(Лень взяла верх)|(Лень двигатель прогресса)
Пароли для авторизации в моей операционной системе (Linux Fedora) запоминать надоело, а записать на бумажке и приклеить к монитору небезопасно! Что делать?
На помощь пришла Корпорация Добра со своим проектом Google Authenticator! Смысл заключается в том, что в систему устанавливается модуль аутентификации, который позволит успешно залогиниться, использую одноразовые краткосрочные пароли. Эти пароли генерирует заранее настроенное устройство, например, приложение устанавливаемое на смартфон/планшет/или еще куда-нибудь.
Для установки в Fedora 25 никаких танцев с бубном не надо. Всё очень просто! Итак:
- В терминале и из под root'а установить PAM (Pluggable Authentication Modules, Подключаемый Модуль Аутентификации) от Google:
- Установить на свой смартфон любое совместимое приложение для генерации кодов, например, Google Authenticator для iOS или Android;
- В терминале, под пользователем, для которого необходимо настроить аутентификацию по одноразовым паролем, необходимо запустить настройку PAM:
- Во время настройки (отвечать везде Да) на экране появится QR-код и много цифр (лучше сделать фотку и спрятать ее в надёжном месте!). Используя приложение на смартфоне сканировать QR-код. В случае успеха, приложение начало генерировать одноразовые пароли;
- Настроить операционную систему для возможности проходить аутентификацию по одноразовым паролям:
- Для SSH необходимо сконфигурировать файл /etc/pam.d/sshd;
- Для логина на рабочий стол (например, в GNOME3) файл /etc/pam.d/gdm-password.
dnf install google-authenticator-1.0-0.gita096a62.fc24.6.x86_64
google-authenticator
На этом, настройка завершена! Теперь, для логина в систему используются пароли, генерируемые приложение в смартфоне!
p.s. Подробнее по настройкам PAM - тут!
