Ubuntu

Как да добавите удостоверяване с два фактора към вашия сървър на Ubuntu

Как да добавите удостоверяване с два фактора към вашия сървър на Ubuntu
Двуфакторното удостоверяване е допълнителен защитен слой, който може да се използва за осигуряване на допълнителна сигурност на вашия сървър. Двуфакторното удостоверяване включва удостоверяване от друг източник, различен от вашето потребителско име и парола за достъп до вашия сървър. След като добавим двуфакторно удостоверяване, няма да имаме достъп до нашия сървър на Ubuntu, без да осигурим удостоверяване от източника. В този блог ще използваме Google Удостоверител за да осигури двойно удостоверяване на сървъра.

Инсталиране на Google Authenticator на Ubuntu

На първо място ще инсталираме Google Удостоверител преди да го използваме. Изпълнете следната команда на терминала, за да го инсталирате

[имейл защитен]: ~ $ sudo apt-get install libpam-google-authentator

След инсталиране Google Удостоверител, сега можем да го използваме след конфигуриране.

Инсталиране на Google Authenticator на смартфон

Така че сте инсталирали Google Удостоверител на вашата машина, сега инсталирайте Google Удостоверител приложение на вашия смартфон. Отидете на следната връзка, за да инсталирате това приложение.

https: // игра.google.com / store / apps / details?id = com.google.android.приложения.автентификатор2 & hl = bg

Конфигуриране на Удостоверител на Ubuntu

За да конфигурирате удостоверителя на сървъра на Ubuntu, следвайте дадената процедура. На първо място отворете конфигурационния файл в nano editor. Следващата команда ще отвори конфигурационния файл за удостоверяване

[имейл защитен]: ~ $ sudo nano / etc / pam.г / общ-авт

Добавете следния ред във файла, както е показано на следващата фигура.

задължително удостоверяване pam_google_authenticator.така

Сега въведете следната команда в терминала, за да започнете Google Удостоверител

[имейл защитен]: ~ $ google-удостоверител

Когато стартирате горната команда в терминала на Ubuntu, тя ще поиска удостоверяването на маркерите да се основава на времето. Маркерите за удостоверяване, базирани на времето, изтичат след определен период от време и са по-сигурни, отколкото не базирани на времето маркери за удостоверяване ... По подразбиране маркерите ще изтекат след всеки 30 секунди. Сега изберете да, ако искате да генерирате маркери за удостоверяване въз основа на времето и натиснете Enter. Това е показано на следващата фигура.

Когато натиснете Enter, той ще генерира следните идентификационни данни.

Той също така иска за актуализиране на google_authenticator файл, както е показано на следващата фигура.

Сега сканирайте QR кода от вашия Google Удостоверител приложение, инсталирано на вашия смартфон и създайте акаунт, като натиснете „Добавяне на профил". Ще бъде генериран код, както е показано на следващата фигура. Този код продължава да се променя след всеки 30 секунди, така че не е нужно да го запаметявате.

След като сте създали акаунт на вашия смартфон. Сега изберете да, за да актуализирате google_authenticator файл на терминала на Ubuntu и натиснете Enter, за да актуализирате google_authenticator файл.

След актуализиране на файла за удостоверяване на google, той ще поиска дали искате да забраните да използвате кода за удостоверяване повече от веднъж или не, както е показано на следващата фигура. По подразбиране не можете да използвате всеки код два пъти и е безопасно да забраните кода за удостоверяване да се използва повече от веднъж. Безопасно е, ако някой получи вашия код за удостоверяване, който сте използвали веднъж, той не може да влезе във вашия сървър на Ubuntu.

Следващият въпрос, който ще бъде зададен, е да разрешите или забраните на вашия автентификатор да приеме кода за удостоверяване кратко време след или преди определен срок на валидност на маркера за удостоверяване, както е показано на следващата фигура. Генерираните от времето кодове за проверка са много чувствителни към времето. Ако изберете да, вашият код ще бъде приет, ако въведете кода за удостоверяване кратко време след изтичане на кода. Това ще намали сигурността на вашия сървър, така че отговорете не на този въпрос.

Последният въпрос, зададен при конфигурирането на удостоверителя на вашия сървър, е да ограничите неуспешните опити за влизане за 30 секунди, както е показано на фигурата по-долу. Ако изберете да, това няма да ви позволи повече от 3 неуспешни опита за влизане за 30 секунди. Избирайки да, можете допълнително да подобрите сигурността на вашия сървър.

Сега сте активирали двуфакторно удостоверяване на вашия сървър на Ubuntu. Сега вашият сървър изисква допълнително удостоверяване от Google удостоверител, различно от паролата.

Тестване на двуфакторно удостоверяване

Досега сме приложили двуфакторно удостоверяване на нашия сървър на Ubuntu. Сега ще тестваме двуфакторния автентификатор дали работи или не. Рестартирайте системата си и ако тя поиска удостоверяване, както е показано на следващата фигура, тогава удостоверителят работи.

Възстановяване от двуфакторно удостоверяване

Ако сте загубили своя смартфон и секретен ключ, можете да възстановите акаунта си, като следвате процедурата. На първо място рестартирайте системата си и когато GNU GRUB се появява менюто, след това натиснете 'e', ​​като се уверите, че записът на Ubuntu е маркиран, както е показано на следващата фигура.

Сега потърсете реда, който започва от 'linux' и завършва с '$ vt_handoff' и добавете следните думи към този ред, както е подчертано на фигурата по-долу.

systemd.единица = спасяване.мишена

Сега натиснете Ctrl + X, за да запазите промените. Когато запазите това, се появява команден ред и иска парола за корен. Въведете вашата парола за root, за да започнете.

Сега изпълнете следната команда, след като замените „потребителско име“ с потребителското име на вашето устройство, за да изтриете „.google_authenticator 'файл.

[имейл защитен]: ~ # rm / home / потребителско име /.google_authenticator

След това изпълнете следната команда за редактиране на конфигурационен файл

[имейл защитен]: ~ # nano / etc / pam.г / общ-авт

Сега премахнете следния ред в този файл и го запазете.

задължително удостоверяване pam_google_authenticator.така

Сега рестартирайте системата си, като изпълните следната команда в командния ред

[имейл защитен]: ~ # рестартиране

Сега можете да влезете в сървъра си, без да изисквате удостоверяване с Google.

Заключение

В този блог е обяснено двуфакторното удостоверяване. Двуфакторното удостоверяване добавя допълнителен слой сигурност към вашия сървър. Като цяло за влизане на сървъра ви са необходими само вашето потребителско име и парола, но след прилагане на двуфакторно удостоверяване ще ви е необходим и удостоверителен код заедно с потребителско име и парола. Той осигурява допълнителна сигурност на вашия сървър. Ако някой успее да получи вашата парола, той няма да може да влезе в сървъра ви поради автентификатора.

Игри Как да изтеглите и пуснете Civilization VI на Сид Майер на Linux
Как да изтеглите и пуснете Civilization VI на Сид Майер на Linux
Въведение в играта Civilization 6 е модерен поглед върху класическата концепция, въведена в поредицата от игрите Age of Empires. Идеята беше доста про...
Игри Как да инсталирате и играете Doom на Linux
Как да инсталирате и играете Doom на Linux
Въведение в Doom Серията Doom възниква през 90-те години след пускането на оригиналния Doom. Това беше незабавен хит и от този момент нататък серията ...
Игри Vulkan за потребители на Linux
Vulkan за потребители на Linux
С всяко ново поколение графични карти виждаме, че разработчиците на игри преместват границите на графичната вярност и се приближават една крачка до фо...