Home Linux Cara Menambahkan Otentikasi Dua Faktor ke Server Ubuntu Anda

Cara Menambahkan Otentikasi Dua Faktor ke Server Ubuntu Anda

Linux December 15, 2022 9:37 pm Comments off
Cara Menambahkan Otentikasi Dua Faktor ke Server Ubuntu Anda

Otentikasi dua faktor adalah lapisan keamanan tambahan yang dapat digunakan untuk memberikan keamanan ekstra ke server Anda. Otentikasi dua faktor melibatkan otentikasi dari sumber lain selain nama user dan password Anda untuk mengakses server Anda. Setelah kami menambahkan otentikasi dua faktor, kami tidak akan dapat mengakses server Ubuntu kami tanpa memberikan otentikasi dari sumber. Di blog ini kita akan menggunakanGoogle Authenticator untuk memberikan otentikasi ganda ke server.

Memasang Google Authenticator di Ubuntu

Pertama-tama kita akan menginstal Google Authenticatorsebelum kita menggunakannya. Jalankan perintah berikut di terminal untuk menginstalnya

[email protected]:~$ sudo apt-get install libpam-google-authenticator

Setelah menginstal Google Authenticator, sekarang kita bisa menggunakannya setelah melakukan konfigurasi.

Memasang Google Authenticator di Smartphone

Jadi Anda telah menginstal Google Authenticator di engine Anda, sekarang instal Google Authenticatoraplikasi di ponsel cerdas Anda. Buka tautan berikut untuk menginstal aplikasi ini.

https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=id

Mengonfigurasi Authenticator di Ubuntu

Untuk mengkonfigurasi autentikator di server Ubuntu, ikuti prosedur yang diberikan. Pertama-tama buka file konfigurasi di editor nano. Perintah berikut akan membuka file konfigurasi authenticator

[email protected]:~$ sudo nano /etc/pam.d/common-auth

Tambahkan baris berikut dalam file seperti yang ditunjukkan pada gambar berikut.

auth required pam_google_authenticator.so

Sekarang ketik perintah berikut di terminal untuk memulai Google Authenticator

[email protected]:~$ google-authenticator

Ketika Anda menjalankan perintah di atas di terminal Ubuntu, itu akan meminta otentikasi token berbasis waktu. Token otentikasi berbasis waktu akan kedaluwarsa setelah jangka waktu tertentu dan lebih aman daripada token otentikasi berbasis waktu. Secara default, token akan kedaluwarsa setelah setiap 30 detik. Sekarang pilih ya jika Anda ingin membuat token otentikasi berbasis waktu dan tekan enter. Telah ditunjukkan pada gambar berikut.

Ketika Anda menekan enter, itu akan menghasilkan kredensial berikut.

  • QR Codeyang perlu Anda pindai di ponsel cerdas Anda. Setelah Anda memindai kode di ponsel cerdas Anda, itu akan segera menghasilkan token otentikasi yang akan kedaluwarsa setelah setiap 30 detik.
  • Secret Keyadalah cara lain untuk mengonfigurasi aplikasi autentikator di ponsel cerdas Anda. Ini berguna ketika ponsel Anda tidak mendukung pemindaian Kode QR.
  • Verification Code adalah kode verifikasi pertama yang dihasilkan QR Code
  • Emergency Scratch Codesadalah kode cadangan. Jika Anda kehilangan perangkat autentikator, Anda dapat menggunakan kode ini untuk autentikasi. Anda harus menyimpan kode ini di tempat yang aman untuk digunakan jika perangkat autentikator Anda hilang.

Itu juga meminta untuk memperbarui google_authenticator file seperti pada gambar berikut.

Sekarang pindai kode QR dari. Anda Google Authenticator aplikasi yang diinstal pada ponsel cerdas Anda dan buat akun dengan mengetuk “Add Account”. Sebuah kode seperti yang ditunjukkan pada gambar berikut akan dihasilkan. Kode ini terus berubah setiap 30 detik sehingga Anda tidak perlu mengingatnya.

Setelah Anda membuat akun di smartphone Anda. Sekarang pilih ya untuk memperbaruigoogle_authenticator file di terminal Ubuntu dan tekan enter untuk memperbarui google_authenticator mengajukan.

Setelah mengupdate file autentikator google akan menanyakan apakah Anda ingin melarang menggunakan kode autentikasi lebih dari sekali atau tidak, seperti terlihat pada gambar berikut. Secara default, Anda tidak dapat menggunakan setiap kode dua kali dan aman untuk melarang kode otentikasi digunakan lebih dari sekali. Aman seolah-olah seseorang mendapatkan kode otentikasi Anda yang Anda gunakan sekali, dia tidak bisa masuk ke server Ubuntu Anda.

