Kako omogućiti Linux faktor provjeru autentičnosti na Linuxu za prijavu

Linux je poznat po tome što zahtijeva lozinku da bi se učinilo osnovnim sustavom. Zbog toga mnogi smatraju da je Linux malo sigurniji od većine operativnih sustava (iako ni na koji način nije savršen). Imati jaku lozinku i dobru politiku sudoer je sjajno, ali nije bez gluposti, a ponekad nije dovoljno da vas zaštiti. Zato su se mnogi u sigurnosnom polju poslužili dvofaktornom provjerom autentičnosti na Linuxu

U ovom ćemo članku istražiti kako omogućiti Google faktor autentifikaciju s dva faktora pomoću Google Autentiatora.

Montaža

Korištenje Google Autentifikatora moguće je zahvaljujući a Pam uključiti. Upotrijebite ovaj dodatak s GDM-om (i ostalim upraviteljima stolnih računala koji ga podržavaju). Evo kako ga instalirati na svoje Linux računalo.

Napomena: Prije postavljanja ovog dodatka na Linux računalo, idite na Google Play trgovina (ili) Apple App Store i preuzmite Google Autentifikat, jer je to ključni dio ovog vodiča.

Ubuntu

sudo apt instalirati libpam-google-autentifikator

Debian

sudo apt-get install libpam-google-autentifikator

Arch Linux

Arch Linux ne podržava zadani mod Google za autentifikaciju pam Google. Korisnici će umjesto toga morati zgrabiti i sastaviti modul putem AUR paketa. Preuzmite najnoviju verziju PKGBUILD-a ili pokažite svom omiljenom pomagaču AUR-a da to radi.

Fedora

sudo dnf instalirajte google-autentifikator

OpenSUSE

sudo zypper uvesti google-autentifikator-libpam

Ostali Linuxi

Izvorni kôd za Linux verziju Google autentifikatora, kao i dodatak libpam koji se koristi u ovom vodiču, lako su dostupni na Githubu. Ako koristite netradicionalnu distribuciju Linuxa, glavom ovamo i slijedite upute na stranici. Upute mogu vam pomoći pri sastavljanju iz izvora.

Postavljanje Google autentifikatora na Linux

Potrebno je uređivanje konfiguracijske datoteke prije nego što pam funkcionira s dodatkom Google Autentifikacija. Da biste izmijenili ovu konfiguracijsku datoteku, otvorite prozor terminala. Unutar terminala pokrenite:

sudo nano /etc/pam.d/common-auth

Unutar datoteke zajedničke autore, valja puno toga pogledati. Mnogo komentara i napomena o tome kako bi sustav trebao upotrebljavati postavke provjere autentičnosti između usluga na Linuxu. Zanemarite sve to u datoteci i pomaknite se sve do "# ovdje su moduli po paketu (" Primarni "blok)". Pomičite pokazivač ispod njega tipkom sa strelicom prema dolje i pritisnite enter da biste postavili novi redak. Zatim napišite ovo:

auth potreban pam_google_authenticator.so

Nakon što napišete ovu novu liniju, pritisnite CTRL + O da biste spremili edit. Zatim pritisnite CTRL + X za izlazak iz Nanoa.

Zatim se vratite na terminal i utipkajte "google-autentifikator". Od vas će se tražiti da odgovorite na neka pitanja.

Prvo pitanje koje Google Autentifikator postavlja glasi: "Želite li da se tokeni za autentifikaciju temelje na vremenu". Odgovorite "da" pritiskom na y na tipkovnici.

Nakon odgovora na ovo pitanje, alat će ispisati novi tajni ključ, zajedno s nekim šiframa hitnih slučajeva. Zapišite ove kodove, koliko je važno.

Nastavite dalje i odgovorite na sljedeća tri pitanja kao „da“, nakon čega slijede „ne“ i „ne“.

Posljednje pitanje koje provjerava autentičar odnosi se na ograničavanje brzine. Ako je ova postavka omogućena, Google Authenticator dopušta samo 3 pokušaja / neuspjeha u svakih 30 sekundi. Iz sigurnosnih razloga preporučujemo da odgovorite sa da, ali potpuno je u redu da odgovorite ne ako ograničenje brzine nije nešto što vas zanima.

Konfiguriranje Google Autentifikatora

Linux strana stvari djeluje. Sada je vrijeme za konfiguriranje aplikacije Google Autentičar tako da radi s novim postavljanjem. Za početak otvorite aplikaciju i odaberite opciju "unesite ključ". To otvara područje "unesite podatke o računu".

U ovom području trebate ispuniti dvije stvari: ime računala koje upotrebljavate autentifikator, kao i tajni ključ koji ste zapisali ranije. Oba ovo ispunite i Google Autentifikator bit će operativan.

Prijavljivanje

Na Linuxu ste postavili Google Autentifikator, kao i svoj mobilni uređaj i sve funkcionira zajedno kako treba. Za prijavu odaberite korisnika u GDM-u (ili LightDM itd.). Odmah nakon odabira korisnika vaš će operativni sustav zatražiti autentifikacijski kôd. Otvorite svoj mobilni uređaj, idite na Google Autentifikator i unesite kôd koji se pojavljuje u upravitelju prijave.

Ako je kôd uspješan, tada ćete moći unijeti korisnikov pristupni kôd.

Napomena: postavljanje Google autentifikatora na Linuxu ne utječe samo na upravitelja prijave. Umjesto toga, svaki put kada korisnik pokuša dobiti korijenski pristup, pristupiti sudo privilegijama ili učiniti sve što zahtijeva lozinku, potreban je kôd za provjeru autentičnosti.

Zaključak

Ako dva faktorska provjera identiteta izravno povezana na radnu površinu Linuxa, dodaje dodatni sloj sigurnosti koji bi trebao biti tamo zadani. Ako je ovo omogućeno, puno je teže dobiti pristup nečijem sustavu.

Dva faktora ponekad mogu biti neispravna (na primjer, ako ste prespor za provjeru autentičnosti), ali sve u svemu, to je dobrodošao dodatak bilo kojem Linux desktop menadžeru.