Google Authenticator – Autenticación en dos pasos para computadoras de Escritorio

Como muchos sabes la pc del sysadmin siempre tiene que tener su seguridad, hoy le doy otro tips de como asegurarla un poco mas.

Como muchos saben la computadora del sysadmin es el punto clave en toda red informática por eso es importante que este apartada lógicamente como físicamente del acceso de intrusos.

Una de las vías mas usada es el encriptamiento del disco duro, hoy les muestro como usar google authenticator como lo usamos para el ssh tambien para el login en las computadoras de escritorio.

Hacemos el Paso 1 de Instalar PAM de Google mencionado en el artículo anterior

Ahora pasamos a configurar el PAM en el login

La próxima vez que un usuario inicie sesión de forma gráfica, se le pedirá su contraseña y luego se le solicitará el código de verificación actual que se muestra en su teléfono. Si no ingresan el código de verificación, no podrán iniciar sesión.

El proceso debería ser bastante similar para otras distribuciones de Linux y escritorios, ya que la mayoría de los administradores de sesiones de escritorio de Linux usan PAM. Es probable que solo tenga que editar un archivo diferente con algo similar para activar el módulo PAM apropiado.

Si usa cifrado en el /home

Las versiones anteriores de Linux ofrecían una opción sencilla de “encriptación de la carpeta principal” que cifraba todo el directorio de inicio hasta que ingresaba su contraseña. Específicamente, esto usa ecryptfs. Sin embargo, dado que el software PAM depende de un archivo de Google Authenticator almacenado en su directorio de inicio de manera predeterminada, el cifrado interfiere con el PAM leyendo el archivo a menos que se asegure de que esté disponible encriptado al sistema antes de iniciar sesión. Consulte el archivo README para obtener más información. información sobre cómo evitar este problema si aún usa las opciones de encriptación del directorio de inicio obsoleto.

Las versiones modernas de Ubuntu ofrecen en su lugar encriptación de disco completo, que funcionará bien con las opciones anteriores. No tienes que hacer nada especial

(Visited 77 times, 1 visits today)
Sobre Armando Felipe Fuentes Denis 124 Artículos
Network Administrator and Telematic Services in Federation of Radio Amateurs of Cuba Residencia: Regla, La Habana Email: [email protected] Movil: +53 58319403

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*