Ero sivun ”Google Authenticator” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(tällaista tuli kokeiltua hyvin tuloksin. kirjoittelen yksityiskohtaisemmat ohjeet jossain välissä)
 
p (ei tarvita syntaxhighlightia)
 
(4 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
Google Authenticator on [[Android]]-sovellus kertakäyttösalasanojen luontiin. Se toteuttaa RFC 6238 -määrityksen, ja sen tilalla voi käyttää mitä vain lukuisista tarjolla olevista vaihtoehtoisista sovelluksista millä hyvänsä mobiilialustalla. Sitä voi käyttää esimerkiksi verkkopalveluiden moniosaisten todentamismenetelmien (engl. multi-factor authentication) osana, mutta myös esimerkiksi [[SSH]]-palvelimen käyttäjien todentamiseen.
{{Ohjelma
| nimi=Google Authenticator
| kuva=
| kuvateksti=
| lisenssi=[[Apache-lisenssi|Apache]] 2.0
| käyttöliittymä=
| kotisivu=[https://github.com/google/google-authenticator github.com/google/google-authenticator]
}}
 
'''Google Authenticator''' on [[Android]]-sovellus kertakäyttösalasanojen luontiin. Se toteuttaa RFC 6238 -määrityksen, ja sen tilalla voi käyttää mitä vain lukuisista tarjolla olevista vaihtoehtoisista sovelluksista millä hyvänsä mobiilialustalla. Sitä voi käyttää esimerkiksi verkkopalveluiden moniosaisten todentamismenetelmien (engl. multi-factor authentication) osana, mutta myös esimerkiksi [[SSH]]-palvelimen käyttäjien todentamiseen.


==Käyttöönotto SSH-palvelimella==
==Käyttöönotto SSH-palvelimella==
Tähän pitäisi kirjoittaa yksityiskohtaisemmat ohjeet.
Google Authenticatorin PAM-moduulin käyttöönotto on melko yksinkertaista, mutta siinä on syytä olla tarkkana: pieleen mennyt PAM-konfiguraatio saattaa estää järjestelmään kirjautumisen! Mikäli konfigurointi menee pieleen, älä hätäile, vaan pyri korjaamaan virhe huolellisesti ja ole tarkkana, ettet sulje SSH-sessiotasi, sillä uuden avaaminen saattaa olla mahdotonta ennen virheen korjaamista. Konsolin (tavallisesti siis näyttö ja näppäimistö) kautta kirjautumiseen tämä ei vaikuta, eli jos sinulla on koneeseen fyysinen pääsy, hätää ei pitäisi olla.
# Asennetaan PAM-moduuli (Debianissa ja Ubuntussa paketti libpam-google-authenticator)
 
# Lisätään PAM-moduuli vaadituksi SSH-tunnistautumiseen
1. [[Ohjelmien asentaminen|Asennetaan]] PAM-moduuli ([[Debian]]issa ja [[Ubuntu]]ssa paketti <tt>libpam-google-authenticator</tt>). Jos PAM-moduulia ei ole paketoitu jakelullesi, se on melko helppo [[Kääntäminen|kääntää]] ja asentaa lähdekoodista:
# Luodaan oma TOTP-salaisuus ja lisätään se Authenticator-sovellukseen
{{Oikeudet}}
$ git clone https://github.com/google/google-authenticator.git
$ cd google-authenticator/libpam
$ make
# make install
 
2. Lisätään PAM-moduuli vaadituksi SSH-tunnistautumiseen lisäämällä (Debianissa ja Ubuntussa) tiedostoon <tt>/etc/pam.d/sshd</tt> rivi:
 
<tt>auth required pam_google_authenticator.so</tt>
 
3. Luodaan oma TOTP-salaisuus ja lisätään se Authenticator-sovellukseen komennolla <tt>google-authenticator</tt>
 
Lisäohjeita löytyy Git-repositorion README.md-tiedostosta.


==Linkkejä==
==Linkkejä==
*[https://github.com/google/google-authenticator Google Authenticator -repositorio GitHubissa]
*[[wikipedia:en:Google Authenticator|Google Authenticator Wikipediassa]]
*[[wikipedia:en:Google Authenticator|Google Authenticator Wikipediassa]]
*[https://tools.ietf.org/html/rfc6238 RFC 6238 - TOTP: Time-Based One-Time Password Algorithm]
*[https://tools.ietf.org/html/rfc6238 RFC 6238 - TOTP: Time-Based One-Time Password Algorithm]


[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]
[[Luokka:Android]]

Nykyinen versio 18. helmikuuta 2022 kello 09.46

Google Authenticator
Lisenssi Apache 2.0
Kotisivu github.com/google/google-authenticator

Google Authenticator on Android-sovellus kertakäyttösalasanojen luontiin. Se toteuttaa RFC 6238 -määrityksen, ja sen tilalla voi käyttää mitä vain lukuisista tarjolla olevista vaihtoehtoisista sovelluksista millä hyvänsä mobiilialustalla. Sitä voi käyttää esimerkiksi verkkopalveluiden moniosaisten todentamismenetelmien (engl. multi-factor authentication) osana, mutta myös esimerkiksi SSH-palvelimen käyttäjien todentamiseen.

Käyttöönotto SSH-palvelimella[muokkaa]

Google Authenticatorin PAM-moduulin käyttöönotto on melko yksinkertaista, mutta siinä on syytä olla tarkkana: pieleen mennyt PAM-konfiguraatio saattaa estää järjestelmään kirjautumisen! Mikäli konfigurointi menee pieleen, älä hätäile, vaan pyri korjaamaan virhe huolellisesti ja ole tarkkana, ettet sulje SSH-sessiotasi, sillä uuden avaaminen saattaa olla mahdotonta ennen virheen korjaamista. Konsolin (tavallisesti siis näyttö ja näppäimistö) kautta kirjautumiseen tämä ei vaikuta, eli jos sinulla on koneeseen fyysinen pääsy, hätää ei pitäisi olla.

1. Asennetaan PAM-moduuli (Debianissa ja Ubuntussa paketti libpam-google-authenticator). Jos PAM-moduulia ei ole paketoitu jakelullesi, se on melko helppo kääntää ja asentaa lähdekoodista:

Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.
$ git clone https://github.com/google/google-authenticator.git
$ cd google-authenticator/libpam
$ make
# make install

2. Lisätään PAM-moduuli vaadituksi SSH-tunnistautumiseen lisäämällä (Debianissa ja Ubuntussa) tiedostoon /etc/pam.d/sshd rivi:

auth required pam_google_authenticator.so

3. Luodaan oma TOTP-salaisuus ja lisätään se Authenticator-sovellukseen komennolla google-authenticator

Lisäohjeita löytyy Git-repositorion README.md-tiedostosta.

Linkkejä[muokkaa]