Hvordan legge til to faktorautentisering til Ubuntu -serveren din

Simen Ødegård
Hvordan legge til to faktorautentisering til Ubuntu -serveren din
To faktorautentisering er et ekstra sikkerhetslag som kan brukes til å gi ekstra sikkerhet til serveren din. To faktorautentisering innebærer autentisering fra en annen kilde enn brukernavnet og passordet ditt for å få tilgang til serveren din. Når vi legger til to faktorautentisering, vil vi ikke kunne få tilgang til Ubuntu -serveren vår uten å gi autentisering fra Source. I denne bloggen vil vi bruke Google Authenticator For å gi dobbelt autentisering til serveren.

Installere Google Authenticator på Ubuntu

Først av alt vil vi installere Google Authenticator Før vi bruker den. Kjør følgende kommando på terminalen for å installere den

ubuntu@ubuntu: ~ $ sudo apt-get install libpam-google-authenticator

Etter installasjon Google Authenticator, Nå kan vi bruke den etter konfigurering.

Installere Google Authenticator på smarttelefon

Så du har installert Google Authenticator På maskinen din, installer nå Google Authenticator app på smarttelefonen din. Gå til følgende lenke for å installere denne appen.

https: // spill.Google.com/butikk/apper/detaljer?id = com.Google.Android.apper.Authenticator2 & hl = en

Konfigurere autentisator på Ubuntu

Følg den gitte prosedyren for å konfigurere autentisatoren på Ubuntu -serveren. Først av alt åpner konfigurasjonsfilen i Nano Editor. Følgende kommando åpner autentisatorkonfigurasjonsfilen

ubuntu@ubuntu: ~ $ sudo nano /etc /pam.D/Common-Auth

Legg til følgende linje i filen som vist i følgende figur.

AUTH krevde PAM_GOOGLE_AUTHENTICATOR.så

Skriv nå følgende kommando i terminalen for å komme i gang med Google Authenticator

ubuntu@ubuntu: ~ $ google-authenticator

Når du kjører kommandoen ovenfor i terminalen til Ubuntu, vil den be om autentiseringen for at symbolene skal være tidsbasert. Tidsbasert autentiseringstokener vil utløpe etter en bestemt tid og er sikrere enn ikke tidsbasert autentiseringstokener ... som standard vil symboler utløpe etter hvert 30. sekund. Velg nå ja hvis du vil generere tidsbasert autentiseringstokener og treff Enter. Det er vist i følgende figur.

Når du treffer Enter, vil det generere følgende legitimasjon.

  • QR kode som du trenger å skanne på smarttelefonen din. Når du skanner koden på smarttelefonen din, vil den umiddelbart generere en autentiseringstoken som vil utløpe etter hvert 30. sekund.
  • Hemmelig nøkkel er en annen måte å konfigurere autentisator -appen din på smarttelefonen. Det er nyttig når telefonen ikke støtter QR -kodeskanning.
  • Bekreftelseskode er den første bekreftelseskoden som QR -koden genererer
  • Nødskrapekoder er backup -kodene. Hvis du mister autentiseringsenheten, kan du bruke disse kodene til autentisering. Du må lagre disse torskene på et trygt sted å bruke dem i tilfelle å miste autentisatorenheten.

Det ber også om å oppdatere Google_Authenticator fil som vist i følgende figur.

Skann nå QR -koden fra din Google Authenticator App installert på smarttelefonen din og oppretter en konto ved å tappe på “Legg til konto ”. En kode som vist i følgende figur vil bli generert. Denne koden fortsetter å endre seg etter hvert 30. sekund, slik at du ikke trenger å huske den.

Etter at du har opprettet en konto på smarttelefonen din. Velg nå ja for å oppdatere Google_Authenticator Fil på terminalen til Ubuntu og treff Enter for å oppdatere Google_Authenticator fil.

Etter å ha oppdatert Google Authenticator -filen, vil den be om du vil ikke tillate å bruke autentiseringskode mer enn en gang eller ikke, som vist i følgende figur. Som standard kan du ikke bruke hver kode to ganger, og det er trygt å ikke tillate autentiseringskode som skal brukes mer enn en gang. Det er trygt som om noen får autentiseringskoden du brukte en gang, han kan ikke komme inn på Ubuntu -serveren din.

Det neste spørsmålet som vil bli stilt er å tillate eller ikke tillate autentisatoren din å godta autentiseringskoden kort tid etter eller før spesifikk utløpstid for godkjenningstoken som vist i følgende figur nedenfor. Tidsbaserte genererte verifiseringskoder er veldig følsomme for tiden. Hvis du velger ja, vil koden din bli akseptert hvis du skriver inn godkjenningskoden kort tid etter at koden er utløper. Det vil redusere sikkerheten til serveren din, så svar nei på dette spørsmålet.

