Come aggiungere l'autenticazione a due fattori al server Ubuntu

Cristyn De Santis
Come aggiungere l'autenticazione a due fattori al server Ubuntu
L'autenticazione a due fattori è un ulteriore livello di sicurezza che può essere utilizzato per fornire ulteriore sicurezza al server. L'autenticazione a due fattori prevede l'autenticazione da un'altra fonte diversa dal tuo nome utente e password per accedere al server. Una volta aggiunta l'autenticazione di due fattori, non saremo in grado di accedere al nostro server Ubuntu senza fornire l'autenticazione dalla sorgente. In questo blog useremo Google Authenticator Per fornire doppia autenticazione al server.

Installazione di Google Authenticator su Ubuntu

Prima di tutto installeremo Google Authenticator Prima di usarlo. Esegui il seguente comando sul terminale per installarlo

ubuntu@ubuntu: ~ $ sudo apt-get Installa libpam-google-authenticator

Dopo l'installazione Google Authenticator, Ora possiamo usarlo dopo aver configurato.

Installazione di Google Authenticator su smartphone

Quindi hai installato Google Authenticator Sulla tua macchina, ora installa Google Authenticator App sul tuo smartphone. Vai al seguente link per installare questa app.

https: // gioca.Google.com/store/app/dettagli?id = com.Google.Android.app.autenticator2 e hl = en

Configurazione dell'autenticatore su Ubuntu

Per configurare l'autenticatore su Ubuntu Server, seguire la procedura data. Prima di tutto apri il file di configurazione in nano editor. Il comando seguente aprirà il file di configurazione di autenticatore

ubuntu@ubuntu: ~ $ sudo nano /etc /pam.D/Common-Auth

Aggiungi la riga seguente nel file come mostrato nella figura seguente.

AUTH richiesto PAM_GOOGLE_AUTHENTICATOR.COSÌ

Ora digita il seguente comando nel terminale per iniziare Google Authenticator

ubuntu@ubuntu: ~ $ Google-Authenticator

Quando si esegue il comando sopra nel terminale di Ubuntu, chiederà l'autenticazione che i token siano basati sul tempo. I token di autenticazione basati sul tempo scadranno dopo un periodo di tempo specifico e sono più sicuri che non i token di autenticazione basati sul tempo ... per impostazione predefinita i token scadranno ogni 30 secondi. Ora seleziona Sì se si desidera generare token di autenticazione basati sul tempo e premi Invio. È stato mostrato nella figura seguente.

Quando premi ENTER, genererà le seguenti credenziali.

  • QR Code che devi scansionare sul tuo smartphone. Una volta eseguito la scansione del codice sul tuo smartphone, genererà immediatamente un token di autenticazione che scadrà ogni 30 secondi.
  • Chiave segreta è un altro modo per configurare la tua app di autenticatore sul tuo smartphone. È utile quando il telefono non supporta la scansione del codice QR.
  • Codice di verifica è il primo codice di verifica che il codice QR genera
  • Codici di graffio di emergenza sono i codici di backup. Se perdi il tuo dispositivo di autenticatore, puoi utilizzare questi codici per l'autenticazione. È necessario salvare questi COD in un luogo sicuro per usarli in caso di perdita del dispositivo di autenticatore.

Chiede anche di aggiornare il Google_authenticator file come mostrato nella figura seguente.

Ora scansiona il codice QR dal tuo Google Authenticator App installata sul tuo smartphone e crea un account toccando "Aggiungi account". Verrà generato un codice come mostrato nella figura seguente. Questo codice continua a cambiare ogni 30 secondi, quindi non è necessario memorizzarlo.

Dopo aver creato un account sul tuo smartphone. Ora seleziona Sì per aggiornare Google_authenticator File sul terminale di Ubuntu e premi Invio per aggiornare Google_authenticator file.

Dopo aver aggiornato il file di Autenticator di Google, chiederà se si desidera non consentire di utilizzare il codice di autenticazione più di una volta o meno, come mostrato nella figura seguente. Per impostazione predefinita non è possibile utilizzare ciascun codice due volte ed è sicuro non consentire il codice di autenticazione da utilizzare più di una volta. È sicuro come se qualcuno ottenga il tuo codice di autenticazione che hai usato una volta, non può entrare nel tuo server Ubuntu.

