Implementación de Google Authenticator para inicio de sesión en servidor Linux
Enviado por keviin.torres30 • 3 de Junio de 2017 • Tutoriales • 390 Palabras (2 Páginas) • 75 Visitas
[pic 1][pic 2]
[pic 3]
Implementación de Google Authenticator para inicio de sesión en servidor Linux
Procedimiento:
Instalar los componentes necesarios
Hay dos piezas de este rompecabezas que deben instalarse. La primera es la aplicación de teléfono inteligente. He aquí cómo instalar desde la tienda de Google Play:
- Abre Google Play Store en tu dispositivo Android
- Búsqueda de Google Authenticator
- Y selecciona la entrada de Google Inc.
- Pulse en Instalar
- Toque Aceptar
- Deje que la instalación se complete
Ahora vamos a pasar a la instalación del autenticador en su máquina Linux. Así es cómo:
- Abra una ventana de terminal
- Emitir el comando sudo apt-get install libpam-google-autenticator
- Escriba su contraseña sudo y pulsa intro
- Deje que la instalación se complete
Configuración
Sólo un archivo debe ser editado para agregar la autenticación de dos pasos para el uso tanto de usuario y sudo. El archivo es /etc/pam.d/common-auth. Abrirlo y buscar la línea:
auth [success=1 default=ignore] pam_unix.so nullok_secure
Por encima de esa línea, añada lo siguiente:
auth required pam_google_authenticator.so
Guarde y cierre el archivo.
El siguiente paso es configurar Google-autenticator para cada usuario en el sistema (de lo contrario, no serán capaces de conectarse).
Abre una ventana de terminal y ejecute el comando google-autenticator. Se le presentará con su clave secreta, un código de verificación, y cinco códigos de emergencia. Estos códigos se pueden utilizar si usted no tiene su teléfono (cada código se puede utilizar solo una vez). La clave secreta es lo que se utiliza para configurar la cuenta en la aplicación Google Authenticator y el código de verificación es un código de un solo uso que se puede utilizar de inmediato (si es necesario).
[pic 4]
Después de esto, se le pedirá responder una serie de preguntas (cada uno de los cuales debe responder con un Y o un N).
[pic 5]
Configuración de la App
Abrir la aplicación, desde la ventana principal, pulse el botón con signo MAS(+) y luego selecciona Introducir clave proporcionada. En la siguiente ventana se introduce en la clave secreta de 16 dígitos proporcionado al emitir el comando google-authenticator en el servidor Linux y un nombre para la cuenta y pulsamos el botón Añadir.
[pic 6]
Ahora que ha agregado la cuenta, se le solicitará una clave de seis dígitos cada vez que se conecte o intenta utilizar sudo.
...