Jak dodać uwierzytelnianie dwóch czynników do swojego serwera Ubuntu

Uwierzytelnianie dwóch czynników to dodatkowa warstwa bezpieczeństwa, której można użyć do zapewnienia dodatkowego bezpieczeństwa dla twojego serwera. Uwierzytelnianie dwóch czynników obejmuje uwierzytelnianie z innego źródła innego niż nazwa użytkownika i hasło, aby uzyskać dostęp do serwera. Po dodaniu uwierzytelniania dwóch czynników nie będziemy w stanie uzyskać dostępu do naszego serwera Ubuntu bez dostarczenia uwierzytelniania ze źródła. Na tym blogu będziemy używać Google Authenticator Aby zapewnić podwójne uwierzytelnianie na serwerze.

Instalowanie Google Authenticator na Ubuntu

Przede wszystkim zainstalujemy Google Authenticator Zanim go użyjemy. Uruchom następujące polecenie na terminalu, aby je zainstalować

Ubuntu@ubuntu: ~ $ sudo apt-get instaluj libpam-google-authenticator

Po zainstalowaniu Google Authenticator, Teraz możemy go użyć po skonfigurowaniu.

Instalowanie Google Authenticator na smartfonie

Więc zainstalowałeś Google Authenticator Na twoim komputerze zainstaluj teraz Google Authenticator Aplikacja na smartfonie. Przejdź do następującego linku, aby zainstalować tę aplikację.

https: // graj.Google.com/sklep/aplikacje/szczegóły?id = com.Google.android.aplikacje.Authenticator2 i hl = en

Konfigurowanie uwierzytelnienia na Ubuntu

Aby skonfigurować uwierzytelnik na serwerze Ubuntu, postępuj zgodnie z podaną procedurą. Przede wszystkim otwórz plik konfiguracyjny w Nano Editor. Poniższe polecenie otworzy plik konfiguracyjny uwierzytelnienia

Ubuntu@ubuntu: ~ $ sudo nano /etc /pam.D/Common-Auth

Dodaj następujący wiersz w pliku, jak pokazano na poniższym rysunku.

Wymagane autoryzm PAM_GOOGLE_AUTHENTICATOR.Więc

Teraz wpisz następujące polecenie w terminalu, aby zacząć Google Authenticator

Ubuntu@ubuntu: ~ $ Google-Authenticator

Po uruchomieniu powyższego polecenia w terminalu Ubuntu poprosi o uwierzytelnienie, aby tokeny były oparte na czasie. Tokeny uwierzytelniania oparte na czasie wygasną po określonym czasie i są bezpieczniejsze niż nie tokeny uwierzytelniania czasu… domyślnie tokeny wygasają co 30 sekund. Teraz wybierz tak, jeśli chcesz wygenerować tokeny uwierzytelniania czasu i naciśnij Enter. Został pokazany na poniższym rysunku.

Po naciśnięciu Enter wygeneruje następujące poświadczenia.

• Kod QR które musisz skanować na smartfonie. Po zeskanowaniu kodu na smartfonie natychmiast wygeneruje token uwierzytelniający, który wygasa co 30 sekund.
• Sekretny klucz to kolejny sposób na skonfigurowanie aplikacji uwierzytelniającego na smartfonie. Jest to przydatne, gdy telefon nie obsługuje skanowania kodu QR.
• Kod weryfikacyjny jest pierwszym kodem weryfikacyjnym, który generuje kod QR
• Kody zarysowania awaryjnego to kody tworzenia kopii zapasowych. Jeśli stracisz urządzenie uwierzytelniającego, możesz użyć tych kodów do uwierzytelnienia. Musisz zapisać te dorsza w bezpiecznym miejscu, aby je używać w przypadku utraty urządzenia uwierzytelniającego.

Prosi także o aktualizację Google_authenticator Plik, jak pokazano na poniższym rysunku.

Teraz zeskanuj kod QR z twojego Google Authenticator Aplikacja zainstalowana na smartfonie i tworz konto, dotykając „Dodaj konto". Wygenerowana zostanie kod pokazany na poniższym rysunku. Ten kod zmienia się co 30 sekund, więc nie musisz go zapamiętać.

Po utworzeniu konta na smartfonie. Teraz wybierz Tak, aby zaktualizować Google_authenticator Plik na terminalu Ubuntu i naciśnij Enter, aby aktualizować Google_authenticator plik.

