Como adicionar dois fatores autenticação ao seu servidor Ubuntu

Rickey Greenholt
Como adicionar dois fatores autenticação ao seu servidor Ubuntu
A autenticação de dois fatores é uma camada de segurança adicional que pode ser usada para fornecer segurança extra ao seu servidor. A autenticação de dois fatores envolve autenticação de outra fonte que não seja seu nome de usuário e senha para acessar seu servidor. Depois de adicionarmos dois fatores de autenticação, não poderemos acessar nosso servidor Ubuntu sem fornecer autenticação da fonte. Neste blog, usaremos Google Authenticator para fornecer autenticação dupla ao servidor.

Instalando o Google Authenticator no Ubuntu

Primeiro de tudo, vamos instalar Google Authenticator Antes de usá -lo. Execute o seguinte comando no terminal para instalá -lo

ubuntu@ubuntu: ~ ~ sudo apt-get install libpam-google-autenticator

Depois de instalar Google Authenticator, Agora podemos usá -lo depois de configurar.

Instalando o Google Authenticator no smartphone

Então você instalou Google Authenticator Na sua máquina, agora instale Google Authenticator aplicativo em seu smartphone. Vá para o seguinte link para instalar este aplicativo.

https: //.Google.com/store/Apps/Detalhes?id = com.Google.Android.aplicativos.autenticator2 & hl = pt

Configurando o autenticador no Ubuntu

Para configurar o autenticador no servidor Ubuntu, siga o procedimento fornecido. Primeiro de tudo, abra o arquivo de configuração no editor de nano. O comando a seguir abrirá o arquivo de configuração do autenticador

ubuntu@ubuntu: ~ $ sudo nano /etc /pam.D/Common-Auth

Adicione a seguinte linha no arquivo, como mostrado na figura a seguir.

Auth Necessou Pam_Google_Authenticator.então

Agora digite o seguinte comando no terminal para começar Google Authenticator

ubuntu@ubuntu: ~ $ google-autenticator

Quando você executa o comando acima no terminal do Ubuntu, ele pedirá a autenticação para que os tokens sejam baseados no tempo. Os tokens de autenticação baseados no tempo expirarão após uma quantidade específica de tempo e são mais seguros do que não os tokens de autenticação baseados no tempo ... por tokens padrão expirarão a cada 30 segundos. Agora selecione Sim se você quiser gerar tokens de autenticação baseada no tempo e pressionar Enter. Foi demonstrado na figura a seguir.

Quando você acertar o Enter, ele gerará as seguintes credenciais.

  • Código QR que você precisa digitalizar em seu smartphone. Depois de digitalizar o código do seu smartphone, ele gerará imediatamente um token de autenticação que expirará a cada 30 segundos.
  • Chave secreta é outra maneira de configurar seu aplicativo autenticador em seu smartphone. É útil quando seu telefone não suporta a digitalização de código QR.
  • Código de verificação é o primeiro código de verificação que o código QR gera
  • Códigos de arranhões de emergência são os códigos de backup. Se você perder seu dispositivo autenticador, poderá usar esses códigos para autenticação. Você deve salvar esses bacalhau em um local seguro para usá -los no caso de perder seu dispositivo autenticador.

Ele também pede atualizar o google_authenticator arquivo como mostrado na figura a seguir.

Agora digitalize o código QR do seu Google Authenticator aplicativo instalado no seu smartphone e crie uma conta tocando em “Adicionar Conta". Um código como mostrado na figura a seguir será gerado. Este código continua mudando após a cada 30 segundos para que você não precise memorizá -lo.

Depois de criar uma conta em seu smartphone. Agora selecione Sim para atualizar google_authenticator Arquivo no terminal do Ubuntu e pressione Enter para atualizar google_authenticator arquivo.

Depois de atualizar o arquivo do Google Authenticator, ele solicitará se você deseja não permitir usar o código de autenticação mais de uma vez ou não, como mostrado na figura a seguir. Por padrão, você não pode usar cada código duas vezes e é seguro proibir o código de autenticação a ser usado mais de uma vez. É seguro como se alguém recebesse seu código de autenticação que você usou uma vez, ele não pode entrar no seu servidor Ubuntu.

