Bii o ṣe le Lo Ijeri-ifosiwewe meji pẹlu Ubuntu
Afikun asiko, orukọ olumulo ibile ati ijẹrisi iwọle ti fihan pe ko to ni pipese aabo to lagbara si awọn ohun elo ati awọn ọna ṣiṣe. Awọn orukọ olumulo ati awọn ọrọ igbaniwọle le ni irọrun fọ ni lilo plethora ti awọn irinṣẹ sakasaka, fifi eto rẹ jẹ ipalara si awọn irufin. Fun idi eyi, eyikeyi ile-iṣẹ tabi nkan ti o gba aabo ni pataki nilo lati ṣe imuse ifosiwewe 2-Factor.
Ti a mọ ni MFA (Ijeri Olona-ifosiwewe), Ijeri 2-Factor pese afikun aabo ti o nilo awọn olumulo lati pese awọn alaye kan gẹgẹbi awọn koodu, tabi OTP (Ọrọigbaniwọle Akoko Kan) ṣaaju tabi lẹhin ti o jẹri pẹlu orukọ olumulo ati ọrọ igbaniwọle deede.
Ni ode oni awọn ile-iṣẹ pupọ bii Google, Facebook, Twitter, ati AWS, lati darukọ diẹ ninu awọn olumulo ti o pese yiyan ti ṣeto MFA lati daabo bo awọn iroyin wọn siwaju.
Ninu itọsọna yii, a ṣe afihan bi o ṣe le lo Ijeri-ifosiwewe meji pẹlu Ubuntu.
Igbesẹ 1: Fi Package PAM ti Google sori ẹrọ
Ni akọkọ, fi sori ẹrọ package Google PAM. PAM, abbreviation fun Module Authentication Module, jẹ siseto ti o pese afikun fẹẹrẹ ti ijẹrisi lori pẹpẹ Linux.
A gbalejo package naa ni ibi ipamọ Ubuntu, nitorinaa tẹsiwaju ki o lo aṣẹ apt lati fi sii bi atẹle:
$ sudo apt install libpam-google-authenticator
Nigbati o ba ṣetan, lu Y ki o tẹ Tẹ lati tẹsiwaju pẹlu fifi sori ẹrọ.
Igbesẹ 2: Fi ohun elo Authenticator Google sori Foonuiyara rẹ
Ni afikun, o nilo lati fi sori ẹrọ ohun elo Authenticator Google lori tabulẹti rẹ tabi foonuiyara. Ifilọlẹ naa yoo mu ọ wa pẹlu koodu OTP oni-nọmba mẹfa kan ti o tun-sọ di tuntun ni gbogbo ọgbọn-aaya 30.
Igbesẹ 3: Tunto Google PAM ni Ubuntu
Pẹlu ohun elo Ijeri Google ni aaye, a yoo tẹsiwaju ati tunto package Google PAM lori Ubuntu nipa ṣiṣatunṣe faili /etc/pam.d/common-auth bi o ti han.
$ sudo vim /etc/pam.d/common-auth
Fi ila ti o wa ni isalẹ si faili bi a ti tọka.
auth required pam_google_authenticator.so
Fipamọ faili naa ki o jade.
Bayi, ṣiṣe aṣẹ ni isalẹ lati ṣe ipilẹ PAM.
$ google-authenticator
Eyi yoo fa awọn ibeere tọkọtaya kan loju iboju ebute rẹ. Ni akọkọ, ao beere lọwọ rẹ ti o ba fẹ awọn ami idanimọ lati jẹ orisun akoko.
Awọn ami idanimọ orisun akoko pari lẹhin akoko kan. Nipa aiyipada, eyi jẹ lẹhin iṣẹju-aaya 30, lori eyiti a ṣeto ipilẹ tuntun ti awọn ami. Awọn ami wọnyi ni a ka ni aabo diẹ sii ju awọn ami ti o da lori akoko, ati nitorinaa, tẹ y fun bẹẹni ki o lu Tẹ.
Nigbamii ti, koodu QR kan yoo han lori ebute bi o ti han ni isalẹ ati sọtun ni isalẹ rẹ, diẹ ninu alaye yoo han. Alaye ti o han pẹlu:
- Bọtini aṣiri
- koodu ijẹrisi
- Awọn koodu fifọ pajawiri
O nilo lati fi alaye yii pamọ si ile ifinkan kan fun itọkasi ọjọ iwaju. Awọn koodu fifọ pajawiri wulo ni lalailopinpin ninu iṣẹlẹ ti o padanu ẹrọ oniduro rẹ. Ti ohunkohun ba ṣẹlẹ si ẹrọ ijẹrisi rẹ, lo awọn koodu naa.
Lọlẹ App Authenticator App lori ẹrọ ọlọgbọn rẹ ki o yan ‘Ọlọjẹ QR code’ lati ṣe ọlọjẹ koodu QR ti a gbekalẹ.
AKIYESI: O nilo lati mu iwọn window window pọ si ki o le ṣayẹwo gbogbo koodu QR. Lọgan ti a ti ṣayẹwo koodu QR, OTP oni-nọmba mẹfa ti o yipada ni gbogbo ọgbọn-aaya 30 ni yoo han lori App.
