Google Authenticator'ı Ubuntu'ya Yükleme
Öncelikle kurulum yapacağız Google Kimlik Doğrulayıcı onu kullanmadan önce. Yüklemek için terminalde aşağıdaki komutu çalıştırın
[e-posta korumalı]:~$ sudo apt-get install libpam-google-authenticatorkurduktan sonra Google Kimlik Doğrulayıcı, şimdi yapılandırdıktan sonra kullanabiliriz.
Google Authenticator'ı Akıllı Telefona Yükleme
yani yükledin Google Kimlik Doğrulayıcı makinenize, şimdi yükleyin Google Kimlik Doğrulayıcı akıllı telefonunuzdaki uygulama. Bu uygulamayı yüklemek için aşağıdaki bağlantıya gidin.
https://oynat.Google.com/store/apps/detaylar?id=com.Google.android.uygulamalar.doğrulayıcı2&hl=tr
Ubuntu'da Kimlik Doğrulayıcıyı Yapılandırma
Kimlik doğrulayıcıyı Ubuntu sunucusunda yapılandırmak için verilen prosedürü izleyin. Her şeyden önce, yapılandırma dosyasını nano düzenleyicide açın. Aşağıdaki komut, kimlik doğrulayıcı yapılandırma dosyasını açacaktır
[e-posta korumalı]:~$ sudo nano /etc/pam.d/ortak-authAşağıdaki şekilde gösterildiği gibi dosyaya aşağıdaki satırı ekleyin.
auth gerekli pam_google_authenticator.yani
Şimdi başlamak için terminalde aşağıdaki komutu yazın Google Kimlik Doğrulayıcı
[e-posta korumalı]:~$ google-authenticatorYukarıdaki komutu Ubuntu terminalinde çalıştırdığınızda, belirteçlerin zamana dayalı olması için kimlik doğrulaması isteyecektir. Zamana dayalı kimlik doğrulama jetonlarının süresi belirli bir süre sonra sona erer ve zamana dayalı kimlik doğrulama jetonlarından daha güvenlidir… Varsayılan olarak jetonların süresi her 30 saniyede bir sona erer. Şimdi zamana dayalı kimlik doğrulama belirteçleri oluşturmak istiyorsanız evet'i seçin ve enter'a basın. Aşağıdaki şekilde gösterilmiştir.
Enter'a bastığınızda, aşağıdaki kimlik bilgilerini üretecektir.
- QR kod akıllı telefonunuzda taramanız gereken. Akıllı telefonunuzdaki kodu taradığınızda, hemen her 30 saniyede bir sona erecek bir kimlik doğrulama belirteci oluşturacaktır.
- Gizli anahtar kimlik doğrulama uygulamanızı akıllı telefonunuzda yapılandırmanın başka bir yoludur. Telefonunuz QR Kod taramayı desteklemediğinde kullanışlıdır.
- Doğrulama kodu QR Kodunun oluşturduğu ilk doğrulama kodudur
- Acil Durum Scratch Kodları yedek kodlar. Kimlik doğrulama cihazınızı kaybederseniz, kimlik doğrulama için bu kodları kullanabilirsiniz. Bu kodları, kimlik doğrulama cihazınızı kaybetmeniz durumunda kullanmak için güvenli bir yere kaydetmelisiniz.
Ayrıca güncelleme istiyor google_authenticator Aşağıdaki şekilde gösterildiği gibi dosya.
Şimdi QR kodunu bilgisayarınızdan tarayın Google Kimlik Doğrulayıcı akıllı telefonunuzda yüklü bir uygulama ve “ üzerine dokunarak bir hesap oluşturunHesap eklemek". Aşağıdaki şekilde gösterildiği gibi bir kod üretilecektir. Bu kod her 30 saniyede bir değişmeye devam eder, böylece ezberlemenize gerek kalmaz.
Akıllı telefonunuzda bir hesap oluşturduktan sonra. Şimdi güncellemek için evet'i seçin google_authenticator Ubuntu terminalinde dosya ve güncellemek için enter tuşuna basın google_authenticator dosya.
Google Authenticator dosyasını güncelledikten sonra, aşağıdaki şekilde gösterildiği gibi, kimlik doğrulama kodunu birden fazla kez kullanmak isteyip istemediğinizi soracaktır. Varsayılan olarak, her kodu iki kez kullanamazsınız ve kimlik doğrulama kodunun birden fazla kullanılmasına izin vermemek güvenlidir. Birisi bir kez kullandığınız kimlik doğrulama kodunuzu almış gibi güvenlidir, Ubuntu sunucunuza giremez.
