Google Authenticator ile Linux Masaüstü'nize Nasıl Giriş Yapılır

İçindekiler:

Video: Google Authenticator ile Linux Masaüstü'nize Nasıl Giriş Yapılır

Video: Google Authenticator ile Linux Masaüstü'nize Nasıl Giriş Yapılır
Video: 2020 için 30 Ultimate Windows 10 İpuçları ve Püf Noktaları 2024, Mart
Google Authenticator ile Linux Masaüstü'nize Nasıl Giriş Yapılır
Google Authenticator ile Linux Masaüstü'nize Nasıl Giriş Yapılır
Anonim
Ek güvenlik için, zaman tabanlı bir kimlik doğrulama belirteci ve Linux PC'nize giriş yapmak için bir parola isteyebilirsiniz. Bu çözüm Google Authenticator ve diğer TOTP uygulamalarını kullanıyor.
Ek güvenlik için, zaman tabanlı bir kimlik doğrulama belirteci ve Linux PC'nize giriş yapmak için bir parola isteyebilirsiniz. Bu çözüm Google Authenticator ve diğer TOTP uygulamalarını kullanıyor.

Bu işlem Ubuntu 14.04'te standart Unity masaüstü ve LightDM giriş yöneticisi ile gerçekleştirildi, ancak ilkeler Linux dağıtımlarında ve masaüstlerinde aynı.

Daha önce size SSH üzerinden uzaktan erişim için Google Authenticator'a nasıl ihtiyaç duyulduğunuzu gösterdik ve bu süreç benzer. Bu, Google Authenticator uygulamasını gerektirmez, ancak Authy dahil, TOTP kimlik doğrulama şemasını uygulayan tüm uyumlu uygulamalarla çalışır.

Google Authenticator PAM uygulamasını yükleyin

Bunu SSH erişimi için ayarlarken, öncelikle uygun PAM (“takılabilir kimlik doğrulama modülü”) yazılımını yüklememiz gerekir. PAM, farklı kimlik doğrulama yöntemlerini bir Linux sistemine takmamızı ve bunlara gereksinim duymamızı sağlayan bir sistemdir.

Ubuntu’da, aşağıdaki komut Google Authenticator PAM’ını kuracaktır. Bir Terminal penceresi açın, aşağıdaki komutu yazın, Enter tuşuna basın ve şifrenizi girin. Sistem, PAM'yi Linux dağıtımınızın yazılım havuzlarından indirecek ve yükleyecektir:

sudo apt-get install libpam-google-authenticator

Diğer Linux dağıtımları da bu pakete kolay kurulum için uygun olmalıdır - Linux dağıtım yazılım arşivlerinizi açın ve bir arama yapın. En kötü durum senaryosunda, GitHub'daki PAM modülünün kaynak kodunu bulabilir ve kendiniz derleyebilirsiniz.
Diğer Linux dağıtımları da bu pakete kolay kurulum için uygun olmalıdır - Linux dağıtım yazılım arşivlerinizi açın ve bir arama yapın. En kötü durum senaryosunda, GitHub'daki PAM modülünün kaynak kodunu bulabilir ve kendiniz derleyebilirsiniz.

Önceden belirttiğimiz gibi, bu çözüm Google’ın sunucularına “telefon ederek” bağlı değildir. Standart TOTP algoritmasını uygular ve bilgisayarınız İnternet erişimi olmadığında bile kullanılabilir.

Kimlik Doğrulama Anahtarlarınızı Oluşturun

Artık gizli bir kimlik doğrulama anahtarı oluşturmanız ve bunu telefonunuzdaki Google Authenticator uygulamasına (veya benzer bir uygulamaya) girmeniz gerekir. Öncelikle, Linux sisteminizde kullanıcı hesabınız olarak giriş yapın. Bir terminal penceresi açın ve google-doğrulayıcı Komut. tip y ve burada komutları izleyin. Bu, geçerli kullanıcı hesabının dizininde Google Authenticator bilgileriyle özel bir dosya oluşturur.

