Как установить двойную аутентификацию в нашем Ubuntu

Joaquín García

2 минут

SSH

Безопасность Ubuntu - это то, о чем беспокоятся многие пользователи. До такой степени, что многие из них меняют операционную систему или отключают компьютер от Интернета для большей безопасности. Однако есть много альтернатив иметь безопасную систему, не выходя из Ubuntu и не отключая ее от Интернета. Альтернативы вроде двойная аутентификация, что-то все более полезное и используемое в операционных системах.

Чтобы установить или использовать двойную аутентификацию в нашей Ubuntu, нам понадобится только мобильный телефон с Android и компьютер с Ubuntu.

С одной стороны, на смартфоне мы будем использовать официальное приложение Google под названием Google Authenticator. Это приложение поможет нам использовать смартфон в качестве ключа разблокировки для определенных операций, так как приложения онлайн-банкинга в настоящее время работают.

Установка Google Authenticator

После того, как мы установили приложение, мы должны настроить нашу Ubuntu для работы с приложением на нашем смартфоне. Итак, сначала мы открываем терминал и пишем следующее:

sudo apt install libpam-google-authenticator

Настройки Google Authenticator

После установки этого пакета мы должны настроить файл конфигурации Ubuntu для связи с этой программой. Для этого в терминале пишем:

sudo gedit /etc/pam.d/common-auth

И мы должны искать черту "auth [успех = 1 по умолчанию = игнорировать] pam_unix.so nullok_secure”, Чтобы добавить следующий код прямо над линией:

auth required pam_google_authenticator.so

Сохраните и закройте файл. Теперь нам нужно запускать программу Google-Authenticator с каждым пользователем системы, поскольку, если мы этого не сделаем, пользователь, у которого его нет, не сможет войти в систему, и, следовательно, его учетная запись будет ограничена. Когда мы это сделаем, мы перезагружаем компьютер, и Ubuntu запросит у нас код, который будет выдан нашим смартфоном, мы введем его, и затем компьютер будет разблокирован. Такая система двойной аутентификации будет эффективна не только для нашей системы входа в систему, но и для также для паролей типа root.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Неизвестный сказал
    тому назад 5 лет

    Это отвратительно, если мы хотим Ubuntu, очевидно, что у нас нет сотового телефона.

    Ответить неизвестному