Bu makalemde sizlere Ubuntu Sunucumuzun nasıl güvenliğini arttırabiliriz ona bakacağız.

İki faktörlü kimlik doğrulama, bir çok uygulama ve sitede karşımıza çıkıyor. Peki biz neden bu sistemi kendi sunucumuzda kullanmayalım ?

Bu sistemi kurmak için ihtiyacımız olan bazı şeyleri kurmamız gerekiyor. Haydi gelin başlayalım.

İlk olarak sistemimize Google Authenticator kurmamız gerek. İkili doğrulama sistemini ona borçluyuz.

sudo apt install libpam-google-authenticator

Not: Kurulumu yaparken size devam etmek istiyormusunuz şeklinde bir soru soracak. "y" yazıp devam edin.

Kurulum tamamlandı. Şimdi sırada yapılandırma işlemi var. Auth dizinine gidelim.

sudo gedit /etc/pam.d/common-auth

Açılan pencerede gerekli ayarları yapmamız gerekiyor. Kendi Auth sistemimizi ayarlamak için aşağıdaki kod satırını açılan pencerede yapıştırın.

auth required pam_google_authenticator.so

Yazıyı kaydedin ve çıkın.

Şimdi sıra telefonumuza Google Authenticator kurmaya geldi.

Kuracağımız programa ait resim.

Şimdi telefonumuzdaki uygulamayı aktif edip kullanabilmek için, sunucumuzda bazı yapılandırmalar daha yapmalıyız. Aşşağıdaki kodu sunucuda terminalde çalıştırın.

google-authenticator

Çıkan yazıda “y” yazıp enterlayın.

Burada parola ve secret key oluşturacak. İsterseniz bunlarla veya QR kod taratarakta sistemi aktif edebilirsiniz.

QR kodu telefonumuza indirdiğimiz uygulama tarafından taratalım. Karşımıza böyle bir ekran çıkacak ve başarılı bir şekilde hesap eklenmiş olacak.

Şimdi tekrar terminale dönüp sorulan soruya “y” yazıp enter’layın.

Daha sonra bir kaç adet daha soru soracak. Bunlar koruma türü veya istediğiniz bir ayar var mı tarzında şeyler. Benim ihtiyacım yok “n” diyerek geçiyorum. Sadece Man-In-The-Middle ayarına “y” diyorum.

Authenticator artık yüklendi ve kullanıma hazır. Şimdi yapmanız gereken bilgisayarı yeniden başlatmak ve şifre sorduğunda şifreyi girmek. Kod geldiğini göreceksiniz.

Umarım yazım sizlere yardımcı olmuştur.