La domanda successiva che verrà posta è consentire o non consentire al tuo autenticatore di accettare il codice di autenticazione un breve periodo dopo o prima del tempo di scadenza specifico del token di autenticazione come mostrato nella figura seguente. I codici di verifica generati dal tempo sono molto sensibili al tempo. Se si seleziona Sì, il codice verrà accettato se si immette il codice di autenticazione un breve periodo dopo la scadenza del codice. Diminuirà la sicurezza del server, quindi rispondi a questa domanda.

L'ultima domanda posta durante la configurazione dell'autenticatore sul server è limitare i tentativi di accesso non riusciti per 30 secondi, come mostrato nella figura seguente. Se si seleziona Sì, non ti consentirà più di 3 tentativi di accesso non riusciti per 30 secondi. Selezionando sì, puoi migliorare ulteriormente la sicurezza del tuo server.

Ora hai attivato l'autenticazione a due fattori sul tuo server Ubuntu. Ora il tuo server richiede un'ulteriore autenticazione da Google Authenticator oltre alla password.

Testare l'autenticazione a due fattori

Finora abbiamo applicato l'autenticazione a due fattori al nostro server Ubuntu. Ora testeremo l'autenticatore a due fattori che funzioni o no. Riavvia il sistema e se chiede l'autenticazione, come mostrato nella figura seguente, allora autenticatore funziona.

Recupero da Autenticazione a due fattori

Se hai perso lo smartphone e la chiave segreta, puoi recuperare il tuo account seguendo la procedura. Prima di tutto riavvia il sistema e quando il Gnu Grub Il menu appare quindi premere 'E' mentre si assicura che la voce Ubuntu sia evidenziata come mostrato nella figura seguente.

Ora cerca la riga che inizia da "Linux" e termina con "$ vt_handoff" e aggiungi le seguenti parole a questa riga come evidenziato nella figura seguente.

SystemD.unità = salvataggio.bersaglio

Ora premi Ctrl+X per salvare le modifiche. Quando si salva, appare una riga di comando e chiede la password di root. Inserisci la tua password di root per iniziare.

Ora esegui il seguente comando dopo aver sostituito il "nome utente" con il nome utente del tuo dispositivo per eliminare il '.File Google_Authenticator '.

root@ubuntu: ~# rm/home/nome utente/.Google_authenticator

Dopo questo eseguire il seguente comando per modificare il file di configurazione

root@ubuntu: ~# nano /etc /pam.D/Common-Auth

Ora rimuovi la riga seguente in questo file e salvala.

AUTH richiesto PAM_GOOGLE_AUTHENTICATOR.COSÌ

Ora riavvia il tuo sistema eseguendo il seguente comando nella riga di comando

root@ubuntu: ~# riavvia

Ora puoi accedere al tuo server senza richiedere l'autenticazione di Google.

Conclusione

In questo blog, è stata spiegata l'autenticazione a due fattori. L'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza al server. In generale, hai solo bisogno del tuo nome utente e password per accedere al tuo server, ma dopo aver applicato l'autenticazione a due fattori avrai anche bisogno di un codice di autenticazione insieme a nome utente e password. Fornisce ulteriore sicurezza al tuo server. Se qualcuno riesce a ottenere la tua password, non sarebbe in grado di accedere al tuo server a causa dell'autenticatore.

C ++
Come usare le espressioni booleane in C ++
Un'espressione booleana è una combinazione di operatori con un operando e viene utilizzata per confr...
Sarita Negri
Golang
Come tagliare una corda in golang
Il taglio delle stringhe è un processo di rimozione di spazi o caratteri extra dall'inizio o dalla f...
Dante Palumbo
Programmazione C
Come trovare il valore ASCII di un carattere nella programmazione C?
Nella programmazione C, il valore ASCII di un carattere può essere trovato usando le funzioni scanf ...
Artemide Ricci
Pitone
Gruppo panda per quantile
Dr. Evita Damico
Pitone
Come usare XRange in Python
Osea Martini
Pitone
Seaborn Tsplot
Sarita Negri
Giava
Come usare la parola chiave byte in java
Dr. Ursula Marini
JavaScript
Come utilizzare il metodo getElementsByTagName in JavaScript
Domiziano Conte
PHP
Come usare espressioni regolari in PHP
Dante Palumbo
AWS
Cos'è il processo batch e come usarlo in AWS?
Dr. Evita Damico
Powershell
Quali sono i passaggi per avviare Windows PowerShell
Cristyn De Santis
Docker
In che modo Docker differisce dal desktop Docker?
Nestore Caruso
Pitone
Cosa è B String in Python?
Domiziano Conte