Ero sivun ”Google Authenticator” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
ei tarvita syntaxhighlightia
(yksityiskohtaisemmat ohjeet) |
p (ei tarvita syntaxhighlightia) |
||
| (2 välissä olevaa versiota toisen käyttäjän tekemänä ei näytetä) | |||
| Rivi 13: | Rivi 13: | ||
Google Authenticatorin PAM-moduulin käyttöönotto on melko yksinkertaista, mutta siinä on syytä olla tarkkana: pieleen mennyt PAM-konfiguraatio saattaa estää järjestelmään kirjautumisen! Mikäli konfigurointi menee pieleen, älä hätäile, vaan pyri korjaamaan virhe huolellisesti ja ole tarkkana, ettet sulje SSH-sessiotasi, sillä uuden avaaminen saattaa olla mahdotonta ennen virheen korjaamista. Konsolin (tavallisesti siis näyttö ja näppäimistö) kautta kirjautumiseen tämä ei vaikuta, eli jos sinulla on koneeseen fyysinen pääsy, hätää ei pitäisi olla. | Google Authenticatorin PAM-moduulin käyttöönotto on melko yksinkertaista, mutta siinä on syytä olla tarkkana: pieleen mennyt PAM-konfiguraatio saattaa estää järjestelmään kirjautumisen! Mikäli konfigurointi menee pieleen, älä hätäile, vaan pyri korjaamaan virhe huolellisesti ja ole tarkkana, ettet sulje SSH-sessiotasi, sillä uuden avaaminen saattaa olla mahdotonta ennen virheen korjaamista. Konsolin (tavallisesti siis näyttö ja näppäimistö) kautta kirjautumiseen tämä ei vaikuta, eli jos sinulla on koneeseen fyysinen pääsy, hätää ei pitäisi olla. | ||
1. [[Ohjelmien asentaminen|Asennetaan]] PAM-moduuli ([[Debian]]issa ja [[Ubuntu]]ssa paketti <tt>libpam-google-authenticator</tt>). Jos PAM-moduulia ei ole paketoitu jakelullesi, se on melko helppo asentaa lähdekoodista: | 1. [[Ohjelmien asentaminen|Asennetaan]] PAM-moduuli ([[Debian]]issa ja [[Ubuntu]]ssa paketti <tt>libpam-google-authenticator</tt>). Jos PAM-moduulia ei ole paketoitu jakelullesi, se on melko helppo [[Kääntäminen|kääntää]] ja asentaa lähdekoodista: | ||
{{Oikeudet}} | |||
git clone https://github.com/google/google-authenticator.git | $ git clone https://github.com/google/google-authenticator.git | ||
cd google-authenticator/libpam | $ cd google-authenticator/libpam | ||
make | $ make | ||
# make install | |||
2. Lisätään PAM-moduuli vaadituksi SSH-tunnistautumiseen lisäämällä (Debianissa ja Ubuntussa) tiedostoon <tt>/etc/pam.d/sshd</tt> rivi: | 2. Lisätään PAM-moduuli vaadituksi SSH-tunnistautumiseen lisäämällä (Debianissa ja Ubuntussa) tiedostoon <tt>/etc/pam.d/sshd</tt> rivi: | ||
<tt>auth required pam_google_authenticator.so</tt> | <tt>auth required pam_google_authenticator.so</tt> | ||
3. Luodaan oma TOTP-salaisuus ja lisätään se Authenticator-sovellukseen komennolla <tt>google-authenticator</tt> | |||
Lisäohjeita löytyy Git-repositorion README.md-tiedostosta. | Lisäohjeita löytyy Git-repositorion README.md-tiedostosta. | ||