2024 Yazar: Peter John Melton | [email protected]. Son düzenleme: 2023-12-16 04:43
Bu işlem Ubuntu 14.04'te standart Unity masaüstü ve LightDM giriş yöneticisi ile gerçekleştirildi, ancak ilkeler Linux dağıtımlarında ve masaüstlerinde aynı.
Daha önce size SSH üzerinden uzaktan erişim için Google Authenticator'a nasıl ihtiyaç duyulduğunuzu gösterdik ve bu süreç benzer. Bu, Google Authenticator uygulamasını gerektirmez, ancak Authy dahil, TOTP kimlik doğrulama şemasını uygulayan tüm uyumlu uygulamalarla çalışır.
Google Authenticator PAM uygulamasını yükleyin
Bunu SSH erişimi için ayarlarken, öncelikle uygun PAM (“takılabilir kimlik doğrulama modülü”) yazılımını yüklememiz gerekir. PAM, farklı kimlik doğrulama yöntemlerini bir Linux sistemine takmamızı ve bunlara gereksinim duymamızı sağlayan bir sistemdir.
Ubuntu’da, aşağıdaki komut Google Authenticator PAM’ını kuracaktır. Bir Terminal penceresi açın, aşağıdaki komutu yazın, Enter tuşuna basın ve şifrenizi girin. Sistem, PAM'yi Linux dağıtımınızın yazılım havuzlarından indirecek ve yükleyecektir:
sudo apt-get install libpam-google-authenticator
Önceden belirttiğimiz gibi, bu çözüm Google’ın sunucularına “telefon ederek” bağlı değildir. Standart TOTP algoritmasını uygular ve bilgisayarınız İnternet erişimi olmadığında bile kullanılabilir.
Kimlik Doğrulama Anahtarlarınızı Oluşturun
Artık gizli bir kimlik doğrulama anahtarı oluşturmanız ve bunu telefonunuzdaki Google Authenticator uygulamasına (veya benzer bir uygulamaya) girmeniz gerekir. Öncelikle, Linux sisteminizde kullanıcı hesabınız olarak giriş yapın. Bir terminal penceresi açın ve google-doğrulayıcı Komut. tip y ve burada komutları izleyin. Bu, geçerli kullanıcı hesabının dizininde Google Authenticator bilgileriyle özel bir dosya oluşturur.
Telefonunuzu kaybederseniz, giriş yapmak için kullanabileceğiniz acil durum çizme kodlarınızı not ettiğinizden emin olun.
Kimlik Doğrulamayı Etkinleştir
İşler biraz dicy olsun. SSH girişleri için iki faktörün nasıl etkinleştirileceğini açıkladığımızda, sadece SSH girişlerini talep ettik. Bu, kimlik doğrulama uygulamanızı kaybettiyseniz veya bir şeyler ters giderse yerel olarak oturum açmanızı sağlar.
Yerel girişler için iki faktörlü kimlik doğrulamayı etkinleştireceğimizden, burada potansiyel sorunlar var. Bir şeyler ters giderse, giriş yapamayabilirsiniz. Akılda tutarak, sadece grafiksel girişler için bunu etkinleştirerek size yol göstereceğiz. İhtiyacın olursa bu size bir kaçış kapağı verir.
Ubuntu'da Google Authenticator'ı Grafik Girişleri için Etkinleştir
Metin sorgusundan giriş yaptığınızda gereksinimi atlama, yalnızca grafik girişler için iki adımlı kimlik doğrulamayı her zaman etkinleştirebilirsiniz. Bu, bir sanal terminale kolayca geçiş yapabileceğiniz, oraya giriş yapabileceğiniz ve değişikliklerinizi geri aldığınız ve bir sorunla karşılaşırsanız Gogole Authenciator'ın gerekmeyeceği anlamına gelir.
Elbette, bu sizin kimlik doğrulama sisteminizde bir delik açar, ancak sisteminize fiziksel erişimi olan bir saldırgan zaten onu kullanabilir. Bu nedenle, iki faktörlü kimlik doğrulaması, SSH yoluyla uzaktan girişler için özellikle etkilidir.
