2FA с Ubuntu 18.04

3
задан 8 February 2020 в 01:43

1 ответ

Проблема была связана с шифрованием корневого каталога. Как указано в Google Authenticator libpam

Если Ваша система шифрует корневые каталоги, пока Ваши пользователи не ввели свой пароль, Вы или должны перестроить записи в конфигурационном файле PAM для дешифрования корневого каталога до просьбы о коде OTP, или необходимо хранить секретный файл в нестандартном месте

. Если Вы - единственный пользователь своего ноутбука, ниже шаги для следования для начальной загрузки Ubuntu 18.04 с 2FA:

  • создайте незашифрованный каталог, давайте назовем его ga:
sudo mkdir -m 700 /home/ga
sudo chown yourname:yourgroup /home/ga
  • когда Вы выполняете и настраиваете Google Authenticator (т.е. команда google-authenticator в терминале), это создает конфигурационный файл в корневом каталоге. Скопируйте этот файл в свой незашифрованный каталог:
sudo cp ~/.google_authenticator /home/ga/.
  • наконец добавьте эту строку в конце файла /etc/pam.d/gdm-password:
auth required pam_google_authenticator.so secret=/home/ga/.google_authenticator

Загрузите свой компьютер, и необходимо быть хорошими для движения.

Источники

https://github.com/google/google-authenticator-libpam#encrypted-home-directories

Аутентификатор Google для Рабочего стола (lightdm или gdm плагин)

https://wiki.archlinux.org/index.php/Google_Authenticator#Desktop_logins

Возможный создать незашифрованную папку вне Ecryptfs домой?

0
ответ дан 20 February 2020 в 22:58

Другие вопросы по тегам:

Похожие вопросы: