একটি অনুরূপ প্রশ্ন আছে , কিন্তু এটি ঠিক আমি চাই না।
আমি জানতে চাই যে লাইটডিএম বা জিডিএমের জন্য কোনও প্লাগইন আছে বা অ্যাড-অন রয়েছে যা আমাকে আমার পাসওয়ার্ড এবং গুগল প্রমাণীকরণকারীর সাহায্যে প্রমাণীকরণ করতে দেয়। আমি আপনার স্থানীয় ডেস্কটপে অ্যাক্সেস পেতে ডেস্কটপ লগইন - জিইআইআই বা কমান্ড লাইন, শেল লগইন - উভয়ই আপনার জিএ কোডটি প্রবেশ করার কথা বলছি।
উত্তর:
শিরোনামে এই ব্লগ পোস্টটি একবার দেখুন: আপনার ডেস্কটপে গুগল দ্বি-পদক্ষেপ প্রমাণীকরণ এটি কী?
sudo apt-get install libpam-google-authenticator
google-authenticator
ব্লগ পোস্ট অনুসারে লাইটডএম-কেডি এর একটি সংস্করণ রয়েছে যেখানে 2 ফ্যাক্টর প্রমাণীকরণ অন্তর্ভুক্ত রয়েছে যা আপনি যখন আপনার পরিবেশে অন্তর্ভুক্ত পিএএম মডিউল যুক্ত করবেন তখন গুগল প্রমাণীকরণকারীর সুবিধা নিতে পারে।
auth required pam_google_authenticator.so
আপনার জিইউআই লগিনগুলিতে এরকম দেখতে ফলাফল:
গুগল প্রমাণীকরণকারী প্যাম-মডিউলটি এটির মতো ইনস্টল করুন:
sudo apt-get install libpam-google-authenticator
google-authenticatorআপনি গুগল প্রমাণীকরণকারীর ব্যবহার এবং নির্দেশাবলী অনুসরণ করতে চান এমন প্রতিটি ব্যবহারকারীর জন্য এখন (টার্মিনালের অভ্যন্তরে) চালান । আপনি আপনার স্মার্টফোন (বা একটি লিঙ্ক) এবং জরুরী-কোডগুলি দিয়ে স্ক্যান করতে একটি কিউআর কোড পাবেন get
গুগল প্রমাণীকরণকারীকে সক্রিয় করতে ডিরেক্টরি /etc/pam.d/ ডিরেক্টরিতে দেখুন । আপনার কম্পিউটারের সাথে প্রমাণীকরণের জন্য প্রতিটি উপায়ের জন্য একটি ফাইল রয়েছে। আপনি গুগল প্রমাণীকরণকারীর সাথে যে সমস্ত পরিষেবাটি ব্যবহার করতে চান তার জন্য আপনাকে কনফিগারেশন ফাইলগুলি সম্পাদনা করতে হবে। আপনি, SSH, সম্পাদনা সঙ্গে এটি ব্যবহার করতে চান তাহলে sshd কমান্ড , আপনি LightDM, সম্পাদনা এটি ব্যবহার করতে চান তাহলে lightdm । ঐ ফাইল সালে যোগ এক নিম্নলিখিত লাইন:
auth required pam_google_authenticator.so nullok
auth required pam_google_authenticator.so
আপনি এখনও আপনার ব্যবহারকারীদের গুগল প্রমাণীকরণকারীর কাছে স্থানান্তরিত করার সময় প্রথম লাইনটি ব্যবহার করুন। ব্যবহারকারীদের এটির কনফিগার করা নেই এখনও লগ ইন করতে পারেন The দ্বিতীয় লাইনটি Google প্রমাণীকরণকারীর ব্যবহারকে বাধ্য করবে। যে ব্যবহারকারীদের এটি নেই, তারা আর লগ ইন করতে পারবেন না। Sshd এর জন্য এটি অত্যন্ত গুরুত্বপূর্ণ যে আপনি নিজের পাসওয়ার্ডে ব্রুট ফোর্স আক্রমণ প্রতিরোধ করতে ফাইলের শীর্ষে লাইনটি রেখেছেন ।
