Я использую 2FA на Ubuntu 18.04.4 LTS с Google Authenticator. Я добавил auth required pam_google_authenticator.so nullok
кому: /etc/pam.d/common-session
и правильно настроенный Google Authenticator.
2FA работает отлично при возвращении к сессии после режима ожидания. Однако, когда я завершил работу своего компьютера и загружаюсь снова, 2FA не запрашивает, и меня только просят ввести мой основной пароль. У Вас есть какая-либо идея почему?
Проблема была связана с шифрованием корневого каталога. Как указано в Google Authenticator libpam
Если Ваша система шифрует корневые каталоги, пока Ваши пользователи не ввели свой пароль, Вы или должны перестроить записи в конфигурационном файле PAM для дешифрования корневого каталога до просьбы о коде OTP, или необходимо хранить секретный файл в нестандартном месте
. Если Вы - единственный пользователь своего ноутбука, ниже шаги для следования для начальной загрузки Ubuntu 18.04 с 2FA:
ga
:sudo mkdir -m 700 /home/ga
sudo chown yourname:yourgroup /home/ga
google-authenticator
в терминале), это создает конфигурационный файл в корневом каталоге. Скопируйте этот файл в свой незашифрованный каталог:sudo cp ~/.google_authenticator /home/ga/.
/etc/pam.d/gdm-password
:auth required pam_google_authenticator.so secret=/home/ga/.google_authenticator
Загрузите свой компьютер, и необходимо быть хорошими для движения.
Источники
https://github.com/google/google-authenticator-libpam#encrypted-home-directories
Аутентификатор Google для Рабочего стола (lightdm или gdm плагин)
https://wiki.archlinux.org/index.php/Google_Authenticator#Desktop_logins