Det siste spørsmålet som ble stilt mens du konfigurerer autentisatoren på serveren din, er å begrense mislykkede påloggingsforsøk per 30 sekunder som vist på figuren nedenfor. Hvis du velger ja, vil det ikke tillate deg mer enn 3 mislykkede påloggingsforsøk per 30 sekunder. Ved å velge ja kan du forbedre sikkerheten til serveren din videre.

Nå har du aktivert to faktorautentisering på Ubuntu -serveren. Nå krever serveren din ytterligere autentisering fra Google Authenticator annet enn passord.

Testing av to faktorautentisering

Så langt har vi brukt to faktorautentisering på Ubuntu -serveren vår. Nå skal vi teste de to faktor autentisatoren om det fungerer eller ikke. Start systemet på nytt, og hvis det ber om autentisering, som vist i følgende figur, fungerer autentisator.

Gjenopprette etter to faktorautentisering

Hvis du har mistet smarttelefonen og den hemmelige nøkkelen, kan du gjenopprette kontoen din ved å følge prosedyre. Først start på systemet ditt på nytt, og når Gnu grub Meny vises og trykker på 'E' mens du sørger for at Ubuntu -oppføring blir fremhevet som vist i følgende figur.

Søk nå etter linjen som starter fra 'Linux' og slutter med '$ VT_Handoff' og legg til følgende ord til denne linjen som fremhevet i figuren nedenfor.

Systemd.enhet = redning.mål

Trykk nå Ctrl+X for å lagre endringer. Når du lagrer dette vises en kommandolinje og ber om rotpassord. Skriv inn rotpassordet ditt for å komme i gang.

Kjør nå følgende kommando etter å ha erstattet 'brukernavn' med brukernavnet til enheten din for å slette '.Google_Authenticator 'fil.

root@ubuntu: ~# rm/hjemme/brukernavn/.Google_Authenticator

Etter dette kjøres følgende kommando for å redigere konfigurasjonsfilen

root@ubuntu: ~# nano /etc /pam.D/Common-Auth

Fjern nå følgende linje i denne filen og lagre den.

AUTH krevde PAM_GOOGLE_AUTHENTICATOR.så

Start systemet på nytt ved å kjøre følgende kommando i kommandolinjen

root@ubuntu: ~# omstart

Nå kan du logge inn på serveren din uten å kreve google -godkjenning.

Konklusjon

I denne bloggen er to faktorautentisering blitt forklart. To faktorautentisering gir ekstra lag med sikkerhet til serveren din. Generelt trenger du bare brukernavn og passord for å logge inn på serveren din, men etter å ha brukt to faktorautentisering, trenger du også en autentiseringskode sammen med brukernavn og passord. Det gir ekstra sikkerhet til serveren din. Hvis noen klarer å få passordet ditt, ville han ikke kunne logge inn på serveren din på grunn av autentisatoren.

Debian
Hvordan endre brukernavn på Debian topp 10 bullseye
Du kan endre brukernavnet på Debian fra Terminal eller GUI. Denne artikkelen gir en detaljert guide ...
Martin Berge
C ++
C ++ program for å konvertere desimal til binær
For å konvertere et desimaltall til binær i C ++, del desimaltallet med 2 til desimaltallet blir 0. ...
Elias Krogh Svendsen
Bash -programmering
Hvordan du fikser - bash pip -kommando ikke funnet
De...
Anders Fjeld Moe
Aws
Hva er AWS Control Tower og hvordan du bruker det?
Elias Aalerud Aasen
Aws
Hva er elastisk beanstalk? Er det PaaS eller Iaaas?
Tobias Andresen
JavaScript
Hvordan du kjører typeskript i vs kode
Tobias Andresen
MS SQL Server
Hva er mysql rdbms en omfattende guide
Mathias Halvorsen
Aws
Hva er forskjellen mellom AWS Aurora og MySQL?
Elias Aalerud Aasen
Sqlite
Hva er SQLite og SQLite3? Er de de samme?
Daniel Berntsen
PHP
Hvorfor PHP skal brukes i nettutvikling
Daniel Johnsen
Sqlite
Hva er sqlite brukt til? Er det bedre enn SQL?
Anders Fjeld Moe
Kraftskall
Hvordan bruke variablene i PowerShell
Simen Stensrud
Salesforce
Salesforce Apex - Datoformat
Elias Krogh Svendsen