Ayrıca, bu iki faktörlü doğrulama kodunun akıllı telefonunuzdaki bir Google Authenticator'a veya benzer bir TOTP uygulamasına geçme sürecinden de geçersiniz. Sisteminiz tarayabileceğiniz bir QR kodu oluşturabilir veya manuel olarak yazabilirsiniz.
Ayrıca, bu iki faktörlü doğrulama kodunun akıllı telefonunuzdaki bir Google Authenticator'a veya benzer bir TOTP uygulamasına geçme sürecinden de geçersiniz. Sisteminiz tarayabileceğiniz bir QR kodu oluşturabilir veya manuel olarak yazabilirsiniz.

Telefonunuzu kaybederseniz, giriş yapmak için kullanabileceğiniz acil durum çizme kodlarınızı not ettiğinizden emin olun.

Bilgisayarınızı kullanan her kullanıcı hesabı için bu işleme devam edin. Örneğin, bilgisayarınızı kullanan tek kişi sizseniz, normal kullanıcı hesabınızda bir kez yapabilirsiniz. Bilgisayarı kullanan başka bir kişiyseniz, hesabına giriş yapmalarını ve kendi hesapları için uygun bir iki faktörlü kod oluşturmasını sağlayarak giriş yapabilmelerini istersiniz.
Bilgisayarınızı kullanan her kullanıcı hesabı için bu işleme devam edin. Örneğin, bilgisayarınızı kullanan tek kişi sizseniz, normal kullanıcı hesabınızda bir kez yapabilirsiniz. Bilgisayarı kullanan başka bir kişiyseniz, hesabına giriş yapmalarını ve kendi hesapları için uygun bir iki faktörlü kod oluşturmasını sağlayarak giriş yapabilmelerini istersiniz.
Image
Image

Kimlik Doğrulamayı Etkinleştir

İşler biraz dicy olsun. SSH girişleri için iki faktörün nasıl etkinleştirileceğini açıkladığımızda, sadece SSH girişlerini talep ettik. Bu, kimlik doğrulama uygulamanızı kaybettiyseniz veya bir şeyler ters giderse yerel olarak oturum açmanızı sağlar.

Yerel girişler için iki faktörlü kimlik doğrulamayı etkinleştireceğimizden, burada potansiyel sorunlar var. Bir şeyler ters giderse, giriş yapamayabilirsiniz. Akılda tutarak, sadece grafiksel girişler için bunu etkinleştirerek size yol göstereceğiz. İhtiyacın olursa bu size bir kaçış kapağı verir.

Ubuntu'da Google Authenticator'ı Grafik Girişleri için Etkinleştir

Metin sorgusundan giriş yaptığınızda gereksinimi atlama, yalnızca grafik girişler için iki adımlı kimlik doğrulamayı her zaman etkinleştirebilirsiniz. Bu, bir sanal terminale kolayca geçiş yapabileceğiniz, oraya giriş yapabileceğiniz ve değişikliklerinizi geri aldığınız ve bir sorunla karşılaşırsanız Gogole Authenciator'ın gerekmeyeceği anlamına gelir.

Elbette, bu sizin kimlik doğrulama sisteminizde bir delik açar, ancak sisteminize fiziksel erişimi olan bir saldırgan zaten onu kullanabilir. Bu nedenle, iki faktörlü kimlik doğrulaması, SSH yoluyla uzaktan girişler için özellikle etkilidir.

LightDM giriş yöneticisini kullanan Ubuntu için bunu nasıl yapabilirsiniz. Aşağıdaki gibi bir komutla düzenlemek için LightDM dosyasını açın:

sudo gedit /etc/pam.d/lightdm

(Unutmayın, bu belirli adımlar sadece Linux dağıtımınız ve masaüstünüz LightDM giriş yöneticisini kullanıyorsa çalışacaktır.)

Aşağıdaki satırı dosyanın sonuna ekleyin ve sonra kaydedin:
Aşağıdaki satırı dosyanın sonuna ekleyin ve sonra kaydedin:

auth required pam_google_authenticator.so nullok

Sonunda “nullok” biti, sistemin, iki faktörlü kimlik doğrulamayı ayarlamak için google-authenticator komutunu çalıştırmadıkları halde bir kullanıcının giriş yapmasına izin vermesini söyler. Ayarlamışlarsa, bir zamanlama kodu girmeleri gerekir. Bir Google Authenticator kodu oluşturmayan "nullok" ve kullanıcı hesaplarını kaldırın, grafik olarak giriş yapamayacaksınız.

