Linuxの二要素認証の設定方法は何ですか?
Linuxシステムで2要素認証を設定するには、次の手順に従います。
- PAMモジュールのインストール:
- 通常、二要素認証はPAM(Pluggable Authentication Modules)モジュールを使用して実装されます。まず、システムにpam-develパッケージがインストールされているかどうかを確認します。インストールされていない場合、以下のコマンドを使用してインストールできます:
- sudo apt-get を使用して libpam0g-dev をインストールしてください。
- 二要素認証サービスをインストールする。
- Google AuthenticatorやDuo Securityなどの二要素認証サービスをインストールすることができます。これらのサービスは、携帯アプリを使って認証コードを生成することができます。
- sudo apt-get install libpam-google-authenticator以下のコマンドを使用してlibpam-google-authenticatorをインストールしてください。
- PAMモジュールを設定する。
- SSH認証を使用する場合は、/etc/pam.d/sshdファイルを開いてください。ローカルログイン認証を使用する場合は、/etc/pam.d/loginファイルを開いてください。そして、以下の行をファイルの先頭に追加してください。
- auth required pam_google_authenticator.so – 2要求必須 – pam_google_authenticator.so
- 二要因認証サービスを設置する。
- Google Authenticatorの設定は、以下のコマンドをコマンドラインで実行することができます。
- グーグル認証システム
- 提示に従って、時間同期の使用許可、複数のタグデバイスの使用許可、および鍵の使用の必要性を問い合わせます。必要に応じて選択してください。
- SSH認証を使用している場合は、SSHサービスを再起動してください。ローカルログインを使用している場合は、システムを再起動してください。
- sudo systemctl restart sshd を実行してください。
- ログイン時には、二要素認証を行ってください。
- ユーザーがログインする際、システムは最初に通常のユーザー名とパスワードを入力するように求め、その後二要素認証のコードを入力するように求めます。二要素認証サービスの要件に従って、携帯電話アプリを使用してコードを生成することができます。
このプロセスは、二要素認証の基本的な設定手順ですが、具体的なステップは使用する二要素認証サービスによって異なる場合があります。詳細な設定については、使用するサービスのドキュメントを参照することをお勧めします。
