21 Eylül 2016 Çarşamba

Linux için 2-Aşamalı Kimliklendirme

Eğer siz de benim gibi güvenlik alanında paranoyaklık seviyesini 1 tık arttırdıysanız iş ve ev bilgisayarı olarak bir linux dağıtımı kullanmaya başlamışınızdır çoktan. Kullanıcı girişlerinde ve sudo ile işlem yaparken sadece şifre yerine önce tek kullanımlık OTP sonrada şifre kullanmak istiyorsanız yani iki aşamalı kullanıcı kimliklendirme metodunu kullanmak istiyorsanız ubuntu repolarında google authenticator ile beraber çalışan bir pam modülü mevcut. Bunu aktif edip cep telefonu uygulamasını da ayarladıktan sonra sudo ile işlem yaparken cep telefonunuzda oluşan OTP güvenlik kodunu ve şifrenizi girerek kullanmanız yeterli olacaktır. Gelelim bu dediklerimi nasıl yaptığımıza ;

1-) Öncelikle bilgisayarımıza pam modülünü kuruyoruz. Cep telefonumuza da marketten Google Authenticator uygulamasını kuruyoruz.

sudo apt-get install libpam-google-authenticator

2-) Daha sonra kurduğumuz bu pam modülünü ayarlardan aktif ediyoruz.
Bunun için  /etc/pam.d/common-auth dosyasında aşağıdaki satırı buluyoruz.

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

ve hemen bu satırın üzerindeki satıra aşağıdaki satırı ekliyoruz.

auth required pam_google_authenticator.so

Böylelikle pam modülümüzü aktif etmiş oluyoruz. Şimdi sıra geldi her bir kullanıcı için pam modülünün ayarlarını yapmaya.Sistemimizde varolan her kullanıcı için aşağıdaki işlemleri yapmamız gerekmektedir.

3-) Hali hazırda girilmiş kullanıcı terminalinde iken aşağıdaki komutu çalıştırıyoruz cep telefonumuzdan da google-authenticator uygulamızı açmış şekilde bekliyoruz.


 ~$ google-authenticator


 

İlk soruyu y ile geçtikten sonra ekrana çıkan barkodu google-authenticator uygulamasından sağ üst köşeden Set up account --> Scan a barcode diyerek tarıyoruz. bu aşamadan sonra cep telefonumuzda hesap eklenmiş ve dakikada
bir OTP güvenlik kodu üretiyor olacaktır.  Your emergency Codes are diye çıkan 5 satırlık acil durum kodunu da güvenli bir yere kaydetmeyi sakın unutmayın. Bu kodlar telefonunuzu çaldırırsanız veya kaybederseniz hesabınıza giriş yapabilmenizi sağlayacaktır.
 Diğer gelen sorulara da y diyerek sonlandırın.
Artık sistemden logout olduktan sonra bilgisayarınız sizden önce verification code isteyecek sonra şifrenizi isteyecektir. Verification code yerine telefonda beliren kodu yazın ve enter a basın daha sonra şifrenizi girin ve enter a basın ve sisteme giriş yapın.


İzleyiciler