Anasayfa » nasıl » Linux Masaüstünüze Google Authenticator ile Nasıl Giriş Yapılır?

    Linux Masaüstünüze Google Authenticator ile Nasıl Giriş Yapılır?

    Ek güvenlik için, Linux PC'nize giriş yapmak için zaman tabanlı bir kimlik doğrulama belirtecinin yanı sıra bir parola gerekebilir. Bu çözüm Google Authenticator ve diğer TOTP uygulamalarını kullanıyor.

    Bu işlem Ubuntu 14.04'te standart Unity masaüstü ve LightDM oturum açma yöneticisi ile gerçekleştirildi, ancak ilkeler çoğu Linux dağıtımında ve masaüstünde aynıydı..

    Daha önce SSH ile uzaktan erişim için Google Authenticator'ın nasıl gerekli olduğunu göstermiştik ve bu işlem benzer. Bu, Google Authenticator uygulamasını gerektirmez, ancak Authy dahil TOTP kimlik doğrulama şemasını uygulayan uyumlu herhangi bir uygulamayla çalışır.

    Google Authenticator PAM’i yükleyin

    Bunu SSH erişimi için ayarlarken, önce uygun PAM (“takılabilir kimlik doğrulama modülü”) yazılımını yüklememiz gerekir. PAM, farklı kimlik doğrulama yöntemlerini Linux sistemine eklememize ve bunları gerektirmemize olanak sağlayan bir sistemdir..

    Ubuntu’da aşağıdaki komut Google Authenticator PAM’ı yükleyecektir. Bir Terminal penceresi açın, aşağıdaki komutu yazın, Enter tuşuna basın ve şifrenizi girin. Sistem, PAM'ı Linux dağıtımınızın yazılım havuzlarından indirecek ve yükleyecektir:

    sudo apt-get yüklemek libpam-google-authenticator

    Diğer Linux dağıtımları da bu paketi kolay kurulum için hazır bulundurmalıdır - Linux dağıtımınızın yazılım depolarını açın ve bir arama yapın. En kötü senaryoda, PAM modülünün kaynak kodunu GitHub'da bulabilir ve kendiniz derleyebilirsiniz..

    Daha önce de belirttiğimiz gibi, bu çözüm Google’ın sunucularına “eve telefon etmek” e bağlı değildir. Standart TOTP algoritmasını uygular ve bilgisayarınızda İnternet erişimi olmadığında bile kullanılabilir.

    Kimlik Doğrulama Anahtarlarınızı Oluşturun

    Şimdi bir gizli kimlik doğrulama anahtarı oluşturmanız ve bunu telefonunuzdaki Google Authenticator uygulaması (veya benzeri) uygulamasına girmeniz gerekir. İlk önce, Linux sisteminizde kullanıcı hesabınız olarak giriş yapın. Bir terminal penceresi açın ve google-doğrulayıcı Komut. tip y ve burada istemleri izleyin. Bu, geçerli kullanıcı hesabının dizininde Google Authenticator bilgileriyle özel bir dosya oluşturacaktır.

    Ayrıca, iki faktörlü doğrulama kodunu akıllı telefonunuzdaki bir Google Authenticator'a veya benzer bir TOTP uygulamasına alma sürecinde de gezineceksiniz. Sisteminiz tarayabileceğiniz bir QR kodu oluşturabilir veya manuel olarak yazabilirsiniz.

    Telefonunuzu kaybederseniz, giriş yapmak için kullanabileceğiniz acil durum kodlarınızı not ettiğinizden emin olun..

    Bilgisayarınızı kullanan her kullanıcı hesabı için bu işlemi uygulayın. Örneğin, bilgisayarınızı kullanan tek kişi sizseniz, normal kullanıcı hesabınızda yalnızca bir kez yapabilirsiniz. Bilgisayarınızı kullanan başka biri varsa, kendi hesaplarına giriş yapmalarını ve kendi hesapları için uygun bir iki faktörlü kod oluşturmalarını istersiniz..

    Kimlik Doğrulamayı Etkinleştir

    Burası işlerin biraz acımasızlaştığı yer. SSH girişleri için iki faktörün nasıl etkinleştirileceğini açıkladığımızda, sadece SSH girişleri için gerekliydi. Bu, kimlik doğrulama uygulamanızı kaybettiyseniz ya da bir şeyler ters gittiğinde yerel olarak oturum açabilmenizi sağladı.

    Yerel girişler için iki faktörlü kimlik doğrulamayı etkinleştireceğimiz için, burada olası sorunlar var. Eğer bir şeyler ters giderse, giriş yapamayabilirsiniz. Bunu akılda tutarak, yalnızca grafik girişler için bunu etkinleştirmenizde size yol göstereceğiz. İhtiyacınız olduğunda bu size bir kaçış kapısı verir.