Bir kullanıcı bir dahaki sefere grafiksel olarak oturum açtığında, şifrelerinin sorulmasını isteyecek ve ardından telefonlarında gösterilen geçerli doğrulama kodunu girmeleri istenecektir. Doğrulama kodunu girmezlerse, giriş yapmasına izin verilmez.
Bir kullanıcı bir dahaki sefere grafiksel olarak oturum açtığında, şifrelerinin sorulmasını isteyecek ve ardından telefonlarında gösterilen geçerli doğrulama kodunu girmeleri istenecektir. Doğrulama kodunu girmezlerse, giriş yapmasına izin verilmez.
Çoğu Linux masaüstü oturumu yöneticisi PAM kullandığı için, süreç diğer Linux dağıtımları ve masaüstleri için oldukça benzer olmalıdır. Muhtemelen farklı bir dosyayı uygun PAM modülünü etkinleştirmek için benzer bir şeyle düzenlemek zorunda kalacaksınız.
Çoğu Linux masaüstü oturumu yöneticisi PAM kullandığı için, süreç diğer Linux dağıtımları ve masaüstleri için oldukça benzer olmalıdır. Muhtemelen farklı bir dosyayı uygun PAM modülünü etkinleştirmek için benzer bir şeyle düzenlemek zorunda kalacaksınız.

Giriş Dizini Şifrelemesi Kullanıyorsanız

Ubuntu'nun eski sürümleri, şifrenizi girene kadar tüm ana dizininizi şifreleyen kolay bir “ev klasörü şifreleme” seçeneği sunmuştur. Özellikle, bu ecryptfs kullanır. Ancak, PAM yazılımı varsayılan olarak ev dizininizde saklanan bir Google Authenticator dosyasına bağlı olduğundan, şifreleme, oturum açmadan önce şifrelenmemiş biçimde sistemde mevcut olduğundan emin olmadan dosyayı okuyarak PAM ile etkileşime girer. Daha fazla bilgi için README'ye danışın. sizin de yine kullanımdan kaldırılmış ana dizin şifreleme seçeneklerini kullanıyorsanız, bu sorunu önlemek için bilgi.

Ubuntu'nun modern sürümleri, tam disk şifrelemesini sunar, bunun yerine yukarıdaki seçeneklerle iyi çalışır. Özel bir şey yapmak zorunda değilsin

Yardım et, kırdı!

Bunu sadece grafiksel girişler için etkinleştirdiğimizden, sorun çıkarsa devre dışı bırakılması kolay olmalıdır. Sanal bir terminale erişmek ve kullanıcı adınız ve şifrenizle giriş yapmak için Ctrl + Alt + F2 gibi bir tuş kombinasyonuna basın. Daha sonra bir terminal metni editöründe düzenlemek için dosyayı açmak için sudo nano /etc/pam.d/lightdm gibi bir komut kullanabilirsiniz. Çizgiyi kaldırmak ve dosyayı kaydetmek için Nano'ya rehberimizi kullanın ve normal olarak yeniden giriş yapabilirsiniz.

Google Authenticator’ın diğer PAM yapılandırma dosyalarına “auth required pam_google_authenticator.so” satırını ekleyerek, diğer tüm sistem girişleri için bile potansiyel olarak tüm sistem girişleri için gerekli olmasını isteyebilirsiniz. Bunu yaparsan dikkatli ol. Unutmayın, “nullok” ifadesini eklemek isteyebilirsiniz, böylece kurulum sürecinden geçmemiş kullanıcılar oturum açabilir.
Google Authenticator’ın diğer PAM yapılandırma dosyalarına “auth required pam_google_authenticator.so” satırını ekleyerek, diğer tüm sistem girişleri için bile potansiyel olarak tüm sistem girişleri için gerekli olmasını isteyebilirsiniz. Bunu yaparsan dikkatli ol. Unutmayın, “nullok” ifadesini eklemek isteyebilirsiniz, böylece kurulum sürecinden geçmemiş kullanıcılar oturum açabilir.

Bu PAM modülünün nasıl kullanılacağı ve ayarlanacağı ile ilgili daha fazla belge, yazılımın GitHub üzerindeki README dosyasında bulunabilir.

Önerilen: