Hvordan legge til to faktorautentisering til Ubuntu -serveren din

Simen Ødegård
Hvordan legge til to faktorautentisering til Ubuntu -serveren din
To faktorautentisering er et ekstra sikkerhetslag som kan brukes til å gi ekstra sikkerhet til serveren din. To faktorautentisering innebærer autentisering fra en annen kilde enn brukernavnet og passordet ditt for å få tilgang til serveren din. Når vi legger til to faktorautentisering, vil vi ikke kunne få tilgang til Ubuntu -serveren vår uten å gi autentisering fra Source. I denne bloggen vil vi bruke Google Authenticator For å gi dobbelt autentisering til serveren.

Installere Google Authenticator på Ubuntu

Først av alt vil vi installere Google Authenticator Før vi bruker den. Kjør følgende kommando på terminalen for å installere den

ubuntu@ubuntu: ~ $ sudo apt-get install libpam-google-authenticator

Etter installasjon Google Authenticator, Nå kan vi bruke den etter konfigurering.

Installere Google Authenticator på smarttelefon

Så du har installert Google Authenticator På maskinen din, installer nå Google Authenticator app på smarttelefonen din. Gå til følgende lenke for å installere denne appen.

https: // spill.Google.com/butikk/apper/detaljer?id = com.Google.Android.apper.Authenticator2 & hl = en

Konfigurere autentisator på Ubuntu

Følg den gitte prosedyren for å konfigurere autentisatoren på Ubuntu -serveren. Først av alt åpner konfigurasjonsfilen i Nano Editor. Følgende kommando åpner autentisatorkonfigurasjonsfilen

ubuntu@ubuntu: ~ $ sudo nano /etc /pam.D/Common-Auth

Legg til følgende linje i filen som vist i følgende figur.

AUTH krevde PAM_GOOGLE_AUTHENTICATOR.så

Skriv nå følgende kommando i terminalen for å komme i gang med Google Authenticator

ubuntu@ubuntu: ~ $ google-authenticator

Når du kjører kommandoen ovenfor i terminalen til Ubuntu, vil den be om autentiseringen for at symbolene skal være tidsbasert. Tidsbasert autentiseringstokener vil utløpe etter en bestemt tid og er sikrere enn ikke tidsbasert autentiseringstokener ... som standard vil symboler utløpe etter hvert 30. sekund. Velg nå ja hvis du vil generere tidsbasert autentiseringstokener og treff Enter. Det er vist i følgende figur.

Når du treffer Enter, vil det generere følgende legitimasjon.

  • QR kode som du trenger å skanne på smarttelefonen din. Når du skanner koden på smarttelefonen din, vil den umiddelbart generere en autentiseringstoken som vil utløpe etter hvert 30. sekund.
  • Hemmelig nøkkel er en annen måte å konfigurere autentisator -appen din på smarttelefonen. Det er nyttig når telefonen ikke støtter QR -kodeskanning.
  • Bekreftelseskode er den første bekreftelseskoden som QR -koden genererer
  • Nødskrapekoder er backup -kodene. Hvis du mister autentiseringsenheten, kan du bruke disse kodene til autentisering. Du må lagre disse torskene på et trygt sted å bruke dem i tilfelle å miste autentisatorenheten.

Det ber også om å oppdatere Google_Authenticator fil som vist i følgende figur.

Skann nå QR -koden fra din Google Authenticator App installert på smarttelefonen din og oppretter en konto ved å tappe på “Legg til konto ”. En kode som vist i følgende figur vil bli generert. Denne koden fortsetter å endre seg etter hvert 30. sekund, slik at du ikke trenger å huske den.

Etter at du har opprettet en konto på smarttelefonen din. Velg nå ja for å oppdatere Google_Authenticator Fil på terminalen til Ubuntu og treff Enter for å oppdatere Google_Authenticator fil.

Etter å ha oppdatert Google Authenticator -filen, vil den be om du vil ikke tillate å bruke autentiseringskode mer enn en gang eller ikke, som vist i følgende figur. Som standard kan du ikke bruke hver kode to ganger, og det er trygt å ikke tillate autentiseringskode som skal brukes mer enn en gang. Det er trygt som om noen får autentiseringskoden du brukte en gang, han kan ikke komme inn på Ubuntu -serveren din.

