So fügen Sie Ihrem Ubuntu -Server zwei Faktorauthentifizierung hinzu

Fr. Chris Frisch
So fügen Sie Ihrem Ubuntu -Server zwei Faktorauthentifizierung hinzu
Die Zwei -Faktor -Authentifizierung ist eine zusätzliche Sicherheitsebene, mit der Sie Ihrem Server zusätzliche Sicherheit bieten können. Zwei Faktor -Authentifizierung beinhaltet die Authentifizierung einer anderen Quelle als Ihrem Benutzernamen und Ihres Kennworts, um auf Ihren Server zuzugreifen. Sobald wir zwei Faktor -Authentifizierung hinzufügen, können wir nicht auf unseren Ubuntu -Server zugreifen, ohne eine Authentifizierung von Quelle vorzunehmen. In diesem Blog werden wir verwenden Google Authenticator Um dem Server eine doppelte Authentifizierung bereitzustellen.

Installation von Google Authenticator auf Ubuntu

Zunächst werden wir installieren Google Authenticator Bevor wir es benutzen. Führen Sie den folgenden Befehl am Terminal aus, um ihn zu installieren

Ubuntu@ubuntu: ~ $ sudo apt-Get Installieren Sie libpam-Google-Authenticator

Nach der Installation Google Authenticator, Jetzt können wir es nach dem Konfigurieren verwenden.

Installation von Google Authenticator auf Smartphone

Sie haben also installiert Google Authenticator Installieren Sie jetzt auf Ihrem Computer Google Authenticator App auf Ihrem Smartphone. Gehen Sie zum folgenden Link, um diese App zu installieren.

https: // spielen.Google.com/store/Apps/Details?id = com.Google.Android.Apps.Authenticator2 & hl = en

Authenticator auf Ubuntu konfigurieren

Um den Authentikator auf Ubuntu Server zu konfigurieren, befolgen Sie die angegebene Prozedur. Öffnen Sie zunächst die Konfigurationsdatei im NANO -Editor. Der folgende Befehl öffnet die Authenticator -Konfigurationsdatei

Ubuntu@Ubuntu: ~ $ sudo nano /etc /pam.D/Common-Auth

Fügen Sie die folgende Zeile in der Datei hinzu, wie in der folgenden Abbildung gezeigt.

AUTOR ERFORDERUNG PAM_GOOGLE_Authenticator.So

Geben Sie nun den folgenden Befehl in das Terminal ein, um mit zu beginnen Google Authenticator

Ubuntu@Ubuntu: ~ $ google-authenticator

Wenn Sie den obigen Befehl im Terminal von Ubuntu ausführen, fordert die Authentifizierung für die Token auf, zeitbasiert zu sein. Zeitbasierte Authentifizierungs -Token verfallen nach einer bestimmten Zeit und sind sicherer als nicht zeitbasierte Authentifizierungs -Token… standardmäßig läuft Token nach jeder 30 Sekunden ab. Wählen Sie nun Ja, wenn Sie zeitbasierte Authentifizierungs -Token generieren möchten, und drücken Sie die Eingabetaste. Es wurde in der folgenden Abbildung gezeigt.

Wenn Sie die Eingabetaste drücken, werden die folgenden Anmeldeinformationen generiert.

  • QR-Code die Sie auf Ihrem Smartphone scannen müssen. Sobald Sie den Code auf Ihrem Smartphone scannen, generiert er sofort ein Authentifizierungs -Token, das nach jeder 30 Sekunden nach Ablauf von allen Abläufen läuft.
  • Geheimer Schlüssel ist eine weitere Möglichkeit, Ihre Authenticator -App auf Ihrem Smartphone zu konfigurieren. Es ist nützlich, wenn Ihr Telefon das Scannen von QR -Code nicht unterstützt.
  • Bestätigungs-Code ist der erste Verifizierungscode, den QR -Code generiert
  • Notfallcodes sind die Backup -Codes. Wenn Sie Ihr Authenticator -Gerät verlieren, können Sie diese Codes zur Authentifizierung verwenden. Sie müssen diese Kabeljau an einem sicheren Ort speichern, um sie zu verwenden, wenn Sie Ihr Authentikatorgerät verlieren.

Es bittet auch um die Aktualisierung der Google_authenticator Datei wie in der folgenden Abbildung gezeigt.

Scannen Sie nun den QR -Code von Ihrem Google Authenticator App installiert auf Ihrem Smartphone und erstellen Sie ein Konto, indem Sie auf “tippen“Konto hinzufügen". Ein Code, wie in der folgenden Abbildung gezeigt. Dieser Code ändert sich nach alle 30 Sekunden, sodass Sie ihn nicht auswendig lernen müssen.

Nachdem Sie ein Konto auf Ihrem Smartphone erstellt haben. Wählen Sie nun Ja, um zu aktualisieren Google_authenticator Datei zum Terminal von Ubuntu und drücken Sie die Eingabetaste, um zu aktualisieren Google_authenticator Datei.

Nach der Aktualisierung der Google Authenticator -Datei wird nach der Aktualisierung der Authentifizierungscode mehr als einmal oder nicht gefragt, wie in der folgenden Abbildung gezeigt wird. Standardmäßig können Sie jeden Code nicht zweimal verwenden, und es ist sicher, Authentifizierungscode mehr als einmal zu verweigern. Es ist sicher, als ob jemand Ihren Authentifizierungscode, den Sie einmal verwendet haben.

