Как включить двухфакторную аутентификацию в Linux для входа

Видео: Как включить двухфакторную аутентификацию в Linux для входа

Видео: Как настроить двухфакторную аутентификацию в Linux Mint или Ubuntu 2023, Ноябрь

2023 Автор: Robert Gaines | [email protected]. Последнее изменение: 2023-11-27 18:17

Linux известен тем, что ему требуется пароль для доступа к основной системе. Именно по этой причине многие считают Linux более безопасным, чем большинство операционных систем (хотя и не идеальным). Наличие надежного пароля и хорошей политики sudoer - это хорошо, но это не защищает от ошибок, а иногда этого недостаточно, чтобы защитить вас. Вот почему многие в области безопасности привыкли использовать двухфакторную аутентификацию в Linux

В этой статье мы рассмотрим, как включить двухфакторную аутентификацию в Linux с помощью Google Authenticator.

Монтаж

Использование Google Authenticator возможно благодаря плагину PAM. Используйте этот плагин с GDM (и другими менеджерами рабочего стола, которые его поддерживают). Вот как установить его на свой ПК с Linux.

Примечание. Перед установкой этого плагина на ПК с Linux перейдите в Google Play Store (или) Apple App Store и загрузите Google Authenticator, поскольку он является ключевой частью этого руководства.

Ubuntu


sudo apt установить libpam-google-authenticator

Debian


sudo apt-get установить libpam-google-authenticator

Arch Linux

Arch Linux не поддерживает модуль аутентификации Google pam по умолчанию. Вместо этого пользователям нужно будет захватить и скомпилировать модуль через пакет AUR. Загрузите последнюю версию PKGBUILD или наведите на нее свой любимый помощник AUR, чтобы он заработал.

мягкая фетровая шляпа


sudo dnf установить гугл-аутентификатор

OpenSUSE


sudo zypper установить google-authenticator-libpam

Другие Linux

Исходный код версии Linux Authenticator для Linux, а также подключаемого модуля libpam, используемого в этом руководстве, легко доступен на Github. Если вы используете нетрадиционный дистрибутив Linux, зайдите сюда и следуйте инструкциям на странице. Инструкции могут помочь вам скомпилировать его из исходного кода.

Настройте Google Authenticator в Linux

Файл конфигурации необходимо отредактировать, прежде чем pam будет работать с плагином Google Authentication. Чтобы изменить этот файл конфигурации, откройте окно терминала. Внутри терминала запустите:


sudo nano /etc/pam.d/common-auth



Image

Внутри файла общей аутентификации есть на что посмотреть. Много комментариев и примечаний о том, как система должна использовать настройки аутентификации между службами в Linux. Не обращайте внимания на все это в файле и прокрутите до конца: «# здесь находятся модули для каждого пакета (блок« Основной »)». Переместите курсор под ним с помощью клавиши со стрелкой вниз и нажмите ввод, чтобы создать новую строку. Тогда напишите это:


требуется авторизация pam_google_authenticator.so

После написания этой новой строки нажмите CTRL + O сохранить редактирование. Затем нажмите CTRL + X чтобы выйти из нано.

Затем вернитесь в терминал и введите «google-authenticator». Затем вас попросят ответить на несколько вопросов.

Первый вопрос, который задает Google Authenticator: «Хотите, чтобы токены аутентификации основывались на времени». Ответьте «да», нажав клавишу y на клавиатуре.

После ответа на этот вопрос инструмент распечатает новый секретный ключ вместе с некоторыми кодами чрезвычайных ситуаций. Запишите этот код, так как это важно.

Продолжите и ответьте на следующие три вопроса как «да», затем «нет» и «нет».

Последний вопрос, который задает аутентификатор, касается ограничения скорости.Этот параметр, если он включен, делает так, что Google Authenticator будет разрешать только 3 попытки попытки / неудачи каждые 30 секунд. Из соображений безопасности мы рекомендуем вам ответить «да» на это, но вполне нормально ответить «нет», если ограничение скорости не является чем-то, что вас волнует.

Настройка Google Authenticator

В Linux все работает. Теперь пришло время настроить приложение Google Authenticator, чтобы оно работало с новой настройкой. Для запуска откройте приложение и выберите опцию «ввести предоставленный ключ». Это открывает область «ввода данных учетной записи».

В этой области необходимо заполнить две вещи: имя компьютера, с которым вы используете аутентификатор, и секретный ключ, который вы записали ранее. Заполните оба из них, и Google Authenticator будет работать.

Вход в систему

Вы настроили Google Authenticator для Linux, а также свое мобильное устройство, и все работает вместе, как и должно. Для входа выберите пользователя в GDM (или LightDM и т. Д.). Сразу после выбора пользователя ваша операционная система запросит код аутентификации. Откройте ваше мобильное устройство, перейдите в Google Authenticator и введите код, который появится в менеджере входа.

Если код введен успешно, вы сможете ввести пароль пользователя.

Примечание. Настройка Google Authenticator в Linux влияет не только на менеджер входа. Вместо этого каждый раз, когда пользователь пытается получить root-доступ, получить доступ к привилегиям sudo или сделать что-либо, требующее пароль, требуется код аутентификации.

Заключение

Наличие двухфакторной аутентификации, напрямую подключенной к рабочему столу Linux, добавляет дополнительный уровень безопасности, который должен быть там по умолчанию. С этим включением намного труднее получить доступ к чьей-либо системе.

Два фактора могут быть иногда сомнительными (например, если вы слишком медлительны для аутентификатора), но в целом это долгожданное дополнение к любому менеджеру рабочего стола Linux.

Как настроить двухфакторную аутентификацию в Firefox

Firefox имеет учетные записи пользователей, как Chrome. Они не так популярны и не так широко используются, как учетные записи Google, потому что их функциональность ограничена только Firefox. Он не связан ни с одним крупным онлайн-сервисом. Тем не менее, это все еще полезно для пользователей Firefox.