Cómo utilizar la autenticación de dos factores con Ubuntu

Cómo utilizar la autenticación de dos factores con Ubuntu

Con el tiempo, la autenticación tradicional de nombre de usuario y contraseña ha demostrado ser inadecuada para proporcionar una seguridad sólida a las aplicaciones y los sistemas. Los nombres de usuario y las contraseñas se pueden descifrar fácilmente utilizando una gran cantidad de herramientas de piratería, lo que deja su sistema vulnerable a las infracciones. Por este motivo, cualquier empresa o entidad que se tome en serio la seguridad debe implementar la autenticación de 2 factores.

Coloquialmente conocido como MFA. ( Multi-Factor Authentication., la autenticación de 2 factores proporciona una capa adicional de seguridad que requiere que los usuarios proporcionen ciertos detalles como códigos. u OTP. ( One Time Password. antes o después de la autenticación con el nombre de usuario y la contraseña habituales.

Hoy en día, múltiples empresas como Google. Facebook. Twitter. y AWS. por mencionar algunos, brindan a los usuarios la opción de configurar MFA. para proteger aún más sus cuentas.

En esta guía, demostramos cómo puede utilizar la autenticación de dos factores. con Ubuntu.

Paso 1: Instale el paquete PAM de Google

En primer lugar, instale el paquete Google PAM. PAM. una abreviatura de Módulo de autenticación conectable. es un mecanismo que proporciona una capa adicional de autenticación en la plataforma Linux.

freestar.config.enabled_slots.push ( locationName: “tecmint_incontent”, slotId: “tecmint_incontent”);

El paquete está alojado en el repositorio Ubuntu. así que proceda y use el comando apt para instalarlo de la siguiente manera:

$ sudo apt install libpam-google-authenticator

Cuando se le solicite, presione ‘Y’ y presione ENTER. para continuar con la instalación.

 Instalar Google PAM en Ubuntu  Instalar Google PAM en Ubuntu Instalar Google PAM en Ubuntu

Paso 2: Instale la aplicación Google Authenticator en su teléfono inteligente

Además, debe instalar la aplicación Google Authenticator en su tableta. o teléfono inteligente. La aplicación le presentará un código OTP de 6 dígitos. que se renueva automáticamente cada 30. segundos.

 Google Authenticator  Autenticador de Google Google Authenticator

Paso 3: Configurar Google PAM en Ubuntu

Con la aplicación Google Authenticator. en su lugar, procederemos y configuraremos el paquete Google PAM en Ubuntu. modificando el archivo /etc/pam.d/common-auth. como se muestra.

$ sudo vim/etc/pam.d/common-auth

Agregue la línea siguiente al archivo como se indica.

Se requiere autenticación pam_google_authenticator.so  Configurar PAM en Ubuntu Configurar PAM en Ubuntu Configurar PAM en Ubun tu

Guarde el archivo y salga.

Ahora, ejecute el siguiente comando para inicializar PAM.

$ google-authenticator

Esto evocará un par de preguntas en la pantalla de su terminal. En primer lugar, se le preguntará si desea que los tokens de autenticación se basen en el tiempo.

Los tokens de autenticación basada en el tiempo. caducan después de cierto tiempo. De forma predeterminada, esto es después de 30. segundos, tras los cuales se genera un nuevo conjunto de tokens. Estos tokens se consideran más seguros que los tokens no basados ​​en el tiempo y, por lo tanto, escriba ‘y’ para sí y presione ENTER.

 Configurar Google Authenticator  Configurar Google Authenticator Configure Google Authenticator

A continuación, un El código QR. se mostrará en el terminal como se muestra a continuación y justo debajo de él, se mostrará cierta información. La información que se muestra incluye:

  • Clave secreta
  • Código de verificación
  • Códigos de emergencia de cero

Debe guarde esta información en una bóveda para referencia futura. Los códigos de emergencia. son extremadamente útiles en caso de que pierda su dispositivo de autenticación. Si algo le sucede a su dispositivo de autenticación, utilice los códigos.

Inicie la aplicación Autenticador de Google. en su dispositivo inteligente y seleccione ‘ Escanear código QR. para escanea el código QR presentado.

 Escanear QR Código  Escanear código QR Escanear código QR

NOTA. Debe maximizar la ventana de la terminal para escanear todo el código QR. Una vez que se escanea el código QR, se mostrará una OTP de seis dígitos que cambia cada 30 segundos en la aplicación.

Códigos QR Códigos QR Códigos QR

A continuación, seleccione ‘y ‘para actualizar el archivo del autenticador de Google en usted r carpeta de inicio.

En el siguiente mensaje, restrinja el inicio de sesión a solo un inicio de sesión cada 30. segundos para evitar ataques que puedan surgir debido a ataques man-in-the-middle. Así que seleccione ‘y’

 Actualizar Google Authenticator-File Actualizar archivo de autenticación de Google Actualizar el archivo del Autenticador de Google

En el siguiente mensaje, seleccione ‘n’ para no permitir la extensión de la duración de tiempo que aborda el sesgo de tiempo entre el servidor y el cliente. Esta es la opción más segura a menos que esté experimentando desafíos con una sincronización de tiempo deficiente.