    Ubuntu'da Grafiksel Girişler için Google Authenticator'ı Etkinleştir

    Metin isteminde oturum açtığınızda gereksinimi atlayarak, her zaman iki adımlı kimlik doğrulamayı yalnızca grafik girişler için etkinleştirebilirsiniz. Bu, kolayca bir sanal terminale geçebileceğiniz, orada oturum açabileceğiniz ve değişikliklerinizi geri alabileceğiniz anlamına gelir; böylece bir sorunla karşılaşırsanız Gogole Authenciator'a gerek kalmaz.

    Tabii ki, bu kimlik doğrulama sisteminizde bir delik açar, ancak sisteminize fiziksel erişimi olan bir saldırgan zaten onu kullanabilir. Bu nedenle iki faktörlü kimlik doğrulama, SSH üzerinden yapılan uzak oturumlar için özellikle etkilidir..

    LightDM oturum açma yöneticisini kullanan Ubuntu için bunun nasıl yapılacağı aşağıda açıklanmıştır. Aşağıdaki gibi bir komutla düzenlemek için LightDM dosyasını açın:

    sudo gedit /etc/pam.d/lightdm

    (Unutmayın, bu belirli adımlar yalnızca Linux dağıtımınız ve masaüstünüz LightDM oturum açma yöneticisini kullanıyorsa işe yarayacaktır.)

    Dosyanın sonuna aşağıdaki satırı ekleyin ve sonra kaydedin:

    yetki gerekli pam_google_authenticator.so nullok

    Sonunda yer alan “nullok” biti, iki faktörlü kimlik doğrulaması ayarlamak için google-authenticator komutunu çalıştırmamış olsalar bile, bir kullanıcının oturum açmasına izin verir. Ayarladılarsa, bir zaman kodu kodu girmeleri gerekir - aksi halde girmezler. “Nullok” u kaldırın; bir Google Authenticator kodu ayarlamayan kullanıcı hesapları, grafiksel olarak giriş yapamaz.

    Bir sonraki kullanıcı grafik olarak oturum açtığında, şifrelerini girecek ve ardından telefonunda görüntülenen geçerli doğrulama kodunu isteyeceklerdir. Doğrulama kodunu girmezlerse, giriş yapmasına izin verilmez.

    Çoğu Linux masaüstü oturum yöneticisi PAM'ı kullandığından, işlem diğer Linux dağıtımları ve masaüstleri için oldukça benzer olmalıdır. Muhtemelen uygun PAM modülünü aktif hale getirmek için benzer bir şeyle farklı bir dosyayı düzenlemeniz gerekecek.

    Giriş Dizini Şifrelemesi kullanıyorsanız

    Ubuntu'nun eski sürümleri, siz şifrenizi girinceye kadar tüm ana dizininizi şifreleyen kolay bir "ev klasörü şifreleme" seçeneği sundu. Özellikle, bu ecryptfs kullanır. Bununla birlikte, PAM yazılımı varsayılan olarak ana dizininizde depolanan bir Google Authenticator dosyasına bağlı olduğundan, şifreleme PAM ile etkileşime girmeden önce sisteme şifrelenmemiş formda mevcut olmadığından emin olmadıkça dosyayı okumayı engeller. hala kullanımınız olmadığında ev dizini şifreleme seçeneklerini kullanıyorsanız, bu sorunun önlenmesi hakkında bilgi.

    Ubuntu'nun modern versiyonları, yukarıdaki seçeneklerle iyi çalışacak olan yerine tam disk şifrelemesi sunar. Özel bir şey yapmak zorunda değilsin

    Yardım, kırdı!

    Bunu sadece grafiksel girişler için etkinleştirdiğimizden, bir soruna neden olması durumunda devre dışı bırakılması kolay olmalıdır. Sanal bir terminale erişmek için Ctrl + Alt + F2 gibi bir tuş bileşimine basın ve orada kullanıcı adınız ve şifrenizle oturum açın. Daha sonra sudo nano /etc/pam.d/lightdm gibi bir komutu kullanarak dosyayı terminal metin editöründe düzenleyebilirsiniz. Satırı kaldırmak ve dosyayı kaydetmek için Nano kılavuzumuzu kullanın, normal olarak tekrar giriş yapabileceksiniz.


    Ayrıca Google Authenticator'ı, diğer PAM yapılandırma dosyalarına “auth gerekli pam_google_authenticator.so” satırını ekleyerek, diğer oturum açma türleri için (potansiyel olarak tüm sistem girişleri dahil) gerekli olması için zorlayabilirsiniz. Bunu yaparsan dikkatli ol. Ve unutmayın, “nullok” eklemek isteyebilirsiniz, böylece kurulum sürecinden geçmemiş olan kullanıcılar hala giriş yapabilirler..

    Bu PAM modülünün nasıl kullanılacağı ve kurulacağı ile ilgili daha fazla dokümantasyon GitHub'daki yazılımın README dosyasında bulunabilir..