Installation von Google Authenticator auf Ubuntu
Zunächst werden wir installieren Google Authenticator Bevor wir es benutzen. Führen Sie den folgenden Befehl am Terminal aus, um ihn zu installieren
Ubuntu@ubuntu: ~ $ sudo apt-Get Installieren Sie libpam-Google-Authenticator
Nach der Installation Google Authenticator, Jetzt können wir es nach dem Konfigurieren verwenden.
Installation von Google Authenticator auf Smartphone
Sie haben also installiert Google Authenticator Installieren Sie jetzt auf Ihrem Computer Google Authenticator App auf Ihrem Smartphone. Gehen Sie zum folgenden Link, um diese App zu installieren.
https: // spielen.Google.com/store/Apps/Details?id = com.Google.Android.Apps.Authenticator2 & hl = en
Authenticator auf Ubuntu konfigurieren
Um den Authentikator auf Ubuntu Server zu konfigurieren, befolgen Sie die angegebene Prozedur. Öffnen Sie zunächst die Konfigurationsdatei im NANO -Editor. Der folgende Befehl öffnet die Authenticator -Konfigurationsdatei
Ubuntu@Ubuntu: ~ $ sudo nano /etc /pam.D/Common-Auth
Fügen Sie die folgende Zeile in der Datei hinzu, wie in der folgenden Abbildung gezeigt.
AUTOR ERFORDERUNG PAM_GOOGLE_Authenticator.So
Geben Sie nun den folgenden Befehl in das Terminal ein, um mit zu beginnen Google Authenticator
Ubuntu@Ubuntu: ~ $ google-authenticator
Wenn Sie den obigen Befehl im Terminal von Ubuntu ausführen, fordert die Authentifizierung für die Token auf, zeitbasiert zu sein. Zeitbasierte Authentifizierungs -Token verfallen nach einer bestimmten Zeit und sind sicherer als nicht zeitbasierte Authentifizierungs -Token… standardmäßig läuft Token nach jeder 30 Sekunden ab. Wählen Sie nun Ja, wenn Sie zeitbasierte Authentifizierungs -Token generieren möchten, und drücken Sie die Eingabetaste. Es wurde in der folgenden Abbildung gezeigt.
Wenn Sie die Eingabetaste drücken, werden die folgenden Anmeldeinformationen generiert.
Es bittet auch um die Aktualisierung der Google_authenticator Datei wie in der folgenden Abbildung gezeigt.
Scannen Sie nun den QR -Code von Ihrem Google Authenticator App installiert auf Ihrem Smartphone und erstellen Sie ein Konto, indem Sie auf “tippen“Konto hinzufügen". Ein Code, wie in der folgenden Abbildung gezeigt. Dieser Code ändert sich nach alle 30 Sekunden, sodass Sie ihn nicht auswendig lernen müssen.
Nachdem Sie ein Konto auf Ihrem Smartphone erstellt haben. Wählen Sie nun Ja, um zu aktualisieren Google_authenticator Datei zum Terminal von Ubuntu und drücken Sie die Eingabetaste, um zu aktualisieren Google_authenticator Datei.
Nach der Aktualisierung der Google Authenticator -Datei wird nach der Aktualisierung der Authentifizierungscode mehr als einmal oder nicht gefragt, wie in der folgenden Abbildung gezeigt wird. Standardmäßig können Sie jeden Code nicht zweimal verwenden, und es ist sicher, Authentifizierungscode mehr als einmal zu verweigern. Es ist sicher, als ob jemand Ihren Authentifizierungscode, den Sie einmal verwendet haben.
Die nächste Frage, die gestellt wird. Zeitbasierte generierte Verifizierungscodes reagieren sehr empfindlich gegenüber der Zeit. Wenn Sie Ja auswählen, wird Ihr Code akzeptiert, wenn Sie den Authentifizierungscode für kurze Zeit nach Ablauf des Codes eingeben. Es verringert die Sicherheit Ihres Server.
Die letzte Frage beim Konfigurieren des Authentikators auf Ihrem Server besteht darin, fehlgeschlagene Anmeldeversuche pro 30 Sekunden zu begrenzen, wie in der folgenden Abbildung gezeigt. Wenn Sie Ja auswählen, können Sie nicht mehr als 3 fehlgeschlagene Anmeldeversuche pro 30 Sekunden ermöglichen. Durch die Auswahl von Ja können Sie die Sicherheit Ihres Servers weiter verbessern.
Jetzt haben Sie zwei Faktorauthentifizierung auf Ihrem Ubuntu -Server aktiviert. Jetzt benötigt Ihr Server eine weitere Authentifizierung von Google Authenticator als Passwort.
Testen von zwei Faktorauthentifizierungen
Bisher haben wir zwei Faktorauthentifizierung auf unseren Ubuntu -Server angewendet. Jetzt werden wir den beiden Faktor -Authentikatoren testen, ob er funktioniert oder nicht. Starten Sie Ihr System neu und wenn es nach Authentifizierung bittet, wie in der folgenden Abbildung gezeigt, funktioniert der Authenticator.
Wiederherstellung von zwei Faktorauthentifizierung
Wenn Sie Ihr Smartphone und Ihr geheimer Schlüssel verloren haben, können Sie Ihr Konto wiederherstellen, indem Sie die Vorgehensweise befolgen. Starten Sie zunächst Ihr System neu und wann die Gnu grub Das Menü wird angezeigt und dann "E" gedrückt, während sichergestellt wird, dass der Ubuntu -Eintrag wie in der folgenden Abbildung gezeigt wird.
Suchen Sie nun nach der Zeile, die von 'Linux' beginnt und mit '$ vt_handoff' endet, und füge die folgenden Wörter in dieser Zeile an, wie in der folgenden Abbildung hervorgehoben.
systemd.Einheit = Rettung.Ziel
Drücken Sie nun Strg+X, um Änderungen zu speichern. Wenn Sie dies speichern, wird eine Befehlszeile angezeigt und fragt nach Root -Passwort. Geben Sie Ihr Stammkennwort ein, um loszulegen.
Führen Sie nun den folgenden Befehl aus, nachdem Sie "Benutzernamen" durch den Benutzernamen Ihres Geräts ersetzt haben, um das zu löschen.Google_Authenticator 'Datei.
root@ubuntu: ~# rm/home/userername/.Google_authenticator
Danach führen Sie den folgenden Befehl aus, um die Konfigurationsdatei zu bearbeiten
root@ubuntu: ~# nano /etc /pam.D/Common-Auth
Entfernen Sie nun die folgende Zeile in dieser Datei und speichern Sie sie.
AUTOR ERFORDERUNG PAM_GOOGLE_Authenticator.So
Starten Sie nun Ihr System neu, indem Sie den folgenden Befehl in der Befehlszeile ausführen
root@Ubuntu: ~# Neustart
Jetzt können Sie sich bei Ihrem Server anmelden, ohne die Google -Authentifizierung zu verlangen.
In diesem Blog wurde zwei Faktorauthentifizierung erklärt. Zwei -Faktor -Authentifizierung fügt Ihrem Server eine zusätzliche Sicherheitsebene hinzu. Im Allgemeinen benötigen Sie nur Ihren Benutzernamen und Ihr Passwort, um sich bei Ihrem Server anzumelden, aber nachdem Sie zwei Faktorauthentifizierung angewendet haben, benötigen Sie zusammen mit Benutzername und Passwort auch einen Authentifizierungscode. Es bietet Ihrem Server zusätzliche Sicherheit. Wenn jemand es schafft, Ihr Passwort zu erhalten, kann er sich aufgrund des Authentikators nicht bei Ihrem Server anmelden.