Cách bảo mật Linux Ubuntu bằng xác thực hai yếu tố

Lưu ý, việc thiết lập này có nghĩa là tất cả người dùng của hệ thống sẽ cần mã xác minh từ Google Authenticator khi:
Yêu cầu về phần mềm, ứng dụng:
Cài đặt Google Authenticator
Như đã đề cập, chúng ta sẽ sử dụng Google Authenticator để trở thành tuyến phòng ngự thứ hai chống lại việc truy cập không chính đáng. Trước tiên cần tải ứng dụng này về điện thoại di động, thực hện các bước cài đặt giống như các ứng dụng khác. Hướng dẫn cài đặt dưới đây dành cho Android nhưng không khác biệt mấy khi cài đặt trên iOS. Mở Google Play Store trên thiết bị Android của bạn và tìm kiếm Google authenticator. Bạn cần xác định đúng ứng dụng của Google Inc. Sau đó nhấn Install > Accept và chờ cho tiến trình cài đặt hoàn tất.
Cấu hình
Bây giờ bạn sẽ cần phải chỉnh sửa tệp để thêm xác thực hai yếu tố vào Linux. Chạy lệnh sau: sudo nano /etc/pam.d/common-auth Bên dưới bạn sẽ thấy dòng sau: auth [success=1 default=ignore] pam_unix.so nullok_secure Ngay trên dòng đó, hãy thêm lệnh sau auth required pam_google_authenticator.so Tệp của bạn sẽ như thế này:
Thiết lập cho từng người dùng
Bước tiếp theo là liên kết tài khoản của bạn với Google Authenticator. Bước này sẽ chạy cho tất cả người dùng đăng nhập vào hệ thống của bạn. Ví dụ dưới đây là một người dùng duy nhất. Tuy nhiên, các bước sẽ giống hệt nhau đối với bất kỳ người dùng nào khác trên hệ thống của bạn. Trong terminal chạy lệnh sau đây: google-authenticator Xem xét kỹ hơn, chúng ta sẽ thấy:
Mã QR và khóa bí mật thực hiện chức năng gần giống nhau. Mã xác minh là mã sử dụng một lần và bạn có thể sử dụng ngay lập tức nếu cần. Mã nhận dạng cũng là mã sử dụng một lần, bạn có thể sử dụng trong trường hợp không có thiết bị di động. Bạn có thể in ra và lưu trữ chúng trong trường hợp bạn quên hoặc mất thiết bị di động. Bạn cũng sẽ phải trả lời một loạt các câu hỏi. Theo mặc định, có thể trả lời Y cho tất cả các câu hỏi đó, nhưng nếu muốn bạn có thể bạn có thể thay đổi chúng. Tuy nhiên, không được đóng cửa sổ hoặc terminal.

Thiết lập ứng dụng dành cho thiết bị di động
Trước khi tiếp tục với bất kỳ người dùng nào khác, hãy hoàn thành tài khoản hiện đang đăng nhập. Nếu đây là lần đầu tiên khởi chạy Google Authenticator trên thiết bị di động, hãy nhấp vào Begin. Ngoài ra, từ cửa sổ chính nhấp vào biểu tượng dấu cộng ở góc dưới cùng. Nếu độ phân giải trên cửa sổ terminal đủ để xem mã QR hãy chọn Scan a barcode hoặc Enter a provided key nếu máy ảnh thiết bị di động của bạn không tốt. Nếu chọn nhập khóa, bạn sẽ cần phải nhập tên tài khoản để giúp bạn nhớ tài khoản liên quan. Sau đó nhập khóa xác minh được cung cấp trong cửa sổ terminal. Bây giờ chỉ cần nhấn ADD. Nếu thực hiện quét mã vạch, bạn sẽ không phải thực hiện các bước trên. Thiết bị di động và hệ thống của bạn giờ đây đã có thêm lớp bảo vệ. Cách duy nhất để hacker có thể xâm nhập vào hệ thống của bạn là lấy được mật khẩu và truy cập vào thiết bị di động mà bạn đã cấu hình.
Thêm tài khoản người sử dụng khác
Nếu muốn thêm người sử dụng hệ thống, bạn có thể thực hiện theo các bước sau. Ví dụ, ở đây sẽ thêm người dùng slaghoople, chạy lệnh sau đây trong cửa sổ terminal: sudo su slaghoople Mở ứng dụng Google Authenticator trên thiết bị di động, nhập mã xác thực gồm sáu chữ số mà ứng dụng đã cung cấp trong cửa sổ terminal. Nhập mật khẩu sudo của bạn và nhấn Enter. Bây giờ bạn phải đăng nhập với tài khoản người dùng mới, sau đó chạy lệnh sau: google-authenticator Bây giờ bạn có thể thực hiện theo các bước tương tự như cho tài khoản đầu tiên. Sau khi trả lời các câu hỏi, mở ứng dụng Google Authenticator, thêm tài khoản khác. Nhập slaghoople làm tên tài khoản để giúp bạn phân biệt giữa hai thiết bị di động của bạn. Chọn quét mã vạch hoặc nhập mã xác minh. Slaghoople bây giờ sẽ yêu cầu mã từ ứng dụng di động cùng với mật khẩu sudo để đăng nhập. Lặp lại các bước trên nếu bạn muốn thêm một tài khoản nữa. Một khi tất cả người dùng đã được thiết lập, bạn sẽ thấy rằng khi đăng nhập hoặc chạy lệnh sudo đều yêu cầu mã xác minh.
