UbuntuのログインにGoogleのワンタイムコード認証システムで2段階認証。サクッと出来ます。
- systemd-timesyncd/chronyで時刻の自動調整ができるようにしておく
- $ sudo apt-get install libpam-google-authenticator
- 端末(一般ログインユーザ権限)でgoogle-authenticatorを開く
- 最初の質問にYで答え、大きく表示されるQRコードをスマホのGoogle認証システムで読み取る
- スマホ側に登録された”筐体のワンタイムコード”を端末に打ち込む
- 残りの質問に全て答える
- sudo vim /etc/pam.d/common-login
- コメント”# here are the per-package modules”の直下に
“auth required pam_google_authenticator.so”と入力して保存 - 【Ubuntu Server等SSH接続が大前提の場合】
$ sudo vim /etc/pam.d/sshd
最終行 “@include common-password” 直下に ”auth required pam_google_authenticator.so nullok”を追記
$ sudo vim /etc/ssh/sshd_config
“KbdInteractiveAuthentication” を”yes”に書き換える
$ sudo systemctl restart sshd
SSH接続を切って、認証をリトライ。2段階認証に成功したら、
/etc/pam.d/sshd 最終行の ” nullok”を削除 - 再起動すると、次回ログイン時に2段階認証になってますYO!!
- もし認証周りが壊れてしまったら、レスキューモードで7〜8番目をなかったことにしよう・・・。
コメント