Ubuntu

Come aggiungere l'autenticazione a due fattori al tuo server Ubuntu

Come aggiungere l'autenticazione a due fattori al tuo server Ubuntu
L'autenticazione a due fattori è un livello di sicurezza aggiuntivo che può essere utilizzato per fornire ulteriore sicurezza al tuo server. L'autenticazione a due fattori implica l'autenticazione da un'altra fonte diversa dal tuo nome utente e password per accedere al tuo server. Una volta aggiunta l'autenticazione a due fattori, non saremo in grado di accedere al nostro server Ubuntu senza fornire l'autenticazione dalla fonte. In questo blog useremo Google Authenticator Google per fornire la doppia autenticazione al server.

Installazione di Google Authenticator su Ubuntu

Prima di tutto installeremo Google Authenticator Google prima di usarlo. Esegui il seguente comando sul terminale per installarlo

[email protected]:~$ sudo apt-get install libpam-google-authenticator

Dopo l'installazione Google Authenticator Google, ora possiamo usarlo dopo la configurazione.

Installazione di Google Authenticator su Smartphone

Quindi hai installato Google Authenticator Google sulla tua macchina, ora installa Google Authenticator Google app sul tuo smartphone. Vai al seguente link per installare questa app.

https://play.Google.com/store/apps/dettagli?id=com.Google.androide.app.autenticatore2&hl=it

Configurazione dell'autenticatore su Ubuntu

Per configurare l'autenticatore sul server Ubuntu, seguire la procedura indicata. Prima di tutto apri il file di configurazione in nano editor. Il seguente comando aprirà il file di configurazione dell'autenticatore

[email protected]:~$ sudo nano /etc/pam.d/common-auth

Aggiungi la seguente riga nel file come mostrato nella figura seguente.

auth richiesto pam_google_authenticator.così

Ora digita il seguente comando nel terminale per iniziare Google Authenticator Google

[email protected]:~$ google-authenticator

Quando esegui il comando sopra nel terminale di Ubuntu, chiederà che l'autenticazione per i token sia basata sul tempo. I token di autenticazione basati sul tempo scadranno dopo un determinato periodo di tempo e sono più sicuri dei token di autenticazione non basati sul tempo... Per impostazione predefinita i token scadranno ogni 30 secondi. Ora seleziona sì se vuoi generare token di autenticazione basati sul tempo e premi invio. È stato mostrato nella figura seguente.

Quando premi invio, verranno generate le seguenti credenziali.

Chiede anche di aggiornare il google_authenticator file come mostrato nella figura seguente.

Ora scansiona il codice QR dal tuo Google Authenticator Google app installata sul tuo smartphone e crea un account toccando su “Aggiungi account". Verrà generato un codice come mostrato nella figura seguente. Questo codice continua a cambiare ogni 30 secondi, quindi non è necessario memorizzarlo.

Dopo aver creato un account sul tuo smartphone. Ora seleziona sì per aggiornare google_authenticator file sul terminale di Ubuntu e premi invio per aggiornare google_authenticator file.

Dopo aver aggiornato il file di autenticazione di Google, verrà chiesto se si desidera non consentire l'utilizzo del codice di autenticazione più di una volta o meno, come mostrato nella figura seguente. Per impostazione predefinita non è possibile utilizzare ciascun codice due volte ed è sicuro impedire l'utilizzo del codice di autenticazione più di una volta. È sicuro come se qualcuno ricevesse il tuo codice di autenticazione che hai usato una volta, non può entrare nel tuo server Ubuntu.

La prossima domanda che verrà posta è di consentire o impedire al tuo autenticatore di accettare il codice di autenticazione poco tempo dopo o prima dell'ora di scadenza specifica del token di autenticazione come mostrato nella figura seguente. I codici di verifica generati in base al tempo sono molto sensibili al tempo. Se selezioni sì, il tuo codice verrà accettato se inserisci il codice di autenticazione poco tempo dopo la scadenza del codice. Ridurrà la sicurezza del tuo server, quindi rispondi no a questa domanda.

L'ultima domanda posta durante la configurazione dell'autenticatore sul tuo server è di limitare i tentativi di accesso falliti per 30 secondi come mostrato nella figura seguente. Se selezioni sì, non ti consentirà più di 3 tentativi di accesso falliti ogni 30 secondi. Selezionando sì puoi migliorare ulteriormente la sicurezza del tuo server.

Ora hai attivato l'autenticazione a due fattori sul tuo server Ubuntu. Ora il tuo server richiede un'ulteriore autenticazione dall'autenticatore di Google diversa dalla password.

Test dell'autenticazione a due fattori

Finora abbiamo applicato l'autenticazione a due fattori al nostro server Ubuntu. Ora testeremo l'autenticatore a due fattori se funziona o meno. Riavvia il sistema e se richiede l'autenticazione, come mostrato nella figura seguente, l'autenticatore funziona.

Recupero dall'autenticazione a due fattori

Se hai perso lo smartphone e la chiave segreta, puoi recuperare il tuo account seguendo la procedura. Prima di tutto riavvia il sistema e quando il GNU GRUB viene visualizzato il menu, quindi premere "e" assicurandosi che la voce Ubuntu sia evidenziata come mostrato nella figura seguente.

Ora cerca la riga che inizia da 'linux' e termina con '$vt_handoff' e aggiungi le seguenti parole a questa riga come evidenziato nella figura sottostante.

sistema.unità=salvataggio.bersaglio

Ora premi Ctrl+X per salvare le modifiche. Quando lo salvi, viene visualizzata una riga di comando che richiede la password di root. Inserisci la tua password di root per iniziare.

Ora esegui il seguente comando dopo aver sostituito 'nome utente' con il nome utente del tuo dispositivo per eliminare il '.google_authenticator' file.

[email protected]:~# rm /home/nomeutente/.google_authenticator

Dopodiché esegui il seguente comando per modificare il file di configurazione

[email protected]:~# nano /etc/pam.d/common-auth

Ora rimuovi la seguente riga in questo file e salvala.

auth richiesto pam_google_authenticator.così

Ora riavvia il sistema eseguendo il seguente comando nella riga di comando

[email protected]:~# riavvio

Ora puoi accedere al tuo server senza richiedere l'autenticazione di Google.

Conclusione

In questo blog è stata spiegata l'autenticazione a due fattori. L'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza al tuo server. In generale hai solo bisogno del tuo nome utente e password per accedere al tuo server, ma dopo aver applicato l'autenticazione a due fattori avrai anche bisogno di un codice di autenticazione insieme a nome utente e password. Fornisce ulteriore sicurezza al tuo server. Se qualcuno riesce a ottenere la tua password, non sarebbe in grado di accedere al tuo server a causa dell'autenticatore.

Controlla e gestisci il movimento del mouse tra più monitor in Windows 10
Gestore mouse con doppio display ti consente di controllare e configurare il movimento del mouse tra più monitor, rallentando i suoi movimenti vicino ...
WinMouse ti consente di personalizzare e migliorare il movimento del puntatore del mouse su PC Windows
Se vuoi migliorare le funzioni predefinite del puntatore del mouse, usa freeware WinMouse. Aggiunge più funzionalità per aiutarti a ottenere il massim...
Il tasto sinistro del mouse non funziona su Windows 10
Se stai utilizzando un mouse dedicato con il tuo laptop o computer desktop ma il il tasto sinistro del mouse non funziona su Windows 10/8/7 per qualch...