如何使用两因素身份验证来保护Linux Ubuntu

Lawanda

今天，黑客与信息安全专家之间的战斗正在进行中。根据劳工统计局的一项研究，信息安全行业的预期增长率远高于所有其他行业。作为无辜的旁观者，我们可以采取许多措施来防止坏人进入计算机。

两因素身份验证（2FA）已经存在了一段时间。要确定用户的身份，您需要执行两种身份验证方法。通常，第一个方法是用户名和密码，第二种方法是通过短信发送到您的移动设备的验证代码。这意味着即使您的密码被盗，黑客也需要访问您的移动设备才能完全访问该帐户。

但是，要警惕据报道“混淆” SIM卡以访问您的手机号码的伪造人。另外，两因素身份验证还超出了文本消息的验证。本教程将有助于加强Ubuntu台式机和服务器上的安全设置，并结合Google Authenticator来验证两个因素。

为什么不应该使用SMS来验证两个因素，哪些是替代因素？

请注意，此设置意味着系统的所有用户都需要Google Authenticator的验证代码：

登录系统
运行sudo命令

软件要求，应用程序：

Ubuntu 16.04（桌面或服务器）
Google Authenticator应用程序（在Google Play商店或Apple App Store上）

安装Google Authenticator

如前所述，我们将使用Google Authenticator成为第二条防御措施，以防止访问不当。首先，将此应用程序下载到您的手机，采取与其他应用程序相同的安装步骤。下面的安装说明适用于Android，但安装在iOS上时没有太大不同。

在您的Android设备上打开Google Play商店，然后搜索Google Authenticator。您需要确定正确的Google Inc.应用程序。然后单击安装>接受并等待安装完成。

接下来，在桌面或服务器上启动终端。运行以下命令：

sudo apt-get安装libpam-gooogle-authenticator

提示时，输入密码，然后按进入。如果出现消息，请输入y然后按进入同样，然后等待安装过程完成。

配置

现在，您需要编辑文件以将两因素身份验证添加到Linux。运行以下命令：

sudo nano /etc/pam.d/common-auth

在下面，您将看到以下行：

auth [成功= 1 default =忽略] pam_unix.so nullok_secure

就在该行上，添加以下命令

auth需要pam_google_authenticator.so

您的文件看起来像这样：

按Ctrl + X进而y保存并关闭文件。

为每个用户设置

下一步是将您的帐户与Google Authenticator联系起来。此步骤将为所有登录系统的用户运行。下面的示例是一个用户。但是，系统上的任何其他用户都将相同。

在终端运行以下命令：

Google-authenticator

仔细观察，我们会看到：

QR码（QR码）
验证码
新的秘密钥匙
5紧急刮擦代码

QR码和秘密密钥执行类似的功能。验证代码是一次性代码，您可以在需要时立即使用它。标识代码也是一种单使用代码，在没有移动设备的情况下，您可以使用该代码。您可以在忘记或丢失移动设备的情况下打印和存储它们。

您还必须回答一系列问题。默认情况下，您可以为所有这些问题回答Y，但是如果您愿意，可以更改它们。但是，请勿关闭窗口或终端。

设置移动应用程序

在继续与任何其他用户继续之前，请完成当前登录的帐户。如果这是第一次在移动设备上启动Google Authenticator，请单击开始。另外，从主窗口单击底角的加号图标。如果终端窗口中的分辨率足以查看QR码，请选择扫描条形码或者输入提供的密钥如果您的移动设备相机不好。如果您选择输入密钥，则需要输入帐户名称以帮助您记住相关帐户。然后输入终端窗口中提供的验证密钥。现在按添加。

如果执行条形码扫描，则不必执行上述步骤。您的移动设备和系统现在可以提供额外的保护。黑客入侵系统的唯一方法是获取密码并访问您已配置的移动设备。

添加另一个用户帐户

如果要添加系统用户，则可以按照以下步骤操作。例如，这里会添加也许用户，在终端窗口中运行以下命令：

sudo sudo sudo sudo

在您的移动设备上打开Google Authenticator应用程序，输入该应用程序在终端窗口中提供的六位数身份验证代码。输入您的sudo密码，然后按进入。您现在必须使用新的用户帐户登录，然后运行以下命令：

Google-authenticator

现在，您可以遵循与第一个帐户相同的步骤。回答问题后，打开Google Authenticator应用程序，添加另一个帐户。进入也许作为您的帐户名称，可以帮助您区分两个移动设备。选择扫描条形码或输入验证代码。 Slaghoople现在将从移动应用程序中请求代码以及sudo密码登录。如果要添加另一个帐户，请重复上述步骤。设置所有用户后，您会发现，登录或运行Sudo命令时需要验证代码。