Bây giờ, máy Linux của bạn đã an toàn hơn trước. Hy vọng bài viết hữu ích đối với bạn và chia sẻ với bạn bè. Chúc các bạn thực hiện thành công!
TIN LIÊN QUAN
Hướng dẫn cách đặt mật khẩu hợp lý nhất để đề phòng hacker
Mật khẩu là phương pháp xác thực phổ biến nhất hiện nay giúp người dùng dễ dàng đăng nhập vài tài khoản, các dịch vụ trực tuyến. Mật khẩu càng ngắn thì độ an toàn càng thấp và ngược lại, tuy nhiên quy chuẩn để tạo ra một mật khẩu đủ mạnh không hoàn
LastPass cho biết đã bị hacker tấn công
LastPass, một trình quản lý mật khẩu được hơn 33 triệu người trên thế giới sử dụng, cho biết gần đây một hacker đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống của họ.
3 cách giúp bảo vệ tài khoản iCloud của bạn thật đơn giản
Hacker có thể thông qua các phiên bản Jailbreak, các lỗ hổng bảo mật để đe dọa đến tài khoản iCloud của người dùng. Sử dụng 3 phương pháp sau đây...
3 cách giúp bảo vệ tài khoản iCloud của bạn
Hacker có thể thông qua các phiên bản Jailbreak, các lỗ hổng bảo mật để đe dọa đến tài khoản iCloud của người dùng. Sử dụng 3 phương pháp sau đây...
Windows 8 đã bị hacker hạ gục
Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.
28 nút bấm liên tiếp có thể đăng nhập Linux không cần mật khẩu
Đúng là như vậy! Theo Engadget, các nhà nghiên cứu bảo mật thuộc nhóm an ninh mạng tại Đại học Bách khoa Valencia (UPV) ở Tây Ban Nha mới đây đã phát hiện một lỗ hổng quái dị, giúp đăng nhập vào hầu hết các hệ thống Linux phổ biến bằng cách … nhấn
Cách bảo mật tài khoản ngân hàng “An Toàn Tuyệt Đối” trước các Hacker tinh vi
Trong thời đại công nghệ phát triển như hiện nay, các hacker ngày càng tinh vi và chuyên nghiệp hơn trong việc tấn công vào các tài khoản ngân hàng của người dùng. Điều này khiến cho việc bảo vệ tài khoản ngân hàng của bạn trở nên cực kỳ quan trọng
Hacker có thể tấn công qua các đồ vật trong nhà
Các nhà nghiên cứu tại Proofpoint đã phát hiện một cuộc khai thác lớn thông qua các hệ thống TV và ít nhất một chiếc tủ lạnh.
THỦ THUẬT HAY
Tổng hợp những bài khấn đi chùa hay nhất năm 2023
Đi lễ chùa đầu năm là một trong những nét đẹp truyền thống của người Việt Nam. Đi chùa đầu năm mang theo mong cầu bình an, sức khỏe, tiền tài, tình duyên để có một năm như ý. Tuy nhiên, không phải ai cũng biết sắm lễ,
Cách khai báo di chuyển hộ người khác trên ứng dụng PC Covid
Cách khai báo di chuyển hộ người khác trên PC Covid một cách nhanh chóng và tiện lợi, giúp những người thân của bạn có thể di chuyển thông suốt khi qua các chốt kiểm soát.
Facebook ra mắt ứng dụng Workplace Chat hỗ trợ chia sẻ màn hình cho Windows
Dường như Facebook đang trở nên nghiêm túc hơn với Workplace - nền tảng hợp tác doanh nghiệp của hãng. Ứng dụng Workplace cho phép mọi người tạo tài khoản Facebook cá nhân và sử dụng các công cụ Facebook để tương tác
Hướng dẫn từng bước cách thêm thẻ thanh toán với Samsung Pay
Bắt đầu từ ngày 29/9, một số dòng máy của Samsung có thể sử dụng để thay thế thẻ vật lý khi thanh toán hàng hoá tại các máy POS ở siêu thị, quán cafe, rạp phim rất dễ dàng và nhanh chóng.…
Dự phòng SMS trong điện thoại Android vào Gmail
Tin nhắn văn bản SMS rất dễ dàng bị xóa hay mất đi một cách vô tình. Đổi điện thoại, điện thoại hỏng hay một cú nhấp ngón tay bất cẩn đều có thể khiến bạn mất đi những tin nhắn quan trọng hay chưa kịp đọc
ĐÁNH GIÁ NHANH
Đánh giá OnePlus 9 Pro: Camera Hasselblad, sạc nhanh 65W, giá xách tay 22 triệu
OnePlus đã cho ra mắt OnePlus 9 Series và nhận được sự 'đón nhận nồng nhiệt từ người dùng'. Trong đó, OnePlus 9 Pro là một trong những phiên bản nhận được nhiều sự quan tâm nhất. OnePlus 9 Pro là phiên bản cao cấp nhất
Đánh giá LG V40 ThinQ: Không mang lại sự thỏa mãn với giá 1.000 USD
Mặc dù G-series vẫn là dòng smartphone flagship cao cấp chính của LG, tuy nhiên dòng smartphone V-series cũng luôn nhận được lượng quan tâm rất lớn. LG V30 ra mắt năm ngoái là sự thành công ngoài mong đợi, một chiếc
[Đánh giá Honda CB500X 2018 phân phối chính hãng tại Việt Nam với giá 180 triệu VNĐ
Được khá nhiều người quan tâm bởi sự đa dụng, kiểu dáng chuẩn mực và giá thành hợp lý, CB500X cũng là một cái tên đầy sức hút đối với cộng đồng biker trên toàn thế giới.