Установка Google Authenticator для аутентификации в Linux по одноразовым паролям

(Лень взяла верх)|(Лень двигатель прогресса)

Пароли для авторизации в моей операционной системе (Linux Fedora) запоминать надоело, а записать на бумажке и приклеить к монитору небезопасно! Что делать?

На помощь пришла Корпорация Добра со своим проектом Google Authenticator! Смысл заключается в том, что в систему устанавливается модуль аутентификации, который позволит успешно залогиниться, использую одноразовые краткосрочные пароли. Эти пароли генерирует заранее настроенное устройство, например, приложение устанавливаемое на смартфон/планшет/или еще куда-нибудь.

Для установки в Fedora 25 никаких танцев с бубном не надо. Всё очень просто! Итак:

1. В терминале и из под root'а установить PAM (Pluggable Authentication Modules, Подключаемый Модуль Аутентификации) от Google:

dnf install google-authenticator-1.0-0.gita096a62.fc24.6.x86_64

2. Установить на свой смартфон любое совместимое приложение для генерации кодов, например, Google Authenticator для iOS или Android;
3. В терминале, под пользователем, для которого необходимо настроить аутентификацию по одноразовым паролем, необходимо запустить настройку PAM:

google-authenticator

4. Во время настройки (отвечать везде Да) на экране появится QR-код и много цифр (лучше сделать фотку и спрятать ее в надёжном месте!). Используя приложение на смартфоне сканировать QR-код. В случае успеха, приложение начало генерировать одноразовые пароли;
   
   
   
5. Настроить операционную систему для возможности проходить аутентификацию по одноразовым паролям:
• Для SSH необходимо сконфигурировать файл /etc/pam.d/sshd;
• Для логина на рабочий стол (например, в GNOME3) файл /etc/pam.d/gdm-password.

На этом, настройка завершена! Теперь, для логина в систему используются пароли, генерируемые приложение в смартфоне!

p.s. Подробнее по настройкам PAM - тут!

Нагружаем роутер на даче: телефонизация

В прошлом дачном сезоне был организован доступ к интернету в дачном доме.
Кратко: роутер получает интернет из usb-модема; а устройства ходят в интернет, используя wi-fi роутера.

В новом дачном сезоне стоит задача телефонизировать дачный дом, не используя смартфон (сотовая связь, как вариант, не рассматривается). Ранее был опыт - использование sip-приложения на смартфоне. Схема в реализации почти ничем отличаться не будет, за исключением, использования в качестве телефона, не связки (смартфон + приложение), а отдельного устройства.

Роль отдельного устройства будет исполнять модуль для нашего роутера - Keenetic Plus DECT.

К нему можно подключить несколько трубок, что даст возможность вести разговор одновременно по 4 линиям!

Модуль куплен, и установлен в роутер (в котором, заранее была обновлена прошивка до версии 2.06). Далее, были настроены несколько sip-линий, и подключена трубка. Решение имеет, как минусы:

• Стабильный VPN до дома (не для всех случаев использования, только для домашнего телефона);
• Хороший интернет (мобильный интернет не везде/не всегда работает хорошо);
• Стабильная работа используемого sip-сервера.

, так и плюсы:

• Небольшие траты на проект (модуль + трубка обошлись недорого);
• Лёгкость развёртывания (справится даже мамкин кулхацкер);
• Модульность проекта.

Тестирование завершилось успехом! Достигнуты ранее поставленные цели:

• Домашний телефон на даче (не хочется платить за переадресацию звонка);
• Удобство использования (для разговора используется простое устройство - телефонная трубка);
• Удаленный офис (настроен телефон, для удаленной работы из дома).