1-) Öncelikle bilgisayarımıza pam modülünü kuruyoruz. Cep telefonumuza da marketten Google Authenticator uygulamasını kuruyoruz.
sudo apt-get install libpam-google-authenticator
2-) Daha sonra kurduğumuz bu pam modülünü ayarlardan aktif ediyoruz.
Bunun için /etc/pam.d/common-auth dosyasında aşağıdaki satırı buluyoruz.
auth [success=1 default=ignore] pam_unix.so nullok_secure
ve hemen bu satırın üzerindeki satıra aşağıdaki satırı ekliyoruz.
auth required pam_google_authenticator.so
Böylelikle pam modülümüzü aktif etmiş oluyoruz. Şimdi sıra geldi her bir kullanıcı için pam modülünün ayarlarını yapmaya.Sistemimizde varolan her kullanıcı için aşağıdaki işlemleri yapmamız gerekmektedir.
3-) Hali hazırda girilmiş kullanıcı terminalinde iken aşağıdaki komutu çalıştırıyoruz cep telefonumuzdan da google-authenticator uygulamızı açmış şekilde bekliyoruz.
~$ google-authenticator
İlk soruyu y ile geçtikten sonra ekrana çıkan barkodu google-authenticator uygulamasından sağ üst köşeden Set up account --> Scan a barcode diyerek tarıyoruz. bu aşamadan sonra cep telefonumuzda hesap eklenmiş ve dakikada
bir OTP güvenlik kodu üretiyor olacaktır. Your emergency Codes are diye çıkan 5 satırlık acil durum kodunu da güvenli bir yere kaydetmeyi sakın unutmayın. Bu kodlar telefonunuzu çaldırırsanız veya kaybederseniz hesabınıza giriş yapabilmenizi sağlayacaktır.
Diğer gelen sorulara da y diyerek sonlandırın.
Artık sistemden logout olduktan sonra bilgisayarınız sizden önce verification code isteyecek sonra şifrenizi isteyecektir. Verification code yerine telefonda beliren kodu yazın ve enter a basın daha sonra şifrenizi girin ve enter a basın ve sisteme giriş yapın.
