آموزش فعال کردن تایید دو مرحله ای برای ورود به لینوکس ، شما برای ورود به سیستم عامل لینوکس و اجرا دستورات در آن ، نیاز به یک رمز عبور برای ورود به ترمینال دارید . ذخیره رمز عبور یکی از راه حل های خوب برای ورود به ترمینال بدون دردسر است ولی ممکن است امنیت سرور شما را به خطر بیاندازد ! راه های زیادی برای افزایش امنیت وجود دارد ولی یکی از بهترینه این راه ها ، قرار دادن تایید در مرحله ای رویه سرور میباشد ! در این مقاله آموزش فعال کردن تایید دو مرحله ای برای ورود به لینوکس را برای شما آماده کرده ایم .

آموزش فعال کردن تایید دو مرحله ای برای ورود به لینوکس
آموزش فعال کردن تایید دو مرحله ای برای ورود به لینوکس

آموزش فعال کردن تایید دو مرحله ای برای ورود به لینوکس

آموزش نصب و راه اندازی :

استفاده از تایید کننده  گوگل  ( Google Authenticator ) برای شما امکان پذیر میباشد . البته باید یک تشکر هم از افزونه pam داشته باشیم . با استفاده از GDM نیز میتوانید از این پلاگین استفاده کنید ، که ما آموزش نصب آن بر رویه لینوکس را برای شما آماده کرده ایم .

نکته : قبل از نصب این افزونه به فروشگاه گوگل پلی یا اپل اپ استور مراجعه کنید و تایید کننده گوگل (  Google Authenticator ) را دانلود کنید .که این کار  بخش مهمی از این آموزش است.

برای هر سیستم عامل دستور زیر آن را وارد کنید :

Ubuntu

sudo apt install libpam-google-authenticator

Debian

sudo apt-get install libpam-google-authenticator

Arch Linux

Arch Linux از پلاگین Google Authenticator را به صورت پیشفرض پشتیبانی نمیکند و باید برای اینکار از بسته های AUR  استفاده کنید  . آخرین نسخه PKGBUILD  را دانلود کنید  و از آن را راه اندازی کنید .

Fedora

sudo dnf install google-authenticator

OpenSUSE

sudo zypper install google-authenticator-libpam

سایر سیستم هال لینوکس : 

 

سورس کد های Google Authenticator  و همچنین پلاگین libpam که در این راهنمای استفاده می شود، به راحتی در Github در دسترس است.

با کلیک رویه اینجا میتوانید آنها را مشاهده کنید . دستورالعمل ها می توانند به شما در استفاده آن از منبع کمک کنند.

 

نصب و راه اندازی اولیه در لینوکس

قبل از استفاده از پلاگین Google Authentication   و pam ، نیاز است که فایل کانفیگ آن  را ویرایش کنید .  برای اینکار ، ترمینال را باز کنید و در آن دستور زیر را وارد کنید .

sudo nano /etc/pam.d/common-auth


در فایل common-auth متون زیادی میبینید ، تمام آنها را نادیده بگیرید و به پایین اسکرول کنید . جایی که نوشته شده است (# here are the per-package modules (the “Primary” block)) نشانگر تایپ را به انتهای ان ببرید و با زدن یک اینتر ، یک خط جدید بعد از آن باز کنید . در خط جدید عبارت زیر را بنویسید :

auth required pam_google_authenticator.so

پس از وارد کردن عبارت ، کلید های CTRL + O را فشار بدهید تا تغییرات ذخیره شوند ، سپس با کلید های CTRL + X ادیتور را ببندید .

در مرحله بعد به ترمینال برمیگردید و عبارت google-authenticator را تایپ  و اینتر را بزنید  . در اینجا از شما سئوالی پرسیده میشود .

اولین سئوال Google Authenticator این است که : ” Do you want authentication tokens to be time-based  ؟ ” شما باید گزینه yes را انتخاب کنید ( به وسیله کلید y از کیبورد ) .

بعد از این کار ، به شما کد امنیتی ( emergency codes  ) میدهد که شما باید این کد را در جایی کپی یا یادداشت کنید که بسیار مهم است  .

سه سئوال بعد را به ترتیب Yes  و No  و no پاسخ دهید . در آخرین سئوال از شما در مورد rate limiting پرسیده میشود . اگر این امکان را فعال کنید در Google Authenticator به شما این امکان را میدهد که بعد از ۳ بار ورود ناموفق ، ۳۰ ثانیه قادر به ورود نباشید . به دلایل امنیتی پیشنهاد میکنیم این گزینه را نیز فعال کنید ( yes ) انتخاب کنید . اگر در مورد این گزینه مطمئن نیستید کافیست گزینه no را انتخاب کنید .

 

کانفیگ Google Authenticator

خب ، کار ما از سمت سرور تمام شده است ، حالا وقت این است که تنظیمات مربوط به برنامه را برای ورود به سرور معین شده وارد کنید . برای شروع برنامه را باز کنید و  گزینه enter a provided key را انتخاب کنید . این گزینه ، صفحه ای با عنوان enter account details را برای شما بالا میاورد . در اینجا به دو چیز برای اجرا نیاز دارید ، نام سیستمی که با آن به لینوکس متصل میشود و کلید امنیتی که آن را در مراحل قبل یادداشت کردید .  بعد از ورود این موارد ، Google Authenticator ، کار خودش را شروع میکند .

 

ورود

خب ، الان ما تنظیمات سمت سرور ، و سمت کاربر را به درستی انجام داده ایم ، کافیست یوزر را از بخش GDM یا (LightDM etc ) انتخاب کنید . بعد از ورود شما ، مسلما Google Authenticator از شما کدی را میخواهد که به دستگاه شما که در مرحله کانفیگ وارد کردید ، ارسال شده است . اگر این کد درست وارد شد ، آن زمان میتوانید رمز عبور اصلی سرور را برای ورود وارد کنید .

 

نکته : Google Authenticator تنها برای ورود یک کاربر نیست ، و هر کاربری که نیاز به دسترسی Root  یا … داشته باشد بخواهد وارد شود ، باید کد تاییدیه را داشته باشد .

 

نتیجه نهایی

با داشتن تایید دو مرحله ای ، در واقع یک لایه امنیتی بیشتر را یه سیستم عامل لینوکستان اضافه کرده اید  ، و با فعالسازی آن ، در واقع دسترسی به سیستم عامل ، حتی با داشتن رمز عبور قبلی نیز بسیار دشوار خواهد بود .

تایید دو مرحله ای بعضی اوقات ممکن است اعصاب شما را نیز به هم بریزد به خاطر اینکه همیشه قبل از صفحه خوشآمد گویی شما وجود خواهد داشت 🙂

.

با تشکر از شما

موفق باشید

0