Lẹhinna, Yan y lati ṣe imudojuiwọn faili ijẹrisi Google ninu folda ile rẹ.
Ni iyara ti nbọ, ni ihamọ iwọle lati wọle si ọkan log ni gbogbo awọn aaya 30 lati le ṣe idiwọ awọn ikọlu ti o le dide nitori awọn ikọlu eniyan-ni-arin. Nitorinaa yan y
Ninu tọ ti nbọ, Yan n lati ko fun itẹsiwaju ti iye akoko eyiti o ṣalaye akoko-skew laarin olupin ati alabara. Eyi ni aṣayan aabo diẹ sii ayafi ti o ba ni iriri awọn italaya pẹlu amuṣiṣẹpọ akoko talaka.
Ati nikẹhin, jẹ ki o ṣe idiwọn oṣuwọn si awọn igbiyanju iwọle 3 nikan.
Ni aaye yii, a ti pari imuse ẹya idanimọ ifosiwewe 2-ifosiwewe. Ni otitọ, ti o ba ṣiṣẹ eyikeyi aṣẹ sudo, ao beere fun koodu ijẹrisi eyiti o le gba lati inu ohun elo Ijeri Google.
O le rii daju siwaju si eyi nipasẹ atunbere ati ni kete ti o ba de si iboju iwọle, ao beere lọwọ rẹ lati pese koodu ijerisi rẹ.
Lẹhin ti o ti pese koodu rẹ lati inu ohun elo Authenticator Google, kan pese ọrọ igbaniwọle rẹ lati wọle si eto rẹ.
Igbesẹ 4: Ṣepọ SSH pẹlu Authenticator Google
Ti o ba pinnu lati lo SSH pẹlu modulu Google PAM, o nilo lati ṣepọ awọn meji naa. Awọn ọna meji lo wa ti o le ṣe aṣeyọri eyi.
Lati jẹ ki ijẹrisi ọrọigbaniwọle SSH fun olumulo deede, akọkọ, ṣii faili iṣeto SSH aiyipada.
$ sudo vim /etc/ssh/sshd_config
Ati ṣeto awọn abuda wọnyi si ‘bẹẹni’ bi o ṣe han
Fun olumulo gbongbo, ṣeto ẹda ‘PermitRootLogin’ si bẹẹni .
PermitRootLogin yes
Fipamọ faili naa ki o jade.
Nigbamii, ṣe atunṣe ofin PAM fun SSH
$ sudo vim /etc/pam.d/sshd
Lẹhinna ṣafikun laini atẹle
auth required pam_google_authenticator.so
Ni ikẹhin, tun bẹrẹ iṣẹ SSH fun awọn ayipada lati wa si ipa.
$ sudo systemctl restart ssh
Ninu apẹẹrẹ ni isalẹ, a n wọle si eto Ubuntu lati ọdọ alabara Putty.
Ti o ba nlo ijẹrisi bọtini-gbangba, tun awọn igbesẹ ti o wa loke ṣe afikun ila ti o han ni isalẹ faili/ati be be/ssh/sshd_config.
AuthenticationMethods publickey,keyboard-interactive
Lẹẹkan si, satunkọ ofin PAM fun daemon SSH.
$ sudo vim /etc/pam.d/sshd
Lẹhinna ṣafikun laini atẹle.
auth required pam_google_authenticator.so
Fipamọ faili naa ki o tun bẹrẹ iṣẹ SSH bi a ti rii tẹlẹ.
$ sudo systemctl restart ssh
Muu Ijeri-ifosiwewe meji ni Ubuntu
Ni ọran ti o padanu ẹrọ ijẹrisi rẹ tabi bọtini ikọkọ rẹ, maṣe lọ eso. O le ni rọọrun mu fẹlẹfẹlẹ ijẹrisi 2FA ki o pada si ọna orukọ olumulo/ọrọigbaniwọle ti o rọrun rẹ.
Ni akọkọ, tun bẹrẹ eto rẹ ki o tẹ e lori titẹsi GRUB akọkọ.
Yi lọ ki o wa laini ti o bẹrẹ pẹlu Linux o pari pẹlu asesejade idakẹjẹ $vt_handoff. Fikun ila systemd.unit = rescue.target ki o tẹ ctrl+x lati tẹ sinu ipo igbala
Lọgan ti o ba gba ikarahun naa, pese ọrọ igbaniwọle gbongbo ki o tẹ Tẹ.
Nigbamii, tẹsiwaju ki o paarẹ faili .google-authenticator ninu itọsọna ile rẹ bi atẹle. Rii daju lati rọpo orukọ olumulo pẹlu orukọ olumulo tirẹ.
# rm /home/username/.google_authenticator
Lẹhinna ṣatunkọ faili /etc/pam.d/common-auth.
# $ vim /etc/pam.d/common-auth
Ọrọìwòye tabi paarẹ laini atẹle:
auth required pam_google_authenticator.so
Fipamọ faili naa ki o tun atunbere eto rẹ. Lori iboju iwọle, iwọ yoo nilo nikan lati pese orukọ olumulo ati ọrọ igbaniwọle rẹ lati jẹrisi.
Eyi si mu wa de opin nkan yii. Inu wa yoo dun lati gbọ bi o ti lọ.