এটি লাইটডিএম এ যুক্ত করতে আপনি এটি চালাতে পারেন:
echo "auth required pam_google_authenticator.so nullok" | sudo tee -a /etc/pam.d/lightdm
এখন আপনি যখন লগ ইন করবেন তখন আপনাকে আপনার পাসওয়ার্ড এবং ২-পদক্ষেপের প্রমাণীকরণ কোডের জন্য আলাদাভাবে জিজ্ঞাসা করা হবে।
আপনি যদি হোম-এনক্রিপশন (এক্রিপিটফ) ব্যবহার করেন তবে $ HOME / .google_authenticator পাম-মডিউলটির জন্য পঠনযোগ্য হবে না (কারণ এটি এখনও এনক্রিপ্ট করা নেই)। এই ক্ষেত্রে আপনাকে এটিকে অন্য কোথাও স্থানান্তর করতে হবে এবং এটি কোথায় খুঁজে পেতে হবে তা PAM কে জানাতে হবে। একটি সম্ভাব্য লাইন এটি দেখতে পারে:
auth required pam_google_authenticator.so secret=/home/.ga/${USER}/.google_authenticator
আপনার /home/.ga- তে প্রত্যেক ব্যবহারকারীর জন্য একটি ডিরেক্টরি তৈরি করতে হবে যার ব্যবহারকারীর নাম রয়েছে এবং সেই ডিরেক্টরিটির মালিকানা ব্যবহারকারীকে পরিবর্তন করতে হবে। তারপরে ব্যবহারকারীটি চালানো google-authenticatorএবং তৈরি করা .google- প্রমাণীকরণকারী ফাইলটিকে সেই ডিরেক্টরিতে সরিয়ে নিতে পারে। ব্যবহারকারী নিম্নলিখিত লাইন চালাতে পারে:
sudo install -g $(id -rgn) -o $USER -m 700 -d /home/.ga/$USER
google-authenticator
mv $HOME/.google_authenticator /home/.ga/$USER
এটি মডিউলটিকে ফাইল অ্যাক্সেস করার অনুমতি দেবে।
অন্যান্য বিকল্পগুলির জন্য, README দেখুন ।
এখানে বর্ণিত মতো এসএসএস কনফিগার করাতে টু-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা আপনার সিস্টেমে আপনার পাসওয়ার্ডে সম্ভাব্য ব্রুটি আক্রমণের জন্য উন্মুক্ত রেখে দেয়। এটি ইতিমধ্যে প্রথম কারণের সাথে আপোস করতে পারে: আপনার পাসওয়ার্ড। সুতরাং ব্যক্তিগতভাবে আমি নীচের অংশে নয় তবে ফাইলটির শীর্ষে নীচের লাইনটি যুক্ত করার সিদ্ধান্ত নিয়েছি /etc/pam.d/sshdকারণ আগে ক্লিয়ারী হিসাবে চিহ্নিত হয়নি:
auth required pam_google_authenticator.so
এর ফলে প্রথমে আপনার যাচাইকরণ কোডের অনুরোধ জানানো হয়, তারপরে আপনার পাসওয়ার্ডের জন্য (আপনি যদি যাচাইকরণ কোডটি সঠিকভাবে প্রবেশ করেই থাকেন)। এই কনফিগারেশনটি দিয়ে আপনি যদি যাচাই কোড বা পাসওয়ার্ড ভুলভাবে প্রবেশ করে থাকেন তবে আপনাকে সেগুলি আবার প্রবেশ করতে হবে। আমি সম্মতি জানাতে চাই যে এটি কিছুটা উপদ্রব, তবে ওহে: আপনি সুরক্ষা চান নাকি সুরক্ষার বোধ?