Die nächste Frage, die gestellt wird. Zeitbasierte generierte Verifizierungscodes reagieren sehr empfindlich gegenüber der Zeit. Wenn Sie Ja auswählen, wird Ihr Code akzeptiert, wenn Sie den Authentifizierungscode für kurze Zeit nach Ablauf des Codes eingeben. Es verringert die Sicherheit Ihres Server.

Die letzte Frage beim Konfigurieren des Authentikators auf Ihrem Server besteht darin, fehlgeschlagene Anmeldeversuche pro 30 Sekunden zu begrenzen, wie in der folgenden Abbildung gezeigt. Wenn Sie Ja auswählen, können Sie nicht mehr als 3 fehlgeschlagene Anmeldeversuche pro 30 Sekunden ermöglichen. Durch die Auswahl von Ja können Sie die Sicherheit Ihres Servers weiter verbessern.

Jetzt haben Sie zwei Faktorauthentifizierung auf Ihrem Ubuntu -Server aktiviert. Jetzt benötigt Ihr Server eine weitere Authentifizierung von Google Authenticator als Passwort.

Testen von zwei Faktorauthentifizierungen

Bisher haben wir zwei Faktorauthentifizierung auf unseren Ubuntu -Server angewendet. Jetzt werden wir den beiden Faktor -Authentikatoren testen, ob er funktioniert oder nicht. Starten Sie Ihr System neu und wenn es nach Authentifizierung bittet, wie in der folgenden Abbildung gezeigt, funktioniert der Authenticator.

Wiederherstellung von zwei Faktorauthentifizierung

Wenn Sie Ihr Smartphone und Ihr geheimer Schlüssel verloren haben, können Sie Ihr Konto wiederherstellen, indem Sie die Vorgehensweise befolgen. Starten Sie zunächst Ihr System neu und wann die Gnu grub Das Menü wird angezeigt und dann "E" gedrückt, während sichergestellt wird, dass der Ubuntu -Eintrag wie in der folgenden Abbildung gezeigt wird.

Suchen Sie nun nach der Zeile, die von 'Linux' beginnt und mit '$ vt_handoff' endet, und füge die folgenden Wörter in dieser Zeile an, wie in der folgenden Abbildung hervorgehoben.

systemd.Einheit = Rettung.Ziel

Drücken Sie nun Strg+X, um Änderungen zu speichern. Wenn Sie dies speichern, wird eine Befehlszeile angezeigt und fragt nach Root -Passwort. Geben Sie Ihr Stammkennwort ein, um loszulegen.

Führen Sie nun den folgenden Befehl aus, nachdem Sie "Benutzernamen" durch den Benutzernamen Ihres Geräts ersetzt haben, um das zu löschen.Google_Authenticator 'Datei.

root@ubuntu: ~# rm/home/userername/.Google_authenticator

Danach führen Sie den folgenden Befehl aus, um die Konfigurationsdatei zu bearbeiten

root@ubuntu: ~# nano /etc /pam.D/Common-Auth

Entfernen Sie nun die folgende Zeile in dieser Datei und speichern Sie sie.

AUTOR ERFORDERUNG PAM_GOOGLE_Authenticator.So

Starten Sie nun Ihr System neu, indem Sie den folgenden Befehl in der Befehlszeile ausführen

root@Ubuntu: ~# Neustart

Jetzt können Sie sich bei Ihrem Server anmelden, ohne die Google -Authentifizierung zu verlangen.

Abschluss

In diesem Blog wurde zwei Faktorauthentifizierung erklärt. Zwei -Faktor -Authentifizierung fügt Ihrem Server eine zusätzliche Sicherheitsebene hinzu. Im Allgemeinen benötigen Sie nur Ihren Benutzernamen und Ihr Passwort, um sich bei Ihrem Server anzumelden, aber nachdem Sie zwei Faktorauthentifizierung angewendet haben, benötigen Sie zusammen mit Benutzername und Passwort auch einen Authentifizierungscode. Es bietet Ihrem Server zusätzliche Sicherheit. Wenn jemand es schafft, Ihr Passwort zu erhalten, kann er sich aufgrund des Authentikators nicht bei Ihrem Server anmelden.

c scharf
Wie man Polymorphismus in C# verwendet
Polymorphismus ermöglicht es, Objekte verschiedener Klassen zu behandeln, als wären sie aus derselbe...
Arved Riermeier
Php
Warum PHP in der Webentwicklung verwendet werden sollte
PHP ist eine gute Wahl für die Webentwicklung aufgrund seiner Einfachheit, Flexibilität, Geschwindig...
Hussein Burkhard
C ++
Was ist Speicheradresse in C ++ und wie findet sie sie??
Eine Speicheradresse ist der Speicherort einer Variablen im RAM, in der die Daten gespeichert sind, ...
Jessica Schimmer
C ++
Array von Strukturen in C ++
Hussein Burkhard
Python
Matplotlib Fettdruck
Fr. Chris Frisch
Python
Python Chmod
Lars Daub
Linux -Befehle
So installieren und aktivieren Sie die SSH-Multi-Faktor-Authentifizierung für Linux-Systeme
Gian Eisenlauer
Php
Was ist ein undefinierter Indexfehler in PHP und wie man ihn behebt??
Christopher Lammert
Oracle Linux
So installieren Sie Oracle SQL Developer unter Windows?
Ahmed Stöckert
Docker
Welche Docker -Registrierung wird als Standard festgelegt??
Arved Riermeier
Python
Was ist B String in Python?
Jean Dengler
c scharf
Was sind konstante Variablen in C#
Fr. Chris Frisch
Php
So verwenden Sie die Funktion substr_replace in PHP
Arved Riermeier