Google SSH sunucusu ile Google Şifrematik tek kullanımlık şifre (TOTP) sistemine entegre etmek için gerekli yazılım sağlar. Bu işlem için akıllı telefonunuzdaki tek kullanımlık şifreyi gireceğiz. Google şifrematiği açık kaynak kodlu bir yazılımdır ve isteğiniz değişikliği yapabilirsiniz.

Google Authenticator Kurulumu

Bu işlemi yapabilmek için PAM “pluggable authentication module” modülüne ihtiyacımız var.

Biz bu işlemi Ubuntu üzerinde deneyeceğiz ve Ubuntu yazılım deposunda Google Authenticator PAM modülü mevcut gelmektedir. Eğer linux dağıtımınız (Ör: Suse,RedHad vs) bu paketi içermiyorsa yandaki linkden paketi indirebilirsiniz. Google Authenticator downloads page 

Aşağıdaki komut ile kurulumu başlatabiliriz.:

sudo apt-get install libpam-google-authenticator


Authentication Key Oluşturmak.


Aşağıdaki verileri biryerlere kaydedelim. Daha sonra bize gerekecek.


Telefonunuza şiframatiği yükleyebiliriz. (official apps are available for Android, iOS, and Blackberry).

Yukarıdaki secretekeyi telefonunuzda açılan matiğe ekleyeceğiz. Sitedeki QR barkodunu okutarakta

Telefonunuza uygun şifrematiği indirip kurabilirsiniz.


Artık telefonunuzda sürekli değişen kodlar gelecek.


Eğer birden fazla kullanıcı ile oturum başlatılacaksa her kullanıcı için bu komutu çalıştırmalıyız.

Activate Google Authenticator

Sonraki oturumlar için aşağıdaki düzenlemeleri yapmamız gerekmektedir.


/etc/pam.d/sshd dosyasını  sudo nano /etc/pam.d/sshd komutu ile açıp gerekli düzenlemeyi yapalım:

auth required pam_google_authenticator.so

/etc/ssh/sshd_config dosyasında da ChallengeResponseAuthentication satırını aşağıdaki şekilde düzenleyelim.:

ChallengeResponseAuthentication yes

Değişikliklerin uygulanması için aşağıdaki şekilde servisimizi yeniden başlatalım.:

sudo service ssh restart




Telefondaki 411528 verification code: kısmına girmeden login olamayacağız. Birdahaki yazımızda

Görüşmek dileğiyle.

 

 

 

Yazar: Önsel AYDIN   
Http://www.mslinuxtr.com/yazarlar


(485)

the author

Netaş Aş. de Sistem Yöneticisi olarak çalışmaktayım. 2001 den bu yana BT sektöründeyim. Bu zamanın büyük bir kısmında Sistem Entegratörlüğü yapan Bilişim firmalarında proje ve sistem kurulum departmanlarında çalıştım. Birçok firmada Microsoft ürünleriyle ilgili sistem kurulum projelerinde bulundum. 2012 den bu yana kendi bloğum olan MSLİNUXTR de deneyimlerimi sizinle paylaşıyorum. Ayrıca 2013 başlarından bu yana da MSHOWTO ailesinin bir üyesiyim.

No comments yet.

Bir Cevap Yazın