Google Authenticator unter Ubuntu Linux

Möchten Sie erfahren, wie Sie Google Authenticator unter Ubuntu Linux konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie die Zwei-Faktor-Authentifizierung mit Google Authenticator unter Ubuntu Linux Version 17 installieren und konfigurieren.

Hardwareliste:

Im folgenden Abschnitt wird die Liste der Geräte vorgestellt, die zum Erstellen dieses Ubuntu Linux-Lernprogramms verwendet werden.

Jedes oben aufgeführte Stück Hardware kann auf der Amazon Website gefunden werden.

Ubuntu-Tutorial:

Auf dieser Seite bieten wir einen schnellen Zugang zu einer Liste von Tutorials zu Ubuntu Linux.

Tutorial - NTP unter Ubuntu Linux

Verwenden Sie auf der Linux-Konsole die folgenden Befehle, um die richtige Zeitzone festzulegen.

# dpkg-reconfigure tzdata

Installieren Sie das Ntpdate-Paket, und legen Sie das richtige Datum und die richtige Uhrzeit sofort fest.

# apt-get install ntpdate
# ntpdate pool.ntp.br

In unserem Beispiel wurde der Befehl Ntpdate verwendet, um das korrekte Datum und die richtige Uhrzeit mithilfe des brasilianischen Servers pool.ntp.br festzulegen

Lassen Sie uns den NTP-Dienst installieren.

# apt-get install ntp

NTP ist der Dienst, der unseren Server auf dem neuesten Stand hält.

Verwenden Sie das Befehlsdatum, um das auf Ihrem Ubuntu Linux konfigurierte Datum und die Uhrzeit zu überprüfen.

Wenn das System das korrekte Datum und die korrekte Uhrzeit anzeigt, bedeutet dies, dass Sie alle Schritte korrekt ausgeführt haben.

Tutorial - Google Authenticator unter Linux

Nach Abschluss der korrekten Konfiguration von Datum und Uhrzeit können Sie die Google Authenticator-Installation starten.

Verwenden Sie auf der Linux-Konsole die folgenden Befehle, um die erforderlichen Pakete zu installieren.

# apt-get install libpam-google-authenticator

Erstellen wir nun einen Benutzer, der durch die Zwei-Faktor-Authentifizierung geschützt wird.

# adduser gohan

Verwenden Sie als Superuser-Root den Befehl SU, um der Benutzer zu werden, den Sie schützen möchten, und führen Sie den Konfigurationsbefehl aus.

# su gohan
# google-authenticator

Das System zeigt den Konfigurations-Barcode und den Konfigurationsschlüssel auf dem Bildschirm an.

Installieren Sie die Google Authenticator-Anwendung auf Ihrem Telefon und scannen Sie den Barcode.

Als Sicherung sollten Sie auch eine Kopie des Google Authenticator-Schlüssels speichern.

Your new secret key is: 3LG25MS6YCAKDY6FJC2NXWVPWM
Your verification code is 214264
Your emergency scratch codes are:
83212540
99008283
42313574
57863354
69773285

Ihnen werden einige Fragen zur Konfiguration von Google Authenticator gestellt.

Antwort ja, auf alle Fragen.

Bearbeiten Sie die ssh-Konfigurationsdatei und aktivieren Sie die ChallengeResponseAuthentication-Option.

# vi /etc/ssh/sshd_config

ChallengeResponseAuthentication yes

Aktivieren Sie die starke Authentifizierung für Remotebenutzer, die SSH verwenden.

Bearbeiten Sie die PAM-Authentifizierungsdatei für die SSH-Authentifizierung und fügen Sie den folgenden Inhalt als erste Zeile hinzu.

# vi /etc/pam.d/sshd

auth required pam_google_authenticator.so nullok

Starten Sie den SSH-Dienst neu.

# service ssh restart

Die starke Authentifizierung ist für den SSH-Zugriff aktiviert.

Wenn Sie versuchen, sich zu authentifizieren, sehen Sie jetzt die folgende Eingabeaufforderung.

login as: gohan
Using keyboard-interactive authentication.
Verification code:
Using keyboard-interactive authentication.
Password:

Für den Bestätigungscode müssen Sie den Google Authenticator-Code eingeben.