Jinsi ya Kutumia Uthibitishaji wa Mambo Mbili na Ubuntu
Baada ya muda, jina la mtumiaji la kitamaduni na uthibitishaji wa nenosiri umethibitisha kuwa hautoshi katika kutoa usalama thabiti kwa programu na mifumo. Majina ya mtumiaji na manenosiri yanaweza kupasuka kwa urahisi kwa kutumia wingi wa zana za udukuzi, na kuacha mfumo wako katika hatari ya kukiuka. Kwa sababu hii, kampuni au huluki yoyote ambayo inachukua usalama kwa uzito inahitaji kutekeleza uthibitishaji wa 2-Factor.
Kwa kawaida hujulikana kama MFA (Uthibitishaji wa Sababu nyingi), uthibitishaji wa 2-Factor hutoa safu ya ziada ya usalama ambayo inahitaji watumiaji kutoa maelezo fulani kama vile misimbo, au OTP (Nenosiri la Wakati Mmoja) kabla au baada ya uthibitishaji kwa kutumia jina la mtumiaji na nenosiri la kawaida.
Siku hizi kampuni nyingi kama vile Google, Facebook, Twitter, na AWS, kutaja chache huwapa watumiaji chaguo la kusanidi MFA ili kulinda zaidi akaunti zao.
Katika mwongozo huu, tunaonyesha jinsi unavyoweza kutumia Uthibitishaji wa Mambo Mbili na Ubuntu.
Hatua ya 1: Sakinisha Kifurushi cha PAM cha Google
Kwanza, sakinisha kifurushi cha Google PAM. PAM, kifupi cha Moduli ya Uthibitishaji Inayoweza Kuchomekwa, ni utaratibu ambao hutoa safu ya ziada ya uthibitishaji kwenye jukwaa la Linux.
Kifurushi kinashikiliwa kwenye hazina ya Ubuntu, kwa hivyo endelea na utumie apt amri ya kuisakinisha kama ifuatavyo:
$ sudo apt install libpam-google-authenticator
Unapoombwa, gonga Y na ubonyeze ENTER ili kuendelea na usakinishaji.
Hatua ya 2: Sakinisha Programu ya Kithibitishaji cha Google kwenye Simu yako mahiri
Zaidi ya hayo, unahitaji kusakinisha programu ya Kithibitishaji cha Google kwenye kompyuta yako kibao au simu mahiri. Programu itakuletea msimbo wa OTP wenye tarakimu 6 ambao husasishwa kiotomatiki kila baada ya sekunde 30.
Hatua ya 3: Sanidi Google PAM katika Ubuntu
Ukiwa na programu ya Kithibitishaji cha Google, tutaendelea na kusanidi kifurushi cha Google PAM kwenye Ubuntu kwa kurekebisha faili ya /etc/pam.d/common-auth kama inavyoonyeshwa.
$ sudo vim /etc/pam.d/common-auth
Ongeza mstari ulio hapa chini kwa faili kama ilivyoonyeshwa.
auth required pam_google_authenticator.so
Hifadhi faili na uondoke.
Sasa, endesha amri hapa chini ili kuanzisha PAM.
$ google-authenticator
Hii itaibua maswali kadhaa kwenye skrini yako ya mwisho. Kwanza, utaulizwa ikiwa unataka tokeni za uthibitishaji ziwe kulingana na wakati.
Muda wa tokeni za uthibitishaji kulingana na wakati huisha baada ya muda fulani. Kwa chaguo-msingi, hii ni baada ya sekunde 30, ambapo seti mpya ya ishara hutolewa. Tokeni hizi huchukuliwa kuwa salama zaidi kuliko tokeni zisizo za wakati, na kwa hivyo, chapa y ndiyo na ugonge ENTER.
Kisha, msimbo wa QR utaonyeshwa kwenye terminal kama inavyoonyeshwa hapa chini na chini yake, taarifa fulani itaonyeshwa. Habari iliyoonyeshwa ni pamoja na:
- Ufunguo wa siri
- Nambari ya uthibitishaji
- Misimbo mikwaruzo ya dharura
Unahitaji kuhifadhi habari hii kwenye vault kwa marejeleo ya baadaye. Nambari za mwanzo za dharura ni muhimu sana ikiwa utapoteza kifaa chako cha uthibitishaji. Ikiwa chochote kitatokea kwa kifaa chako cha uthibitishaji, tumia misimbo.
Fungua Programu ya Kithibitishaji cha Google kwenye kifaa chako mahiri na uchague ‘Changanua msimbo wa QR’ ili kuchanganua msimbo wa QR uliowasilishwa.
KUMBUKA: Unahitaji kuongeza dirisha la terminal ili kuchanganua msimbo mzima wa QR. Baada ya kuchanganua msimbo wa QR, OTP yenye tarakimu sita inayobadilika kila baada ya sekunde 30 itaonyeshwa kwenye Programu.