Pertanyaan berikutnya yang akan ditanyakan adalah mengizinkan atau melarang autentikator Anda untuk menerima kode autentikasi beberapa saat setelah atau sebelum waktu kedaluwarsa tertentu dari token autentikasi seperti yang ditunjukkan pada gambar berikut. Kode verifikasi yang dihasilkan berdasarkan waktu sangat sensitif terhadap waktu. Jika Anda memilih ya maka kode Anda akan diterima jika Anda memasukkan kode otentikasi beberapa saat setelah kode kedaluwarsa. Ini akan mengurangi keamanan server Anda, jadi jawablah tidak untuk pertanyaan ini.

Pertanyaan terakhir yang diajukan saat mengonfigurasi autentikator di server Anda adalah membatasi upaya login yang gagal per 30 detik seperti yang ditunjukkan pada gambar di bawah. Jika Anda memilih ya maka itu tidak akan memungkinkan Anda lebih dari 3 upaya login yang gagal per 30 detik. Dengan memilih ya, Anda dapat meningkatkan keamanan server Anda lebih jauh.

Sekarang Anda telah mengaktifkan otentikasi dua faktor di Server Ubuntu Anda. Sekarang server Anda memerlukan otentikasi lebih lanjut dari google authenticator selain password.

Menguji Otentikasi Dua Faktor

Sejauh ini kami telah menerapkan otentikasi dua faktor ke server Ubuntu kami. Sekarang kita akan menguji autentikator dua faktor apakah berfungsi atau tidak. Restart sistem Anda dan jika meminta otentikasi, seperti yang ditunjukkan pada gambar berikut, maka authenticator berfungsi.

Memulihkan dari Otentikasi Dua Faktor

Jika Anda kehilangan ponsel cerdas dan kunci rahasia Anda, maka Anda dapat memulihka
n akun Anda dengan mengikuti prosedur. Pertama-tama restart sistem Anda dan ketikaGNU GRUB menu muncul kemudian tekan ‘e’ sambil memastikan bahwa entri Ubuntu disorot seperti yang ditunjukkan pada gambar berikut.

Sekarang cari baris yang dimulai dari ‘linux’ dan diakhiri dengan ‘$vt_handoff’ dan tambahkan kata-kata berikut ke baris ini seperti yang disorot pada gambar di bawah.

systemd.unit=rescue.target

Sekarang tekan Ctrl + X untuk menyimpan perubahan. Saat Anda menyimpan ini, command line akan muncul dan meminta password root. Masukkan password root Anda untuk memulai.

Sekarang jalankan perintah berikut setelah mengganti ‘nama user’ dengan nama user perangkat Anda untuk menghapus file ‘.google_authenticator’.

[email protected]:~# rm /home/username/.google_authenticator

Setelah ini jalankan perintah berikut untuk mengedit file konfigurasi

[email protected]:~# nano /etc/pam.d/common-auth

Sekarang hapus baris berikut dalam file ini dan simpan.

auth required pam_google_authenticator.so

Sekarang reboot sistem Anda dengan menjalankan perintah berikut di command line

[email protected]:~# reboot

Sekarang Anda dapat masuk ke server Anda tanpa memerlukan Otentikasi Google.

Kesimpulan

Di blog ini, otentikasi dua faktor telah dijelaskan. Otentikasi dua faktor menambahkan lapisan keamanan ekstra ke server Anda. Secara umum Anda hanya memerlukan nama user dan password Anda untuk masuk ke server Anda, tetapi setelah menerapkan otentikasi dua faktor, Anda juga memerlukan kode otentikasi bersama dengan nama user dan password. Ini memberikan keamanan ekstra ke server Anda. Jika seseorang berhasil mendapatkan password Anda, dia tidak akan bisa masuk ke server Anda karena autentikatornya.

Related Posts

Mempersiapkan Ubuntu untuk PyCharm:

Mempersiapkan Ubuntu untuk PyCharm:

Instal SuperTuxKart di Ubuntu 18.04

Instal SuperTuxKart di Ubuntu 18.04

Bagaimana Mengkonfigurasi Jaringan di Ubuntu 18.04 LTS dengan Netplan?

Bagaimana Mengkonfigurasi Jaringan di Ubuntu 18.04 LTS dengan Netplan?

Sistem Operasi Utama – Windows atau Ubuntu?

Sistem Operasi Utama – Windows atau Ubuntu?

Menginstal NextCloud Di Ubuntu:

Menginstal NextCloud Di Ubuntu:

Menginstal GParted di Ubuntu:

Menginstal GParted di Ubuntu: