Ubuntu

Hvordan legge til tofaktorautentisering til Ubuntu Server

Hvordan legge til tofaktorautentisering til Ubuntu Server
Tofaktorautentisering er et ekstra sikkerhetslag som kan brukes til å gi ekstra sikkerhet til serveren din. Tofaktorautentisering innebærer autentisering fra en annen kilde enn brukernavnet og passordet ditt for å få tilgang til serveren din. Når vi har lagt til tofaktorautentisering, vil vi ikke kunne få tilgang til Ubuntu-serveren vår uten å gi autentisering fra kilden. I denne bloggen vil vi bruke Google Authenticator for å gi dobbel autentisering til serveren.

Installere Google Authenticator på Ubuntu

Først av alt vil vi installere Google Authenticator før vi bruker den. Kjør følgende kommando på terminalen for å installere den

[e-postbeskyttet]: ~ $ sudo apt-get install libpam-google-authenticator

Etter installasjon Google Authenticator, nå kan vi bruke den etter konfigurering.

Installerer Google Authenticator på smarttelefon

Så du har installert Google Authenticator på maskinen din, installer nå Google Authenticator app på smarttelefonen din. Gå til følgende lenke for å installere denne appen.

https: // spill.Google.no / butikk / apper / detaljer?id = com.Google.Android.apper.authenticator2 & hl = no

Konfigurere Authenticator på Ubuntu

For å konfigurere autentisatoren på Ubuntu-serveren, følg den gitte prosedyren. Åpne først konfigurasjonsfilen i nano editor. Følgende kommando åpner autentiseringskonfigurasjonsfilen

[e-postbeskyttet]: ~ $ sudo nano / etc / pam.d / felles-autent

Legg til følgende linje i filen som vist i følgende figur.

auth kreves pam_google_authenticator.så

Skriv nå inn følgende kommando i terminalen for å komme i gang med Google Authenticator

[e-postbeskyttet]: ~ $ google-authenticator

Når du kjører kommandoen ovenfor i terminalen til Ubuntu, vil den be om autentisering for at tokens skal være tidsbaserte. Tidsbasert godkjenningstoken utløper etter en bestemt tidsperiode og er sikrere enn ikke tidsbaserte godkjenningstokener ... Som standard utløper tokens etter hvert 30. sekund. Velg nå Ja hvis du vil generere tidsbaserte autentiseringstokener og trykke enter. Det er vist i følgende figur.

Når du trykker på enter, vil den generere følgende legitimasjon.

Det ber også om oppdatering av google_authenticator filen som vist i følgende figur.

Skann nå QR-koden fra din Google Authenticator app installert på smarttelefonen din og opprett en konto ved å trykke på “Legg til konto ”. En kode som vist i følgende figur vil bli generert. Denne koden endres etter hvert 30. sekund, slik at du ikke trenger å huske den.

Etter at du har opprettet en konto på smarttelefonen din. Velg nå ja for å oppdatere google_authenticator fil på terminalen til Ubuntu og trykk enter for å oppdatere google_authenticator fil.

Etter å ha oppdatert google-autentiseringsfilen, vil den be om om du ikke vil tillate å bruke autentiseringskode mer enn en gang eller ikke, som vist i følgende figur. Som standard kan du ikke bruke hver kode to ganger, og det er trygt å ikke tillate at autentiseringskode brukes mer enn en gang. Det er trygt som om noen får godkjenningskoden du brukte en gang, han kan ikke komme inn på Ubuntu-serveren din.

Det neste spørsmålet som blir spurt er å tillate eller avvise at autentisereren din aksepterer godkjenningskoden kort tid etter eller før spesifikk utløpstid for godkjenningstoken som vist i følgende figur. Tidsbaserte genererte bekreftelseskoder er veldig følsomme for tid. Hvis du velger ja, vil koden din bli akseptert hvis du angir godkjenningskoden kort tid etter at koden utløper. Det vil redusere sikkerheten til serveren din, så svar nei på dette spørsmålet.