LightDM giriş yöneticisini kullanan Ubuntu için bunu nasıl yapabilirsiniz. Aşağıdaki gibi bir komutla düzenlemek için LightDM dosyasını açın:
sudo gedit /etc/pam.d/lightdm
(Unutmayın, bu belirli adımlar sadece Linux dağıtımınız ve masaüstünüz LightDM giriş yöneticisini kullanıyorsa çalışacaktır.)
auth required pam_google_authenticator.so nullok
Sonunda “nullok” biti, sistemin, iki faktörlü kimlik doğrulamayı ayarlamak için google-authenticator komutunu çalıştırmadıkları halde bir kullanıcının giriş yapmasına izin vermesini söyler. Ayarlamışlarsa, bir zamanlama kodu girmeleri gerekir. Bir Google Authenticator kodu oluşturmayan "nullok" ve kullanıcı hesaplarını kaldırın, grafik olarak giriş yapamayacaksınız.
Giriş Dizini Şifrelemesi Kullanıyorsanız
Ubuntu'nun eski sürümleri, şifrenizi girene kadar tüm ana dizininizi şifreleyen kolay bir “ev klasörü şifreleme” seçeneği sunmuştur. Özellikle, bu ecryptfs kullanır. Ancak, PAM yazılımı varsayılan olarak ev dizininizde saklanan bir Google Authenticator dosyasına bağlı olduğundan, şifreleme, oturum açmadan önce şifrelenmemiş biçimde sistemde mevcut olduğundan emin olmadan dosyayı okuyarak PAM ile etkileşime girer. Daha fazla bilgi için README'ye danışın. sizin de yine kullanımdan kaldırılmış ana dizin şifreleme seçeneklerini kullanıyorsanız, bu sorunu önlemek için bilgi.
Ubuntu'nun modern sürümleri, tam disk şifrelemesini sunar, bunun yerine yukarıdaki seçeneklerle iyi çalışır. Özel bir şey yapmak zorunda değilsin
Yardım et, kırdı!
Bunu sadece grafiksel girişler için etkinleştirdiğimizden, sorun çıkarsa devre dışı bırakılması kolay olmalıdır. Sanal bir terminale erişmek ve kullanıcı adınız ve şifrenizle giriş yapmak için Ctrl + Alt + F2 gibi bir tuş kombinasyonuna basın. Daha sonra bir terminal metni editöründe düzenlemek için dosyayı açmak için sudo nano /etc/pam.d/lightdm gibi bir komut kullanabilirsiniz. Çizgiyi kaldırmak ve dosyayı kaydetmek için Nano'ya rehberimizi kullanın ve normal olarak yeniden giriş yapabilirsiniz.
Bu PAM modülünün nasıl kullanılacağı ve ayarlanacağı ile ilgili daha fazla belge, yazılımın GitHub üzerindeki README dosyasında bulunabilir.
Önerilen:
Windows Hello Kullanarak Parmak İziniz veya Diğer Aygıtınızla PC'nize Nasıl Giriş Yapılır
Windows 10'daki yeni bir özellik olan Windows Hello, parmak izi, yüz tanıma, USB anahtarı veya başka bir arkadaş tavsiyesi ile bilgisayarınıza giriş yapmanızı sağlar. Artık Microsoft Edge ile de uygulama ve web sitelerinde oturum açmanıza izin veriyor.
Windows PC'nize Neden Otomatik Olarak Giriş Yapmamalısınız?
Windows PC'nize otomatik olarak giriş yapmak bir güvenlik deliği açar. Otomatik oturum açmayı etkinleştirdiğinizde, Windows hesap parolanız PC'nizde depolanır ve yönetici erişimine sahip herhangi bir program buna erişebilir.
Bypass Giriş Ekranı ve Windows 10/8 / 7'de otomatik olarak giriş yapın
Windows giriş ekranını nasıl kapatacağınızı öğrenin, böylece bir şifre girmeden Windows 10/8/7 içinde oturum açabilir veya otomatik olarak oturum açabilirsiniz.
PayPal Giriş: Kaydolma ve Güvenli Giriş Yapma İpuçları
PayPal hesabınıza nasıl giriş yapacağınızı ve oturum açabileceğinizi öğrenin. Post PayPal Giriş, hesap kurtarma, giriş sorunları ve güvenlik ipuçları için çözümler.
Google Plus Giriş, Kayıt Ol ve Giriş Yapma Güvenlik İpuçları
Google Plus giriş yapın, daha iyi bir hale getirin, güvenliği ve gizliliği artırmak için kullanabileceğiniz ipuçları alın. Google Plus hesabınızda çevrimiçi kalmayı ve güvende olmayı öğrenin.