Ubuntu

Kako dodati dvofaktorsko overjanje v svoj strežnik Ubuntu

Kako dodati dvofaktorsko overjanje v svoj strežnik Ubuntu
Dvofaktorska overitev je dodatna varnostna plast, ki jo lahko uporabite za dodatno varnost vašega strežnika. Dvofaktorska avtentikacija vključuje avtentikacijo iz drugega vira, ki ni vaše uporabniško ime in geslo za dostop do strežnika. Ko dodamo dvofaktorsko preverjanje pristnosti, ne bomo mogli dostopati do našega strežnika Ubuntu, ne da bi zagotovili preverjanje pristnosti iz vira. V tem blogu bomo uporabili Google Authenticator za zagotovitev dvojne overitve strežnika.

Namestitev Google Authenticator na Ubuntu

Najprej bomo namestili Google Authenticator preden ga uporabimo. Zaženite naslednji ukaz na terminalu, da ga namestite

[zaščiteno po e-pošti]: ~ $ sudo apt-get install libpam-google-authenticate

Po namestitvi Google Authenticator, zdaj ga lahko uporabimo po konfiguraciji.

Namestitev programa Google Authenticator na pametni telefon

Torej ste namestili Google Authenticator namestite na vaš računalnik Google Authenticator na pametnem telefonu. Za namestitev te aplikacije pojdite na naslednjo povezavo.

https: // igra.google.com / store / apps / details?id = com.google.android.aplikacij.authenticate2 & hl = sl

Konfiguriranje programa Authenticator v Ubuntuju

Če želite konfigurirati overitelj na strežniku Ubuntu, sledite spodnjemu postopku. Najprej odprite konfiguracijsko datoteko v urejevalniku nano. Naslednji ukaz bo odprl konfiguracijsko datoteko za preverjanje pristnosti

[zaščiteno po e-pošti]: ~ $ sudo nano / etc / pam.d / skupna prijava

V datoteko dodajte naslednjo vrstico, kot je prikazano na naslednji sliki.

zahteva se potrditev pam_google_authenticator.torej

Zdaj za začetek vnesite naslednji ukaz v terminal Google Authenticator

[zaščiteno po e-pošti]: ~ $ google-authenticate

Ko zaženete zgornji ukaz v terminalu Ubuntuja, bo zahteval, da preverjanje pristnosti žetonov temelji na času. Časovni žetoni za preverjanje pristnosti potečejo po določenem času in so bolj varni kot ne časovni žetoni za preverjanje pristnosti ... Privzeto žetoni potečejo vsakih 30 sekund. Zdaj izberite da, če želite ustvariti časovne žetone za preverjanje pristnosti in pritisnite Enter. To je prikazano na naslednji sliki.

Ko pritisnete Enter, bo ustvaril naslednje poverilnice.

Prav tako prosi za posodobitev google_authenticator datoteke, kot je prikazano na naslednji sliki.

Zdaj skenirajte kodo QR s svojega Google Authenticator v pametni telefon in ustvarite račun tako, da tapnete »Dodaj račun". Ustvari se koda, kot je prikazano na naslednji sliki. Ta koda se spreminja vsakih 30 sekund, zato si je ni treba zapomniti.

Ko ustvarite račun na pametnem telefonu. Zdaj izberite da za posodobitev google_authenticator datoteko na terminalu Ubuntuja in pritisnite Enter za posodobitev google_authenticator mapa.

Po posodobitvi datoteke za preverjanje pristnosti google bo vprašal, ali želite večkrat onemogočiti uporabo kode za preverjanje pristnosti, kot je prikazano na naslednji sliki. Privzeto ne morete uporabiti vsake kode dvakrat in varno lahko onemogočite uporabo kode za preverjanje pristnosti večkrat. Varno je, če nekdo dobi vašo kodo za preverjanje pristnosti, ki ste jo uporabili enkrat, ne more vstopiti v vaš strežnik Ubuntu.

Naslednje vprašanje, ki bo zastavljeno, je, da dovoli ali onemogoči avtentifikatorju, da sprejme kodo za preverjanje pristnosti kmalu po ali pred določenim časom poteka žetona za preverjanje pristnosti, kot je prikazano na naslednji sliki. Časovno ustvarjene kode za preverjanje so zelo občutljive na čas. Če izberete da, bo koda sprejeta, če vnesete kodo za preverjanje pristnosti kmalu po izteku kode. Zmanjšala bo varnost vašega strežnika, zato na to vprašanje odgovorite ne.