A próxima pergunta que será feita é permitir ou proibir seu autenticador aceitar o código de autenticação pouco tempo após ou antes de um tempo de validade específico do token de autenticação, como mostrado na figura a seguir. Os códigos de verificação gerados pelo tempo são muito sensíveis ao tempo. Se você selecionar sim, seu código será aceito se você inserir o código de autenticação pouco tempo depois que o código expirar. Ele diminuirá a segurança do seu servidor, então responda não a esta pergunta.

A última pergunta feita ao configurar o autenticador em seu servidor é limitar as tentativas de login com falha por 30 segundos, como mostrado na figura abaixo. Se você selecionar sim, ele não permitirá mais de 3 tentativas de login com falha por 30 segundos. Ao selecionar sim, você pode aprimorar ainda mais a segurança do seu servidor.

Agora você ativou a autenticação de dois fatores no seu servidor Ubuntu. Agora seu servidor requer autenticação adicional do Google Authenticator, além de senha.

Testando a autenticação de dois fatores

Até agora, aplicamos dois fatores de autenticação ao nosso servidor Ubuntu. Agora vamos testar o autenticador de dois fatores, esteja funcionando ou não. Reinicie seu sistema e se ele pedir autenticação, como mostrado na figura a seguir, o autenticador está funcionando.

Recuperando -se de dois fatores de autenticação

Se você perdeu seu smartphone e chave secreta, poderá recuperar sua conta seguindo o procedimento. Primeiro de tudo, reinicie seu sistema e quando o GNU GRUB O menu aparece, pressione 'E' enquanto garante que a entrada do Ubuntu seja destacada como mostrado na figura a seguir.

Agora procure a linha que começa em 'Linux' e termina com '$ vt_handroff' e anexa as seguintes palavras a esta linha, conforme destacado na figura abaixo.

Systemd.unidade = resgate.alvo

Agora pressione Ctrl+X para salvar alterações. Quando você salva isso, uma linha de comando aparece e pede senha root. Digite sua senha root para começar.

Agora execute o seguinte comando depois de substituir o 'nome de usuário' pelo nome de usuário do seu dispositivo para excluir o '.Arquivo Google_Authenticator.

root@ubuntu: ~# rm/home/nome de usuário/.google_authenticator

Depois disso, execute o seguinte comando para editar o arquivo de configuração

raiz@ubuntu: ~# nano /etc /pam.D/Common-Auth

Agora remova a seguinte linha neste arquivo e salve -o.

Auth Necessou Pam_Google_Authenticator.então

Agora reinicie seu sistema executando o seguinte comando na linha de comando

root@ubuntu: ~# reiniciar

Agora você pode fazer login no seu servidor sem exigir a autenticação do Google.

Conclusão

Neste blog, a autenticação de dois fatores foi explicada. Autenticação de dois fatores adiciona camada extra de segurança ao seu servidor. Em geral, você só precisa do seu nome de usuário e senha para fazer login no seu servidor, mas depois de aplicar dois fatores autenticação, você também precisará de um código de autenticação junto com o nome de usuário e a senha. Ele fornece segurança extra ao seu servidor. Se alguém conseguir obter sua senha, ele não seria capaz de fazer login no seu servidor devido ao autenticador.

AWS
O que é uma instância e como usá -lo no EC2?
Uma instância é uma máquina virtual localizada na nuvem que pode custar para seu uso. O serviço EC2 ...
Pedro Macejkovic
C Programação
Livros e guias para a linguagem C
Existem 6 livros e guias úteis para aprender a linguagem C. Siga este artigo para aprender em detalh...
Tommie Konopelski
Força de vendas
Apex em lote no Salesforce
Tutorial sobre como fazer as operações de DML em massa como inserção, atualização e exclusão com ápi...
Marlon Bernhard
Pitão
Como descompactar arquivos em python
Pedro Macejkovic
Golang
Introdução à linguagem de programação de Golang
Pedro Macejkovic
html
Como usar a propriedade CSS Flex-Grow?
Ed Treutel IV
Docker
Docker Motor Plugins
Benny Hilll DDS
JavaScript
Como usar o método getElementsByTagName em JavaScript
Ed Treutel IV
JavaScript
Como usar a propriedade Mouseevent Screenx em JavaScript
Benny Hilll DDS
AWS
O que é processo em lote e como usá -lo na AWS?
Joey Bartoletti
AWS
O que é o elástico beanstalk? É PaaS ou IaaS?
Benny Hilll DDS
JavaScript
Como executar o TypeScript no código VS
Marlon Bernhard
Golang
O que é herança em Golang
Bryant Rowe Sr.