Det neste spørsmålet som vil bli stilt er å tillate eller ikke tillate autentisatoren din å godta autentiseringskoden kort tid etter eller før spesifikk utløpstid for godkjenningstoken som vist i følgende figur nedenfor. Tidsbaserte genererte verifiseringskoder er veldig følsomme for tiden. Hvis du velger ja, vil koden din bli akseptert hvis du skriver inn godkjenningskoden kort tid etter at koden er utløper. Det vil redusere sikkerheten til serveren din, så svar nei på dette spørsmålet.

Det siste spørsmålet som ble stilt mens du konfigurerer autentisatoren på serveren din, er å begrense mislykkede påloggingsforsøk per 30 sekunder som vist på figuren nedenfor. Hvis du velger ja, vil det ikke tillate deg mer enn 3 mislykkede påloggingsforsøk per 30 sekunder. Ved å velge ja kan du forbedre sikkerheten til serveren din videre.

Nå har du aktivert to faktorautentisering på Ubuntu -serveren. Nå krever serveren din ytterligere autentisering fra Google Authenticator annet enn passord.

Testing av to faktorautentisering

Så langt har vi brukt to faktorautentisering på Ubuntu -serveren vår. Nå skal vi teste de to faktor autentisatoren om det fungerer eller ikke. Start systemet på nytt, og hvis det ber om autentisering, som vist i følgende figur, fungerer autentisator.

Gjenopprette etter to faktorautentisering

Hvis du har mistet smarttelefonen og den hemmelige nøkkelen, kan du gjenopprette kontoen din ved å følge prosedyre. Først start på systemet ditt på nytt, og når Gnu grub Meny vises og trykker på 'E' mens du sørger for at Ubuntu -oppføring blir fremhevet som vist i følgende figur.

Søk nå etter linjen som starter fra 'Linux' og slutter med '$ VT_Handoff' og legg til følgende ord til denne linjen som fremhevet i figuren nedenfor.

Systemd.enhet = redning.mål

Trykk nå Ctrl+X for å lagre endringer. Når du lagrer dette vises en kommandolinje og ber om rotpassord. Skriv inn rotpassordet ditt for å komme i gang.

Kjør nå følgende kommando etter å ha erstattet 'brukernavn' med brukernavnet til enheten din for å slette '.Google_Authenticator 'fil.

root@ubuntu: ~# rm/hjemme/brukernavn/.Google_Authenticator

Etter dette kjøres følgende kommando for å redigere konfigurasjonsfilen

root@ubuntu: ~# nano /etc /pam.D/Common-Auth

Fjern nå følgende linje i denne filen og lagre den.

AUTH krevde PAM_GOOGLE_AUTHENTICATOR.så

Start systemet på nytt ved å kjøre følgende kommando i kommandolinjen

root@ubuntu: ~# omstart

Nå kan du logge inn på serveren din uten å kreve google -godkjenning.

Konklusjon

I denne bloggen er to faktorautentisering blitt forklart. To faktorautentisering gir ekstra lag med sikkerhet til serveren din. Generelt trenger du bare brukernavn og passord for å logge inn på serveren din, men etter å ha brukt to faktorautentisering, trenger du også en autentiseringskode sammen med brukernavn og passord. Det gir ekstra sikkerhet til serveren din. Hvis noen klarer å få passordet ditt, ville han ikke kunne logge inn på serveren din på grunn av autentisatoren.

PHP
Hvordan bruke PHP RAND -funksjon
RAND () -funksjonen i PHP kan brukes til å generere tilfeldige tall til forskjellige formål, for eks...
Oskar Fossum
C programmering
Hva er strenger i C -programmering?
En streng er en sekvens av tegn. C støtter ikke eksplisitt strengdatatyper. Men det kan brukes ved h...
Elias Krogh Svendsen
C ++
Hvordan bruke subtraksjonsoppgaveoperatør i C ++
I C ++ er -= en subtraksjonsoppgaveoperatør, trekker den til to motsatte sideverdier fra tildelingso...
Martin Berge
Python
Numpy Save Dict
Daniel Johnsen
Python
Python Oserror
Daniel Johnsen
Golang
Hva er strukturer i Golang
Erik Røed
PHP
Hvordan du bruker array_reverse -funksjon i php
Jørgen Christiansen
C ++
Hvordan bruke Chrono i C++?
Lars Solberg
Golang
Hvordan konvertere streng til heltallstype i Golang?
Daniel Johnsen
Aws
Hvordan bruke forekomst livssyklus i AWS?
Erik Røed
Java
Hvordan du bruker java en linje hvis uttalelse?
Elias Krogh Svendsen
Aws
Hva er undernett på AWS VPC og hvordan du bruker det?
Martin Berge
PHP
Hvordan legge til en matrise i PHP?
Alexander Sørlie