Zadnje vprašanje, ki ste ga postavili med konfiguriranjem overitelja na vašem strežniku, je omejiti neuspešne poskuse prijave na 30 sekund, kot je prikazano na spodnji sliki. Če izberete da, potem ne bo dovolil več kot 3 neuspešnih poskusov prijave na 30 sekund. Z izbiro da lahko dodatno izboljšate varnost strežnika.

Zdaj ste v strežniku Ubuntu aktivirali dvostopenjsko preverjanje pristnosti. Zdaj vaš strežnik zahteva nadaljnje preverjanje pristnosti iz Googlovega overitelja, ki ni geslo.

Testiranje avtentifikacije z dvema faktorjema

Do zdaj smo za naš strežnik Ubuntu uporabljali dvofaktorsko overjanje. Zdaj bomo preizkusili dvofaktorski avtentifikator, ali deluje ali ne. Znova zaženite sistem in če zahteva preverjanje pristnosti, kot je prikazano na naslednji sliki, potem preverjalnik deluje.

Okrevanje po dvofaktorski overitvi

Če ste izgubili pametni telefon in skrivni ključ, lahko račun obnovite po naslednjem postopku. Najprej znova zaženite sistem in ko GNU GRUB meni se prikaže, nato pritisnite 'e' in se prepričajte, da je vnos Ubuntu označen, kot je prikazano na naslednji sliki.

Zdaj poiščite vrstico, ki se začne z 'linux' in konča z '$ vt_handoff' in tej vrstici dodajte naslednje besede, kot je označeno na spodnji sliki.

sistemd.enota = reševanje.cilj

Zdaj pritisnite Ctrl + X, da shranite spremembe. Ko to shranite, se prikaže ukazna vrstica in zahteva root geslo. Za začetek vnesite svoje korensko geslo.

Zdaj zaženite naslednji ukaz, potem ko zamenjate 'username' z uporabniškim imenom vaše naprave, da izbrišete '.google_authenticator '.

[zaščiteno po e-pošti]: ~ # rm / home / uporabniško ime /.google_authenticator

Po tem zaženite naslednji ukaz za urejanje konfiguracijske datoteke

[zaščiteno po e-pošti]: ~ # nano / etc / pam.d / skupna prijava

Zdaj odstranite naslednjo vrstico iz te datoteke in jo shranite.

zahteva se potrditev pam_google_authenticator.torej

Zdaj znova zaženite sistem, tako da v ukazni vrstici zaženete naslednji ukaz

[e-pošta zaščitena]: ~ # ponovni zagon

Zdaj se lahko prijavite v svoj strežnik, ne da bi zahtevali Google Authentication.

Zaključek

V tem blogu je razloženo dvofaktorsko preverjanje pristnosti. Dvofaktorska overitev doda vašemu strežniku še dodatno varnost. Na splošno potrebujete samo uporabniško ime in geslo za prijavo na strežnik, po uporabi dvofaktorske avtentikacije pa boste skupaj z uporabniškim imenom in geslom potrebovali tudi avtentikacijsko kodo. Zagotavlja dodatno varnost vašega strežnika. Če nekdo uspe dobiti vaše geslo, se zaradi overitelja ne bo mogel prijaviti na vaš strežnik.

Igre Kako uporabljati AutoKey za avtomatizacijo iger Linux
Kako uporabljati AutoKey za avtomatizacijo iger Linux
AutoKey je namizni pripomoček za avtomatizacijo za Linux in X11, programiran v Python 3, GTK in Qt. Z njegovo funkcijo skriptiranja in MACRO lahko avt...
Igre Kako prikazati števec FPS v igrah Linux
Kako prikazati števec FPS v igrah Linux
Linux gaming je dobil velik zagon, ko je Valve leta 2012 napovedal podporo Linuxu za odjemalca Steam in njihove igre. Od takrat se je veliko AAA in in...
Igre Kako prenesti in igrati Sid Meier's Civilization VI v Linuxu
Kako prenesti in igrati Sid Meier's Civilization VI v Linuxu
Uvod v igro Civilization 6 je sodoben pogled na klasični koncept, uveden v seriji iger Age of Empires. Ideja je bila dokaj preprosta; začeli bi v zelo...