Det siste spørsmålet som ble stilt mens du konfigurerte autentiseringsenheten på serveren din, er å begrense mislykkede påloggingsforsøk per 30 sekunder som vist i figuren nedenfor. Hvis du velger ja, vil det ikke tillate deg mer enn 3 mislykkede påloggingsforsøk per 30 sekunder. Ved å velge Ja kan du forbedre sikkerheten til serveren din ytterligere.

Nå har du aktivert tofaktorautentisering på Ubuntu Server. Nå krever serveren din ytterligere godkjenning fra en annen Google-autentisering enn passord.

Testing av tofaktorautentisering

Så langt har vi brukt tofaktorautentisering på Ubuntu-serveren vår. Nå skal vi teste tofaktorautentisereren om den fungerer eller ikke. Start systemet på nytt, og hvis det ber om godkjenning, som vist i figuren nedenfor, fungerer autentiseringsenheten.

Gjenopprette fra tofaktorautentisering

Hvis du har mistet smarttelefonen og den hemmelige nøkkelen, kan du gjenopprette kontoen din ved å følge fremgangsmåten. Start systemet på nytt og når GNU GRUB menyen vises, trykk deretter 'e' mens du sørger for at Ubuntu-oppføringen er uthevet som vist i følgende figur.

Søk nå etter linjen som starter fra 'linux' og slutter med '$ vt_handoff' og legg til følgende ord til denne linjen som fremhevet i figuren nedenfor.

systemd.enhet = redning.mål

Trykk nå Ctrl + X for å lagre endringene. Når du lagrer dette, vises en kommandolinje og ber om root-passord. Skriv inn rotpassordet ditt for å komme i gang.

Kjør nå følgende kommando etter å ha erstattet 'brukernavn' med brukernavnet på enheten din for å slette '.google_authenticator-filen.

[e-postbeskyttet]: ~ # rm / home / brukernavn /.google_authenticator

Etter dette kjører du følgende kommando for å redigere konfigurasjonsfilen

[e-postbeskyttet]: ~ # nano / etc / pam.d / common-auth

Fjern nå følgende linje i denne filen og lagre den.

auth kreves pam_google_authenticator.så

Start systemet på nytt ved å kjøre følgende kommando på kommandolinjen

[e-postbeskyttet]: ~ # omstart

Nå kan du logge på serveren din uten å kreve Google-godkjenning.

Konklusjon

I denne bloggen er tofaktorautentisering forklart. To-faktor autentisering gir ekstra lag av sikkerhet til serveren din. Generelt trenger du bare brukernavnet og passordet ditt for å logge inn på serveren din, men etter å ha brukt tofaktorautentisering trenger du også en autentiseringskode sammen med brukernavn og passord. Det gir ekstra sikkerhet til serveren din. Hvis noen klarer å få passordet ditt, ville han ikke være i stand til å logge inn på serveren din på grunn av autentisatoren.

Mus Markøren hopper eller beveger seg tilfeldig mens du skriver inn Windows 10
Markøren hopper eller beveger seg tilfeldig mens du skriver inn Windows 10
Hvis du finner ut at musemarkøren hopper eller beveger seg alene, automatisk, tilfeldig mens du skriver inn Windows-bærbar PC eller datamaskin, kan no...
Mus Hvordan reversere rulle retning for mus og styreplater i Windows 10
Hvordan reversere rulle retning for mus og styreplater i Windows 10
Mus og Pekeplates gjør ikke bare databehandling enkelt, men mer effektivt og mindre tidkrevende. Vi kan ikke forestille oss et liv uten disse enhetene...
Mus Hvordan endre musepekeren og markørstørrelse, farge og skjema på Windows 10
Hvordan endre musepekeren og markørstørrelse, farge og skjema på Windows 10
Musepekeren og markøren i Windows 10 er veldig viktige aspekter ved operativsystemet. Dette kan sies også for andre operativsystemer, så i sannhet er ...