GNU/Linux >> Znalost Linux >  >> Linux

Nastavte dvoufaktorové ověřování pomocí Google Authenticator

Tato příručka poskytuje přehled o tom, jak nastavit dvoufaktorové ověřování (2FA) pomocí Google® Authenticator™.

Mnoho lidí používá Google Authenticator k zabezpečení svých aplikací Google, jako je Gmail™. Pro přihlášení do Secure Shell (SSH) však můžete také použít dvoufaktorové ověření.

Použití SSH vás může ochránit před neúmyslným použitím slabých hesel, která mohou vést k úspěšnému útoku hrubou silou. Tato příručka vám ukáže, jak implementovat Google Authenticator na serverech, které používají distribuce CentOS® 6 a Ubuntu®12.04 Linux®.

Důležité :Po dokončení kroků v této příručce musí všichni vaši uživatelé (včetně root) používat Google Authenticator k připojení přes SSH, pokud ještě nemáte klíče SSH. Před nastavením aplikace Google Authenticator se poraďte se svými administrativními týmy, abyste se ujistili, že jim omylem nezakážete přístup nebo se nezablokujete v používání SSH.

Nainstalujte modul

Chcete-li nainstalovat modul Google Authenticator, otevřete rozhraní příkazového řádku (CLI) a postupujte podle pokynů, které odpovídají vaší distribuci.

Systémy založené na Red Hat 6

Nainstalujte modul na Red Hat® 6 spuštěním následujících příkazů:

rpm -ivh https://linux.mirrors.es.net/fedora-epel/6/x86_64/epel-release-6-7.noarch.rpm
yum install google-authenticator
Systémy založené na Debianu

K instalaci modulu na systémy založené na Debian® použijte následující kroky:

  1. Nainstalujte modul do Debianu spuštěním následujícího příkazu:

    aptitude install libpam-google-authenticator

  2. Dále otevřete /etc/pam.d/sshd a přidejte následující řádek na konec auth sekce:

    auth required pam_google_authenticator.so

  3. Otevřete /etc/ssh/sshd_config soubor a změňteChallengeResponseAuthentication no na ChallengeResponseAuthentication yes .

  4. Pomocí následujícího příkazu restartujte sshd :

    • Na Red Hat:

      service sshd restart

    • V operačním systému Ubuntu:

      service ssh restart

Nastavit klíče pro uživatele

K nastavení klíčů pro uživatele použijte následující kroky:

  1. Spusťte následující příkaz:

    google-authenticator

  2. Odpovězte yes až budete vyzváni k aktualizaci souboru ~/.google_authenticator a poskytněte odpovědi na další tři výzvy.

Po dokončení těchto kroků se zobrazí následující informace:

  • Nový tajný klíč
  • Ověřovací kód
  • Nouzové stírací kódy

Pomocí nového tajného klíče přidejte účet do aplikace GoogleAuthenticator v telefonu. Poznamenejte si nouzové stírací kódy a uložte je někde v bezpečí. Můžete je použít, pokud ztratíte svůj chytrý telefon nebo se jinak potřebujete přihlásit ke svému účtu bez použití aplikace Google Authenticator v telefonu.

Když se nyní přihlásíte na svůj server pod svým uživatelským účtem, budete vyzváni k zadání ověřovacího tokenu Google a standardního hesla k serveru. Žádné účty, které toto nastavení nemají, se nemohou přihlásit.


Linux

  1. Používání proměnných prostředí v souborech Tmux.conf?

  2. Jak zabezpečit SSH pomocí dvoufázového ověřování na CentOS 6

  3. Zabezpečte SSH pomocí dvoufaktorové autentizace na Ubuntu 16.04

  1. Jak nastavit Firewall s Firewallem na CentOS 8

  2. Jak nastavit ověřování hesla Apache na Ubuntu 18.08?

  3. Nastavte CORS na Cloud Files

  1. Jak nastavit WireGuard VPN na CentOS 8

  2. Nastavte Python na IIS 7.5

  3. Nastavte relativní čas pomocí příkazového řádku