उबंटू में दो-फैक्टर प्रमाणीकरण कैसे सेट करें

दो-कारक प्रमाणीकरण पारंपरिक पासवर्ड के साथ कई समस्याओं का एक बड़ा जवाब है। यह आपके खातों में अतिरिक्त स्तर की सुरक्षा जोड़ने का एक शानदार तरीका है। अब आप अपने लिनक्स डेस्कटॉप पर दो-कारक प्रमाणीकरण लागू कर सकते हैं।

एंड्रॉइड पर Google प्रमाणक स्थापित करें

शुरू करने के लिए, आपको अपने एंड्रॉइड डिवाइस के लिए Google प्रमाणक ऐप की आवश्यकता होगी। यह प्रमाणीकरण कोड उत्पन्न करने के लिए एक सरल ऐप है जो लिंक किए गए उपकरणों से मेल खाता है।

लिनक्स पर Google प्रमाणक स्थापित करें

आपके फोन पर Google प्रमाणक स्थापित होने के साथ, अब इसे आपके लिनक्स डेस्कटॉप पर सेट करने का समय है। Google प्रमाणक के साथ लिनक्स की मौजूदा प्रमाणीकरण प्रणाली को एकीकृत करने के लिए आपको एक पैकेज स्थापित करने की आवश्यकता है।

 sudo apt libpam-google-authenticator स्थापित करें 

संबंधित : एसएसएच कनेक्शन के लिए दो-फैक्टर प्रमाणीकरण को कैसे सक्षम करें

लिनक्स कॉन्फ़िगर करें

अब जब आपके पास सब कुछ है, तो आप इसे सब एक साथ काम करने के लिए कॉन्फ़िगर करना शुरू कर सकते हैं। फ़ाइल को अपने पसंदीदा टेक्स्ट एडिटर में सुडो के साथ "/etc/pam.d/common-auth" पर खोलें। नीचे दी गई रेखा का पता लगाएं।

 auth [सफलता = 1 डिफ़ॉल्ट = अनदेखा] pam_unix.so nullok_secure 

उस रेखा से ऊपर, इस में जोड़ें:

 auth आवश्यक pam_google_authenticator.so 

इसे सहेजें और फ़ाइल बंद करें।

कंप्यूटर पर प्रत्येक उपयोगकर्ता को google-authenticator कमांड चलाने की आवश्यकता होगी। यह आपको उपयोगकर्ता के लिए प्रमाणीकरण स्थापित करने की प्रक्रिया के माध्यम से चलाएगा। यदि आप ऐसा नहीं करते हैं, तो उपयोगकर्ता लॉग इन करने में सक्षम नहीं होगा। आप पहले सेट अप करने के बाद, आप दूसरों को sudo su username साथ सेट अप कर सकते हैं।

 गूगल-प्रमाणक 

आदेश चलाने के बाद, यह आपको प्रश्न पूछना शुरू कर देगा कि आप अपनी प्रमाणीकरण कैसे सेट अप करना चाहते हैं। प्रश्न खुद को काफी अच्छी तरह से समझाते हैं। सुरक्षा कारणों से, इस गाइड की सिफारिश का उत्तर देना है: हां, हां, नहीं, नहीं, हां । बेशक, अगर आप अपने लिए बेहतर फिट हैं, तो आप कुछ और चुन सकते हैं।

आपके सभी सवालों के जवाब देने के बाद, स्क्रिप्ट आपको कोडों और एक कुंजी की श्रृंखला के साथ पेश करेगी। एंड्रॉइड पर Google प्रमाणक ऐप सेट अप करने के लिए आप इसका उपयोग करेंगे। "स्क्रैच कोड" एक बार उपयोग कोड हैं जिनका उपयोग आप अपने कंप्यूटर तक पहुंचने के लिए कर सकते हैं यदि आपके पास फोन नहीं है। उन्हें प्रिंट या लिखें। यदि आपको आवश्यकता हो तो आप तुरंत दूसरे कोड का उपयोग कर सकते हैं।

एंड्रॉइड कॉन्फ़िगर करें

अपना एंड्रॉइड ऐप खोलें और "स्टार्ट" पर टैप करें। फिर, "एक प्रदान की गई कुंजी दर्ज करें" का चयन करें। अपने खाते के लिए एक नाम बनाएं और लिनक्स स्क्रिप्ट प्रदान की गई गुप्त कुंजी टाइप करें।

परिणाम

उसके बाद आपको एंड्रॉइड पर Google प्रमाणक ऐप खोलना होगा और लिनक्स पर अपना पासवर्ड प्रदान करने के लिए हर बार एक कोड उत्पन्न करना होगा। आपका लिनक्स पीसी पासवर्ड-आधारित हमलों के खिलाफ अधिक सुरक्षित है। दो-कारक प्रमाणीकरण सक्षम के साथ लॉगिन स्क्रीन कैसा दिखता है, इस पर एक नज़र डालें।

आपको सूडो के साथ रूट विशेषाधिकारों का उपयोग करने के लिए भी प्रमाणीकरणकर्ता की आवश्यकता होगी।

यह सब आपके सिस्टम के लिए अधिक सुरक्षा के लिए है, और यह एक अच्छी बात है। बेशक, आपको यह तय करना होगा कि आपके लिए सही संतुलन क्या है।