Ubuntu

Como adicionar autenticação de dois fatores ao servidor Ubuntu

Como adicionar autenticação de dois fatores ao servidor Ubuntu
A autenticação de dois fatores é uma camada de segurança adicional que pode ser usada para fornecer segurança extra ao seu servidor. A autenticação de dois fatores envolve a autenticação de outra fonte diferente do seu nome de usuário e senha para acessar o seu servidor. Assim que adicionarmos a autenticação de dois fatores, não poderemos acessar nosso servidor Ubuntu sem fornecer autenticação da fonte. Neste blog vamos usar Google Authenticator para fornecer autenticação dupla ao servidor.

Instalação do Google Authenticator no Ubuntu

Primeiro de tudo vamos instalar Google Authenticator antes de usarmos. Execute o seguinte comando no terminal para instalá-lo

[email protegido]: ~ $ sudo apt-get install libpam-google-authenticator

Depois de instalar Google Authenticator, agora podemos usá-lo após configurar.

Instalação do Google Authenticator no smartphone

Então você instalou Google Authenticator na sua máquina, agora instale Google Authenticator aplicativo em seu smartphone. Acesse o link a seguir para instalar este aplicativo.

https: // play.Google.com / store / apps / details?id = com.Google.andróide.apps.autenticador2 & hl = en

Configurando o Autenticador no Ubuntu

Para configurar o autenticador no servidor Ubuntu, siga o procedimento fornecido. Em primeiro lugar, abra o arquivo de configuração no editor nano. O comando a seguir abrirá o arquivo de configuração do autenticador

[email protegido]: ~ $ sudo nano / etc / pam.d / common-auth

Adicione a seguinte linha no arquivo como mostrado na figura a seguir.

auth required pam_google_authenticator.tão

Agora digite o seguinte comando no terminal para começar com Google Authenticator

[email protegido]: ~ $ google-authenticator

Quando você executa o comando acima no terminal do Ubuntu, ele pedirá que a autenticação para os tokens seja baseada em tempo. Os tokens de autenticação baseados em tempo expiram após um determinado período de tempo e são mais seguros do que os tokens de autenticação baseados em tempo ... Por padrão, os tokens expiram a cada 30 segundos. Agora selecione sim se você deseja gerar tokens de autenticação baseados em tempo e pressione Enter. Isso foi mostrado na figura a seguir.

Quando você pressiona Enter, as seguintes credenciais são geradas.

Ele também pede a atualização do google_authenticator arquivo como mostrado na figura a seguir.

Agora escaneie o código QR de seu Google Authenticator aplicativo instalado em seu smartphone e crie uma conta tocando em “Adicionar Conta". Um código conforme mostrado na figura a seguir será gerado. Este código continua mudando a cada 30 segundos, então você não precisa memorizá-lo.

Depois de criar uma conta em seu smartphone. Agora selecione sim para atualizar google_authenticator arquivo no terminal do Ubuntu e pressione Enter para atualizar google_authenticator Arquivo.

Depois de atualizar o arquivo do autenticador do google, ele perguntará se você deseja proibir o uso do código de autenticação mais de uma vez ou não, conforme mostrado na figura a seguir. Por padrão você não pode usar cada código duas vezes e é seguro impedir que o código de autenticação seja usado mais de uma vez. É seguro como se alguém obtivesse seu código de autenticação que você usou uma vez, ele não pode entrar em seu servidor Ubuntu.

A próxima pergunta que será feita é permitir ou impedir que seu autenticador aceite o código de autenticação um pouco depois ou antes do tempo de expiração específico do token de autenticação, conforme mostrado na figura a seguir. Os códigos de verificação gerados com base no tempo são muito sensíveis ao tempo. Se você selecionar sim, então o seu código será aceito se você inserir o código de autenticação logo após a expiração do código. Isso irá diminuir a segurança do seu servidor, então responda não a esta pergunta.

A última pergunta feita durante a configuração do autenticador em seu servidor é limitar as tentativas de login malsucedidas por 30 segundos, conforme mostrado na figura abaixo. Se você selecionar sim, não permitirá mais de 3 tentativas de login malsucedidas a cada 30 segundos. Ao selecionar sim, você pode aumentar ainda mais a segurança do seu servidor.

Agora você ativou a autenticação de dois fatores em seu servidor Ubuntu. Agora, o seu servidor requer autenticação adicional do autenticador do Google, além da senha.

Testando a autenticação de dois fatores

Até agora, aplicamos autenticação de dois fatores ao nosso servidor Ubuntu. Agora vamos testar o autenticador de dois fatores se está funcionando ou não. Reinicie seu sistema e se ele solicitar autenticação, conforme mostrado na figura a seguir, o autenticador está funcionando.

Recuperando-se da autenticação de dois fatores

Se você perdeu seu smartphone e a chave secreta, você pode recuperar sua conta seguindo o procedimento. Em primeiro lugar, reinicie o seu sistema e quando o GNU GRUB o menu aparece e, em seguida, pressione 'e' enquanto se certifica de que a entrada do Ubuntu está destacada como mostrado na figura a seguir.

Agora procure a linha que começa com 'linux' e termina com '$ vt_handoff' e acrescente as seguintes palavras a esta linha como destacado na figura abaixo.

systemd.unidade = resgate.alvo

Agora pressione Ctrl + X para salvar as alterações. Quando você salva isto, uma linha de comando aparece e pede a senha do root. Digite sua senha de root para começar.

Agora execute o seguinte comando após substituir 'nome de usuário' pelo nome de usuário do seu dispositivo para excluir o '.arquivo google_authenticator '.

[email protegido]: ~ # rm / home / nome de usuário /.google_authenticator

Depois disso, execute o seguinte comando para editar o arquivo de configuração

[email protegido]: ~ # nano / etc / pam.d / common-auth

Agora remova a seguinte linha neste arquivo e salve-o.

auth required pam_google_authenticator.tão

Agora reinicie o seu sistema executando o seguinte comando na linha de comando

[email protegido]: ~ # reinicializar

Agora você pode fazer login em seu servidor sem exigir autenticação do Google.

Conclusão

Neste blog, a autenticação de dois fatores foi explicada. A autenticação de dois fatores adiciona uma camada extra de segurança ao seu servidor. Em geral, você só precisa do seu nome de usuário e senha para fazer o login no seu servidor, mas após aplicar a autenticação de dois fatores, você também precisará de um código de autenticação junto com o nome de usuário e a senha. Ele fornece segurança extra para o seu servidor. Se alguém conseguir sua senha, ele não conseguirá acessar seu servidor devido ao autenticador.

Mouse WinMouse permite que você personalize e melhore o movimento do ponteiro do mouse no PC com Windows
WinMouse permite que você personalize e melhore o movimento do ponteiro do mouse no PC com Windows
Se você quiser melhorar as funções padrão do ponteiro do mouse, use um freeware WinMouse. Ele adiciona mais recursos para ajudá-lo a obter o máximo do...
Mouse O botão esquerdo do mouse não funciona no Windows 10
O botão esquerdo do mouse não funciona no Windows 10
Se você estiver usando um mouse dedicado com seu laptop ou computador desktop, mas o o botão esquerdo do mouse não funciona no Windows 10/8/7 por algu...
Mouse O cursor pula ou se move aleatoriamente enquanto digita no Windows 10
O cursor pula ou se move aleatoriamente enquanto digita no Windows 10
Se você descobrir que o cursor do mouse pula ou se move por conta própria, de forma automática e aleatória ao digitar em um laptop ou computador com W...