیوټر څخه بهر وساتي حتی که دوی ستاسو لومړني رمز پیژني.

دا د Jairo J. Rodriguez لخوا مرسته ده ، پدې توګه زموږ د اونۍ سیالۍ ګټونکی ګټونکی شو: «هغه څه شریک کړئ چې تاسو د لینکس په اړه پوهیږئ«. مبارک دې جایرو!

دلته د دې پلي کولو لپاره یو کوچنی لارښود دی:

1 ګام: په خپل ګرځنده د ګوګل مستند نصب کړئ

په خپل ګرځنده تلیفون کې د ګوګل مستند ډاونلوډ کړئ. د Android کارونکو لپاره زه لاندې لینک دلته پریږدم:

غوښتنلیک د آیفون او بلیک بیري لپاره هم شتون لري.

مرحله 2: د UBUNTU لپاره کڅوړه ډاونلوډ کړئ

د کنسول څخه لاندې لاندې کمانډ په چلولو سره لاندې د پیکا سرچینو لیست کې لاندې PPA اضافه کړئ:

sudo add-apt-repository ppa: ناکامي / مستحکم

3 ګام: د APP لیستونه تازه کړئ

ستاسو په سیسټم کې د PPA سرچینو ډیټابیس تازه کولو لپاره لاندې قوماندې پرمخ وړئ:

sudo apt-update ترلاسه کول

4 ګام: د PAM لپاره ماډل نصب کړئ (د سامان وړ تصدیق کولو ماډل)

ضمیمه شوې کمانډ اجرا کړئ ، دا به ستاسو په سیسټم کې دوه فایلونه نصب کړي ترڅو دوه مرحلې تصدیق رامینځته کړي: /lib/security/pam_google_authenticator.so او / usr / bin / google-اصلي دی.

sudo apt-get انسټال کړئ libpam-google - اصلي جوړونکی

5 ګام: د لاسرسي حساب تنظیم کړئ

اوس دا اړینه ده چې د کنسول څخه د oogle google-اصلي غوښتونکي command کمانډ اجرا کړئ ترڅو د هغه حساب ترتیب کړئ چې له هغه ځای څخه تاسو لاګ ان یاست. یوځل چې قومانده اجرا شي ، د QR کوډ به په اسڪرين کې څرګند شي. تاسو باید په خپل ګرځنده نصب شوي غوښتنلیک (د ګوګل مستند کونکي) وکاروئ ترڅو ستاسو د ننوتلو سره اړوند د تصدیق کوډونو ترلاسه کولو وړ وي.

زه د QR کوډ "پرنټ سکرین" یا د سکرین شاټ کولو وړاندیز کوم ترڅو تاسو وروسته د نورو وسیلو ملګری شئ.

6 ګام: د دوه فاکتور تصدیق کارولو لپاره PAM تنظیم کړئ.

یو ټرمینل خلاص کړئ او لاندې لین د /etc/pam.d/sudo فایل کې اضافه کړئ او د بدلون لپاره sudo vi یا sudo gvim وکاروئ:

لیکوال اړین دي pam_google_authenticator.so
یادونه: دا سپارښتنه کیږي چې اوسنۍ ناسته پرانیستې پریږدئ ځکه چې که تاسو په ترتیب کې غلطي کړې وي ، نو تاسو به وکولی شئ ټول بدلونونه بیرته واخلئ.

نوی ترمینل خلاص او چالان کړئ:

سوډو ls

سیسټم به د پټنوم غوښتنه وکړي او بیا به د "تایید کوډ:" لپاره غوښتنه وکړي. په خپل ګرځنده تلیفون کې د ګوګل مستند غوښتنلیک کې مشاهده شوي ګ Enterې دننه کړئ.

تاسو به د شمیرې کوډ له بدلون څخه شاوخوا درې دقیقې ولرئ. پرته لدې چې د کوډ شمیره بدله شي ، دا به د نورو دوه دقیقو لپاره فعال پاتې شي.

که چیرې ټول ښه پرمخ ځي ، فایل /etc/pam.d/sudo بیا ترمیم کړئ ، هغه لین لرې کړئ چې تاسو پکې شامل کړی "auth اړین pam_google_authenticator.so" ، خوندي کړئ او وځئ.

اوس د غوره محافظت ترلاسه کولو لپاره د دوه مرحلې اعتبار تطبیق کول sudo vi ، sudo gvim یا ستاسو د خوښې کوم بل اډیټر سره اضافه کړئ مګر تل د sudo سره line auth اړین pam_google_authenticator.so the فایل ته «/etc/pam.d/auth »او له نن څخه به هرډول تصدیق دوه ځله تصدیق ته اړتیا ولري.

