Ubuntu

Jak přidat dvoufaktorové ověřování na váš server Ubuntu

Jak přidat dvoufaktorové ověřování na váš server Ubuntu
Dvoufaktorové ověřování je další vrstva zabezpečení, kterou lze použít k zajištění dalšího zabezpečení serveru. Dvoufaktorové ověřování zahrnuje ověření z jiného zdroje, než je vaše uživatelské jméno a heslo pro přístup k vašemu serveru. Jakmile přidáme dvoufaktorové ověřování, nebudeme moci přistupovat na náš server Ubuntu bez ověření ze zdroje. V tomto blogu použijeme Google Authenticator poskytnout serveru duální ověřování.

Instalace aplikace Google Authenticator na Ubuntu

Nejprve nainstalujeme Google Authenticator než ji použijeme. Spusťte následující příkaz na terminálu a nainstalujte jej

[chráněno e-mailem]: ~ $ sudo apt-get install libpam-google-authenticator

Po instalaci Google Authenticator, nyní jej můžeme použít po konfiguraci.

Instalace aplikace Google Authenticator na smartphone

Takže jste nainstalovali Google Authenticator na svém počítači nyní nainstalujte Google Authenticator aplikace na vašem smartphonu. Chcete-li nainstalovat tuto aplikaci, přejděte na následující odkaz.

https: // hrát.Google.com / obchod / aplikace / podrobnosti?id = com.Google.Android.aplikace.authenticator2 & hl = cs

Konfigurace aplikace Authenticator v systému Ubuntu

Chcete-li konfigurovat autentizátor na serveru Ubuntu, postupujte podle uvedených pokynů. Nejprve otevřete konfigurační soubor v nano editoru. Následující příkaz otevře konfigurační soubor autentizátoru

[chráněno e-mailem]: ~ $ sudo nano / etc / pam.d / common-auth

Přidejte následující řádek do souboru, jak je znázorněno na následujícím obrázku.

vyžadováno ověření pam_google_authenticator.tak

Začněte tím, že do terminálu napíšete následující příkaz Google Authenticator

[chráněno e-mailem]: ~ $ google-autentizátor

Když spustíte výše uvedený příkaz v terminálu Ubuntu, požádá o časovou autentizaci tokenů. Časové autentizační tokeny vyprší po určitém čase a jsou bezpečnější než ne autentizační tokeny založené na čase ... Ve výchozím nastavení platnost tokenů vyprší každých 30 sekund. Nyní vyberte Ano, pokud chcete vygenerovat časově ověřovací tokeny a stiskněte klávesu Enter. Ukázalo se to na následujícím obrázku.

Když stisknete klávesu Enter, vygeneruje následující pověření.

Rovněž požaduje aktualizaci google_authenticator soubor, jak je znázorněno na následujícím obrázku.

Nyní naskenujte QR kód z vašeho Google Authenticator aplikaci nainstalovanou ve smartphonu a vytvořte si účet klepnutím na „Přidat účet". Bude vygenerován kód, jak je znázorněn na následujícím obrázku. Tento kód se mění každých 30 sekund, takže si jej nemusíte pamatovat.

Po vytvoření účtu ve smartphonu. Nyní vyberte Ano k aktualizaci google_authenticator soubor na terminálu Ubuntu a stiskněte Enter pro aktualizaci google_authenticator soubor.

Po aktualizaci souboru autentizátoru google se vás zeptá, zda chcete zakázat použití ověřovacího kódu více než jednou, jak je znázorněno na následujícím obrázku. Ve výchozím nastavení nelze každý kód použít dvakrát a je bezpečné zakázat použití ověřovacího kódu vícekrát. Je to bezpečné, jako kdyby někdo dostal váš ověřovací kód, který jste použili jednou, nemůže se dostat na váš server Ubuntu.