Po zaktualizowaniu pliku uwierzytelniającego Google poprosi o to, czy chcesz nie wybrać kodu uwierzytelniania więcej niż raz, jak pokazano na poniższym rysunku. Domyślnie nie możesz użyć każdego kodu dwa razy i można bezpiecznie wydawać kod uwierzytelnienia, aby można go było używać więcej niż raz. Jest bezpieczne, jakby ktoś otrzymał kod uwierzytelnienia, którego użyłeś raz, nie może dostać się na serwer Ubuntu.

Następnym pytaniem, które zostanie złożone, jest pozwolenie lub odmawianie uwierzytelnienia do zaakceptowania kodu uwierzytelnienia w krótkim czasie po określonym czasie uwierzytelniania tokena upoważnienia lub przed nim, jak pokazano na poniższym rysunku. Wygenerowane kody weryfikacji oparte na czasie są bardzo wrażliwe na czas. Jeśli wybierzesz tak, kod zostanie zaakceptowany, jeśli wprowadzisz kod uwierzytelniający w krótkim czasie po wygaśnięciu kodu. Zmniejszy bezpieczeństwo twojego serwera, więc odpowiedz nie na to pytanie.

Ostatnie zadane pytanie podczas konfigurowania uwierzytelniacza na serwerze jest ograniczenie nieudanych prób logowania na 30 sekund, jak pokazano na poniższym rysunku. Jeśli wybierzesz tak, nie pozwoli ci to więcej niż 3 nieudane próby logowania na 30 sekund. Wybierając tak, możesz jeszcze bardziej zwiększyć bezpieczeństwo swojego serwera.

Teraz aktywowałeś uwierzytelnianie dwóch czynników na swoim serwerze Ubuntu. Teraz Twój serwer wymaga dalszego uwierzytelnienia od Google Authenticator innych niż hasło.

Testowanie uwierzytelniania dwóch czynników

Do tej pory zastosowaliśmy uwierzytelnianie dwóch czynników na naszym serwerze Ubuntu. Teraz przetestujemy uwierzytelniacz dwóch czynników, czy to działa, czy nie. Uruchom ponownie system, a jeśli poprosi o uwierzytelnianie, jak pokazano na poniższym rysunku, to uwierzytelnia się.

Odzyskiwanie po uwierzytelnianiu dwóch czynników

Jeśli zgubiłeś smartfon i tajny klucz, możesz odzyskać swoje konto, zgodnie z procedurą. Przede wszystkim uruchom ponownie system i kiedy GNU Grub Pojawi się menu, a następnie naciśnij „e”, upewniając się, że wpis Ubuntu jest podświetlony, jak pokazano na poniższym rysunku.

Teraz wyszukaj wiersz, który zaczyna się od „Linux” i kończy się „$ vt_handoff” i dołącz następujące słowa do tego wiersza, jak wyróżniono na poniższym rysunku.

Systemd.Jednostka = ratunek.cel

Teraz naciśnij Ctrl+X, aby zapisać zmiany. Po zapisaniu pojawia się linia poleceń i poprosi o hasło roota. Wprowadź hasło root, aby rozpocząć.

Teraz uruchom następujące polecenie po zastąpieniu „nazwy użytkownika” nazwy użytkownika urządzenia, aby usunąć ''.Plik Google_authenticator.

root@ubuntu: ~# rm/home/nazwa użytkownika/.Google_authenticator

Po tym uruchomieniu następujące polecenie do edycji pliku konfiguracyjnego

root@ubuntu: ~# nano /etc /pam.D/Common-Auth

Teraz usuń następujący wiersz w tym pliku i zapisz go.

Wymagane autoryzm PAM_GOOGLE_AUTHENTICATOR.Więc

Teraz ponownie uruchom swój system, uruchamiając następujące polecenie w wierszu poleceń

root@ubuntu: ~# ponownie uruchom

Teraz możesz zalogować się do swojego serwera bez wymagania uwierzytelnienia Google.

Wniosek

Na tym blogu wyjaśniono uwierzytelnianie dwóch czynników. Uwierzytelnianie dwóch czynników dodaje do serwera dodatkową warstwę bezpieczeństwa. Ogólnie rzecz biorąc, potrzebujesz tylko nazwy użytkownika i hasła do zalogowania się na serwerze, ale po zastosowaniu uwierzytelniania dwóch czynników będziesz również potrzebować kodu uwierzytelnienia wraz z nazwą użytkownika i hasłem. Zapewnia dodatkowe zabezpieczenia dla twojego serwera. Jeśli ktoś uda się uzyskać hasło, nie byłby w stanie zalogować się do twojego serwera z powodu uwierzytelnienia.