Y finalmente, habilite la limitación de velocidad a solo 3. intentos de inicio de sesión.

 Habilitar límite de velocidad  Habilitar límite de velocidad Enable Rate Limiting

En este punto, hemos terminado de implementar el Función de autenticación de 2 factores. De hecho, si ejecuta cualquier comando sudo, se le pedirá un código de verificación que puede obtener de la aplicación Google Authenticator.

 Verificar la autenticación de Google Verify Google Authentication Verificar la autenticación de Google

Puede verificar esto aún más reiniciando y una vez que llegue a la pantalla de inicio de sesión, se le pedirá que proporcione su código de verificación.

 Inicio de sesión de autenticación de Google de Ubuntu  Inicio de sesión de autenticación de Google de Ubuntu Inicio de sesión de autenticación de Google de Ubuntu

Después de haber proporcionado su código del Autenticador de Google. aplicación, solo proporcione su contraseña t o acceder a su sistema.

 Ubuntu Login Password  Contraseña de inicio de sesión de Ubuntu Contraseña de inicio de sesión de Ubuntu

Paso 4: Integre SSH con Google Authenticator

Si lo desea para utilizar SSH. con el módulo PAM. de Google, debe integrar los dos. Hay dos formas de lograrlo.

Para la autenticación de contraseña SSH

Para habilitar la autenticación de contraseña SSH. para un usuario normal, primero, abra el SSH. predeterminado archivo de configuración.

$ sudo vim/etc/ssh/sshd_config

Y establezca los siguientes atributos en ‘sí’. como se muestra

 Habilitar autenticación de contraseña SSH  Habilitar la autenticación de contraseña SSH Habilitar la autenticación de contraseña SSH

Para el usuario root, establezca el atributo ‘ PermitRootLogin. en ‘yes’.

PermitRootLogin yes  Permitir inicio de sesión de root Permitir inicio de sesión raíz Permitir inicio de sesión raíz

Guarde el archivo y salga.

A continuación, modifique la regla PAM. para SSH

$ sudo vim/etc/pam.d/sshd

Luego agregue la siguiente línea

auth requiere pam_google_authenticator.so  Autenticación SSH PAM  Autenticación SSH PAM Autenticación SSH PAM

Por último, reinicie SSH. para que los cambios entren en vigor.

$ sudo systemctl restart ssh

En el siguiente ejemplo, estamos iniciando sesión en el sistema Ubuntu. desde el Cliente de masilla.

 Ubuntu SSH Login  Ubuntu SSH Login Ubuntu SSH Login para autenticación de clave pública SSH

Si está utilizando public-autenticación de clave. repita los pasos anteriores y agregue la línea que se muestra en la parte inferior de /etc/ssh/sshd_config.

AuthenticationMethods publickey, keyboard-interactive

Una vez más, edite la regla PAM. para SSH. demonio.

$ sudo vim/etc/pam.d/sshd

Luego agregue la siguiente línea.

Se requiere autenticación pam_google_authenticator.so  SSH Autenticación de clave pública  Autenticación de clave pública SSH Autenticación de clave pública SSH

Guarde el archivo y reinicie el Servicio SSH como vimos anteriormente.

$ sudo systemctl restart ssh

Deshabilitar la autenticación de dos factores en Ubuntu

En caso de que pierda su dispositivo de autenticación o su clave secreta, no se vuelva loco . Puede desactivar fácilmente la capa de autenticación 2FA y volver a su método simple de inicio de sesión de nombre de usuario/contraseña.

Primero, reinicie su sistema y presione ‘e’ en la primera entrada de GRUB.

 Menú de Grub de Ubuntu Menú de Ubuntu Grub Menú Grub de Ubuntu

Desplácese y localice la línea que comienza con linux. y termina con splash $ silencioso vt_handoff. Agrega la línea systemd.unit = rescue.target. y presiona ctrl + x. para ingresar al modo de rescate

 Editar parámetros de Ubuntu Grub  Editar parámetros de Ubuntu Grub Editar parámetros de Grub de Ubuntu

Una vez que obtenga el shell, proporcione la contraseña de root y presione ENTER.

 Modo de rescate de Ubuntu Modo de rescate de Ubuntu Modo de rescate de Ubuntu

A continuación, proceda y elimine el archivo .google-authenticator. en su directorio de inicio de la siguiente manera . Asegúrese de reemplazar el nombre de usuario con su propio nombre de usuario.

# rm/home/username/.google_authenticator

Luego edite el archivo /etc/pam.d/common-auth.

# $ vim/etc/pam.d/common-auth

Comente o elimine la siguiente línea:

auth required pam_google_authenticator.so

Guarde el archivo y reinicie su sistema. En la pantalla de inicio de sesión, solo se le pedirá que proporcione su nombre de usuario y contraseña para autenticarse.

Y esto nos lleva al final de este artículo. Estaremos encantados de saber cómo te fue.

Leave a comment

Your email address will not be published. Required fields are marked *