که تاسو غواړئ لږ محدودیت ولرئ نو تاسو /etc/pam.d لارښود کې کوم بل فایل وکاروئ ، پدې پورې اړه لري چې ستاسو د امنیت اړتیاوې څه دي.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

7 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي.

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   Daniel dijo

    PPA زما لپاره په منټ XFCE کې کار نه کوي.
    زه اټکل کوم چې موږ به د دې ناورین لپاره شتون لپاره څو ورځې انتظار وباسو.

  2.   راځئ چې لینکس وکاروو dijo

    ښه ، ستاسو په قضیه کې ، زه پوهیږم چې دا به سپک وي.
    کله چې د "چال چلند" خبره کیږي ، نو دا ... څوک چې لږ تخنیکي پوهه لري او څوک پوهیږي چې کومه دوسیه باید وپلټل شي هغه څه چې کولی شي خورا پیچلي امنیتي سیسټم ښکاري بای پاس کړي. دا ، ترهغې پورې چې دغه شخص ستاسو کمپیوټر ته فزیکي لاسرسی ولري. نو ځکه ، دا سیسټم واقعیا په هغه قضیو کې ګټور دی چیرې چې لیرې لاګینونه ترسره کیږي ، لکه د sshd کارولو پر مهال.
    هڅول! پاول.

  3.   ګیلرمو dijo

    زما په pam.d فولډر کې شتون لري:

    /etc/pam.d/lightdm
    /etc/pam.d/kdm

    (زه اوبنټو 12.04 کاروم او ما کیډي نصب کړی دی ، که څه هم زما ډیسټاپ ګینوم 3.4 دی)

    مګر کله چې د لیکلو اضافه کول دا ما ته ننوتل اجازه نه راکوي ، دا راته وايي: "جدي خطا" ، ما باید دوی پریښودل ځکه چې دوی د "رغیدو حالت" کې ترمینل څخه وو

    د sshd په اړه پاتې زما لپاره خورا روښانه ندی ، مګر یو وړاندیز چې واقعیا سیسټم ډیر خوندي او لږ "تیریدونکی" وي خورا ګټور وي. زه د 3 کلونو لپاره د دې قوي کیدو او امنیت لپاره د ډیری دلایلو په مینځ کې لینکس کاروم او زه تل د یوې لارې په لټه کې یم چې هرڅه نور هم مشکل کړي ، د امنیت پرتونه اضافه کړئ ، لکه څنګه چې ما په اوبنټو کې د دوه مرحلې تصدیق تصدیق کولو څرنګوالي په اړه "TIP" وویل چې غوره به وي . =)

  4.   راځئ چې لینکس وکاروو dijo

    په سیسټم پورې اړه لري چې تاسو یې کاروئ ، دا به د دې اختیارونو څخه یوه وي:
    /etc/pam.d/gdm
    /etc/pam.d/lightdm
    /etc/pam.d/kdm
    /etc/pam.d/lxdm
    او داسې نور

    همچنان ، اجازه راکړئ روښانه کړئ چې دا د sshd سره د کارولو لپاره ډیر معنی لري ، د مثال په توګه ، د کمپیوټر ننوتلو سره. د ساده دلیل لپاره چې پټ کیلي ستاسو د کور په فولډر کې خوندي شوې وي نو څوک چې ستاسو کمپیوټر ته لاسرسی ولري کولی شي د livecd څخه پیل وکړي ، کیلي کاپي کړي او د دوی خپل جوړه ټوکن تولید کړي. هو ، دا ریښتیا دي چې دا "شیان ډیر مشکل کوي" مګر دا د نه منلو وړ سیستم ندی ... که څه هم خورا ښه دی.

    ورته ستونزه به د پروسو لپاره شتون ونلري چې لیرې لاگ ته اړتیا لري لکه sshd.

    هڅول! پاول.

  5.   ګیلرمو dijo

    ښه ، دا دی ، که زه یوازې غواړم چې په 2 مرحلو کې تایید فعال کړم کوم فایل ته د ننوتلو لپاره زه په pam.d کې "مصنف اړین pam_google_authenticator.so" اضافه کولی شم؟

    مننه عالي سرچینه!

  6.   KEOS dijo

    که دا کار وکړي ، زه 12.04 لرم او ما repos PPA اضافه کړی

  7.   ګیلرمو dijo

    PPA په اوبنټو 12.04 کار نه کوي؟

    هڅول