Общее·количество·просмотров·страницы

четверг, 9 февраля 2017 г.

Установка Google Authenticator для аутентификации в Linux по одноразовым паролям

(Лень взяла верх)|(Лень двигатель прогресса)

Пароли для авторизации в моей операционной системе (Linux Fedora) запоминать надоело, а записать на бумажке и приклеить к монитору небезопасно! Что делать?

На помощь пришла Корпорация Добра со своим проектом Google Authenticator! Смысл заключается в том, что в систему устанавливается модуль аутентификации, который позволит успешно залогиниться, использую одноразовые краткосрочные пароли. Эти пароли генерирует заранее настроенное устройство, например, приложение устанавливаемое на смартфон/планшет/или еще куда-нибудь.

Для установки в Fedora 25 никаких танцев с бубном не надо. Всё очень просто! Итак:
  1. В терминале и из под root'а установить PAM (Pluggable Authentication Modules, Подключаемый Модуль Аутентификации) от Google:
  2. dnf install google-authenticator-1.0-0.gita096a62.fc24.6.x86_64
  3. Установить на свой смартфон любое совместимое приложение для генерации кодов, например, Google Authenticator для iOS или Android;
  4. В терминале, под пользователем, для которого необходимо настроить аутентификацию по одноразовым паролем, необходимо запустить настройку PAM:
  5. google-authenticator
  6. Во время настройки (отвечать везде Да) на экране появится QR-код и много цифр (лучше сделать фотку и спрятать ее в надёжном месте!). Используя приложение на смартфоне сканировать QR-код. В случае успеха, приложение начало генерировать одноразовые пароли;

  7. Настроить операционную систему для возможности проходить аутентификацию по одноразовым паролям:
    • Для SSH необходимо сконфигурировать файл /etc/pam.d/sshd;
    • Для логина на рабочий стол (например, в GNOME3) файл /etc/pam.d/gdm-password.
На этом, настройка завершена! Теперь, для логина в систему используются пароли, генерируемые приложение в смартфоне!

p.s. Подробнее по настройкам PAM - тут!