2FA с Ubuntu 18.04
Я использую 2FA на Ubuntu 18.04.4 LTS с Google Authenticator. Я добавил auth required pam_google_authenticator.so nullok кому: /etc/pam.d/common-session и правильно настроенный Google Authenticator.
2FA работает отлично при возвращении к сессии после режима ожидания. Однако, когда я завершил работу своего компьютера и загружаюсь снова, 2FA не запрашивает, и меня только просят ввести мой основной пароль. У Вас есть какая-либо идея почему?
1 ответ
Проблема была связана с шифрованием корневого каталога. Как указано в Google Authenticator libpam
Если Ваша система шифрует корневые каталоги, пока Ваши пользователи не ввели свой пароль, Вы или должны перестроить записи в конфигурационном файле PAM для дешифрования корневого каталога до просьбы о коде OTP, или необходимо хранить секретный файл в нестандартном месте
. Если Вы - единственный пользователь своего ноутбука, ниже шаги для следования для начальной загрузки Ubuntu 18.04 с 2FA:
- создайте незашифрованный каталог, давайте назовем его
ga:
sudo mkdir -m 700 /home/ga
sudo chown yourname:yourgroup /home/ga
- когда Вы выполняете и настраиваете Google Authenticator (т.е. команда
google-authenticatorв терминале), это создает конфигурационный файл в корневом каталоге. Скопируйте этот файл в свой незашифрованный каталог:
sudo cp ~/.google_authenticator /home/ga/.
- наконец добавьте эту строку в конце файла
/etc/pam.d/gdm-password:
auth required pam_google_authenticator.so secret=/home/ga/.google_authenticator
Загрузите свой компьютер, и необходимо быть хорошими для движения.
Источники
https://github.com/google/google-authenticator-libpam#encrypted-home-directories
Аутентификатор Google для Рабочего стола (lightdm или gdm плагин)
https://wiki.archlinux.org/index.php/Google_Authenticator#Desktop_logins