Další otázkou, která bude položena, je povolit nebo zakázat vašemu ověřovateli přijmout ověřovací kód krátce po nebo před konkrétním časem vypršení platnosti ověřovacího tokenu, jak je znázorněno na následujícím obrázku. Časově generované ověřovací kódy jsou velmi citlivé na čas. Pokud vyberete ano, bude váš kód přijat, pokud zadáte ověřovací kód krátce po vypršení platnosti kódu. Snižuje to zabezpečení vašeho serveru, takže na tuto otázku odpovězte ne.

Poslední otázkou položenou při konfiguraci autentizátoru na vašem serveru je omezení neúspěšných pokusů o přihlášení na 30 sekund, jak je znázorněno na obrázku níže. Pokud zvolíte ano, nedovolí vám to více než 3 neúspěšné pokusy o přihlášení za 30 sekund. Výběrem možnosti Ano můžete dále zvýšit zabezpečení svého serveru.

Nyní jste na serveru Ubuntu aktivovali dvoufaktorové ověřování. Váš server nyní vyžaduje další ověřování od ověřovatele Google kromě hesla.

Testování dvoufaktorového ověřování

Dosud jsme na náš server Ubuntu použili dvoufaktorové ověřování. Nyní otestujeme dvoufaktorový autentizátor, zda funguje, nebo ne. Restartujte systém a pokud požádá o ověření, jak je znázorněno na následujícím obrázku, pak ověřovač funguje.

Obnova ze dvoufaktorové autentizace

Pokud jste ztratili smartphone a tajný klíč, můžete svůj účet obnovit následujícím postupem. Nejprve restartujte systém a když GNU GRUB Zobrazí se nabídka, poté stiskněte 'e' a ujistěte se, že je položka Ubuntu zvýrazněna, jak je znázorněno na následujícím obrázku.

Nyní vyhledejte řádek, který začíná na 'linuxu' a končí na '$ vt_handoff' a připojte následující slova k tomuto řádku, jak je zvýrazněno na obrázku níže.

systemd.jednotka = záchrana.cílová

Nyní stiskněte Ctrl + X pro uložení změn. Po uložení se zobrazí příkazový řádek s dotazem na heslo root. Začněte zadáním hesla root.

Nyní spusťte následující příkaz poté, co nahradíte 'uživatelské jméno' uživatelským jménem vašeho zařízení, abyste odstranili '.soubor google_authenticator.

[chráněno e-mailem]: ~ # rm / home / username /.google_authenticator

Poté spusťte následující příkaz k úpravě konfiguračního souboru

[chráněno e-mailem]: ~ # nano / etc / pam.d / common-auth

Nyní odeberte následující řádek v tomto souboru a uložte jej.

vyžadováno ověření pam_google_authenticator.tak

Nyní restartujte systém spuštěním následujícího příkazu v příkazovém řádku

[chráněno e-mailem]: ~ # restart

Nyní se můžete přihlásit na svůj server bez nutnosti Google Authentication.

Závěr

V tomto blogu bylo vysvětleno dvoufaktorové ověřování. Dvoufaktorové ověřování přidává vašemu serveru další vrstvu zabezpečení. Obecně potřebujete pouze uživatelské jméno a heslo pro přihlášení k serveru, ale po použití dvoufaktorové autentizace budete potřebovat také autentizační kód spolu s uživatelským jménem a heslem. Poskytuje vašemu serveru další zabezpečení. Pokud se někomu podaří získat vaše heslo, nebude se moci přihlásit na váš server kvůli ověřovateli.

Jak nainstalovat Memcached na Debian 10
Memcached je velmi populární systém ukládání do mezipaměti používaný k ukládání dat ve formě párů klíč – hodnota. Používá se k ukládání nebo ukládání ...
Jak vytvořit a spustit skript Perl v Debianu 10
Úvod: Skripty Perl jsou další účinnou metodou provádění složitých programů s minimálním úsilím. Lidé, kteří mají dobré know-how v programování v C a C...
Příkaz „apt-add-repository“ nebyl v Debianu 10 nalezen
Příkaz „apt-add-repository“ v systému Linux se používá k přidání nového úložiště do vašeho systému pro instalaci všech balíků, které jsou součástí toh...