Sorulacak bir sonraki soru, aşağıdaki şekilde gösterildiği gibi, kimlik doğrulayıcınızın kimlik doğrulama belirtecinin belirli sona erme süresinden kısa bir süre sonra veya bundan kısa bir süre önce kimlik doğrulama kodunu kabul etmesine izin vermek veya vermemektir. Zamana dayalı üretilen doğrulama kodları zamana karşı çok hassastır. Evet'i seçerseniz, kodun süresi dolduktan kısa bir süre sonra doğrulama kodunu girerseniz kodunuz kabul edilecektir. Sunucunuzun güvenliğini azaltacağı için bu soruya hayır cevabını verin.
Sunucunuzda kimlik doğrulayıcıyı yapılandırırken sorulan son soru, aşağıdaki şekilde gösterildiği gibi başarısız oturum açma girişimlerini 30 saniyede sınırlamaktır. Evet'i seçerseniz, 30 saniyede 3'ten fazla başarısız oturum açma denemesine izin vermez. Evet'i seçerek sunucunuzun güvenliğini daha da artırabilirsiniz.
Artık Ubuntu Sunucunuzda iki faktörlü kimlik doğrulamayı etkinleştirdiniz. Artık sunucunuz, şifre dışında google kimlik doğrulayıcıdan daha fazla kimlik doğrulama gerektiriyor.
İki Faktörlü Kimlik Doğrulamayı Test Etme
Şimdiye kadar Ubuntu sunucumuza iki faktörlü kimlik doğrulama uyguladık. Şimdi iki faktörlü doğrulayıcının çalışıp çalışmadığını test edeceğiz. Sisteminizi yeniden başlatın ve aşağıdaki şekilde gösterildiği gibi kimlik doğrulama isterse, kimlik doğrulayıcı çalışıyor.
İki Faktörlü Kimlik Doğrulamadan Kurtarma
Akıllı telefonunuzu ve gizli anahtarınızı kaybettiyseniz, aşağıdaki prosedürü izleyerek hesabınızı kurtarabilirsiniz. Öncelikle sisteminizi yeniden başlatın ve GNU GRUBU menü belirir, ardından Ubuntu girişinin aşağıdaki şekilde gösterildiği gibi vurgulandığından emin olarak 'e'ye basın.
Şimdi 'linux' ile başlayan ve '$vt_handoff' ile biten satırı arayın ve aşağıdaki kelimeleri aşağıdaki şekilde vurgulandığı gibi bu satıra ekleyin.
sistem.birim=kurtarma.hedef
Şimdi değişiklikleri kaydetmek için Ctrl+X tuşlarına basın. Bunu kaydettiğinizde bir komut satırı belirir ve root şifresi ister. Başlamak için kök şifrenizi girin.
Şimdi, 'kullanıcı adını' silmek için cihazınızın kullanıcı adıyla değiştirdikten sonra aşağıdaki komutu çalıştırın.google_authenticator' dosyası.
[e-posta korumalı]:~# rm /home/username/.google_authenticatorBundan sonra yapılandırma dosyasını düzenlemek için aşağıdaki komutu çalıştırın
[e-posta korumalı]:~# nano /etc/pam.d/ortak-authŞimdi bu dosyadaki aşağıdaki satırı kaldırın ve kaydedin.
auth gerekli pam_google_authenticator.yaniŞimdi komut satırında aşağıdaki komutu çalıştırarak sisteminizi yeniden başlatın
[e-posta korumalı]:~# yeniden başlatArtık Google Kimlik Doğrulaması gerektirmeden sunucunuza giriş yapabilirsiniz.
Sonuç
Bu blogda iki faktörlü kimlik doğrulama anlatılmıştır. İki faktörlü kimlik doğrulama, sunucunuza ekstra güvenlik katmanı ekler. Genel olarak sunucunuza giriş yapmak için yalnızca kullanıcı adınıza ve şifrenize ihtiyacınız vardır, ancak iki faktörlü kimlik doğrulamayı uyguladıktan sonra kullanıcı adı ve şifre ile birlikte bir kimlik doğrulama koduna da ihtiyacınız olacaktır. Sunucunuza ekstra güvenlik sağlar. Birisi şifrenizi almayı başarırsa, kimlik doğrulayıcı nedeniyle sunucunuza giriş yapamaz.