Baada ya hapo, Chagua y ili kusasisha faili ya kithibitishaji cha Google kwenye folda yako ya nyumbani.
Katika kidokezo kinachofuata, zuia kuingia kwa kumbukumbu moja tu katika kila sekunde 30 ili kuzuia mashambulizi ambayo yanaweza kutokea kutokana na mashambulizi ya mtu katikati. Kwa hivyo chagua y
Katika kidokezo kinachofuata, Teua n ili kutoruhusu kiendelezi cha muda ambacho kinashughulikia mpangilio wa saa kati ya seva na mteja. Hili ndilo chaguo salama zaidi isipokuwa unakumbana na changamoto na ulandanishi mbaya wa wakati.
Na hatimaye, wezesha kikomo cha viwango kwa majaribio 3 tu ya kuingia.
Kwa hatua hii, tumemaliza kutekeleza kipengele cha uthibitishaji wa vipengele 2. Kwa hakika, ukiendesha amri yoyote ya sudo, utaombwa msimbo wa uthibitishaji ambao unaweza kupata kutoka kwa programu ya Kithibitishaji cha Google.
Unaweza kuthibitisha hili zaidi kwa kuwasha upya na mara tu ukifika kwenye skrini ya kuingia, utaombwa kutoa nambari yako ya kuthibitisha.
Baada ya kutoa msimbo wako kutoka kwa programu ya Kithibitishaji cha Google, toa tu nenosiri lako ili kufikia mfumo wako.
Hatua ya 4: Unganisha SSH na Kithibitishaji cha Google
Ikiwa unakusudia kutumia SSH na moduli ya PAM ya Google, unahitaji kujumuisha hizo mbili. Kuna njia mbili unaweza kufikia hili.
Ili kuwezesha uthibitishaji wa nenosiri la SSH kwa mtumiaji wa kawaida, kwanza, fungua faili chaguo-msingi ya usanidi wa SSH.
$ sudo vim /etc/ssh/sshd_config
Na weka sifa zifuatazo kuwa 'ndio' kama inavyoonyeshwa
Kwa mtumiaji mzizi, weka sifa ya ‘PermitRootLogin‘ iwe ndiyo.
PermitRootLogin yes
Hifadhi faili na uondoke.
Ifuatayo, rekebisha sheria ya PAM ya SSH
$ sudo vim /etc/pam.d/sshd
Kisha ongeza mstari ufuatao
auth required pam_google_authenticator.so
Hatimaye, anzisha upya huduma ya SSH ili mabadiliko yaanze kutumika.
$ sudo systemctl restart ssh
Katika mfano hapa chini, tunaingia kwenye mfumo wa Ubuntu kutoka kwa mteja wa Putty.
Ikiwa unatumia uthibitishaji wa ufunguo wa umma, rudia hatua zilizo hapo juu na uongeze laini iliyoonyeshwa chini ya faili /etc/ssh/sshd_config.
AuthenticationMethods publickey,keyboard-interactive
Kwa mara nyingine tena, hariri sheria ya PAM ya daemon ya SSH.
$ sudo vim /etc/pam.d/sshd
Kisha ongeza mstari ufuatao.
auth required pam_google_authenticator.so
Hifadhi faili na uanze tena huduma ya SSH kama tulivyoona hapo awali.
$ sudo systemctl restart ssh
Lemaza Uthibitishaji wa Mambo Mbili katika Ubuntu
Iwapo utapoteza kifaa chako cha uthibitishaji au ufunguo wako wa siri, usijali. Unaweza kulemaza safu ya uthibitishaji ya 2FA kwa urahisi na kurudi kwa jina lako rahisi la mtumiaji/nenosiri mbinu ya kuingia.
Kwanza, anzisha upya mfumo wako na ubonyeze e kwenye ingizo la kwanza la GRUB.
Tembeza na utafute mstari unaoanza na linux na kuishia na Splash tulivu $vt_handoff. Weka laini systemd.unit=rescue.target na ubonyeze ctrl+x ili kuingia katika hali ya uokoaji.
Mara tu unapopata ganda, toa nywila ya mizizi na ubonyeze ENTER.
Kisha, endelea na ufute faili ya .google-authenticator katika saraka yako ya nyumbani kama ifuatavyo. Hakikisha unabadilisha jina la mtumiaji na jina lako la mtumiaji.
# rm /home/username/.google_authenticator
Kisha hariri /etc/pam.d/common-auth faili.
# $ vim /etc/pam.d/common-auth
Toa maoni au ufute mstari ufuatao:
auth required pam_google_authenticator.so
Hifadhi faili na uwashe upya mfumo wako. Kwenye skrini ya kuingia, utahitajika tu kutoa jina lako la mtumiaji na nenosiri ili kuthibitisha.
Na hii inatuleta mwisho wa makala hii. Tutafurahi kusikia jinsi ilivyokuwa.