标题几乎说明了这一点。我听到了更多关于 2 因素身份验证、一次性密码、硬令牌和其他改进的安全功能的消息。随着仅使用密码的安全性降低,我想知道如何提高我在 Ubuntu 上的安全性。我在 Unity 中使用 14.04 LTS。
在 Ubuntu 22.04.2 上,我很高兴听到一种本地且安全的方法来生成TOTP代码,以便在任何需要 2FA 的给定应用程序中使用。
您知道直接在 Ubuntu 计算机上执行此操作的开源方法吗?
我能找到的所有教程都是基于“移动应用程序”方式(例如使用Google Authenticator),我无法使用它,因为我除了笔记本电脑之外没有任何其他移动设备。
如何在 Ubuntu 中使用 Google 身份验证器为 Ubuntu 用户设置两因素身份验证(也可以为非 Google 帐户设置)?
authentication pam pam-environment two-factor-authentication
是否可以使用 LUKS 使用两因素身份验证(使用密码和密钥文件解密)创建加密分区,就像在 truecrypt 中一样?
我正在尝试让 Cisco Anyconnect 重新安装 Ubuntu 18.04。我要连接的 vpn 需要 2fa,使用 Duo Mobile 推送或文本代码。程序连接正常,我输入登录信息并验证登录需要在我的手机上使用 Duo,但 gui 然后挂起并显示消息“请在 AnyConnect 登录窗口中完成身份验证过程”。
在 Ubuntu 16.04 上,2fa 身份验证后会出现一个弹出窗口,您必须在其中单击“接受”才能完成连接(参见图1)。似乎这个窗口没有出现在 18.04 上,阻止我完成连接。对这里发生的事情有什么想法吗?
我曾经能够使用 nautilus 并转到位置栏和“ssh://blah@blahserver.com”进入远程服务器并执行诸如拖放文件之类的操作。但是,该远程服务器使用 duo 添加了两因素身份验证(例如,如果我ssh在终端中,在提供正确的密码后,我现在必须执行 duo 2FA。
Duo two-factor login for nouyang
Enter a passcode or select one of the following options:
1. Duo Push to XXX-XXX-1234
2. Phone call to XXX-XXX-1234
如果我尝试在 nautilus 中使用 ssh,它只会询问我三次密码,然后失败(或旋转一段时间并说"oops! unhandled error message: timed out when logging in")。
我真的很喜欢图形界面,因为另一种选择是scp但现在每次使用时scp我也必须经历这个过程。有什么办法吗?
GNOME nautilus 3.26.4
在我的一台运行 ubuntu 16.04 (LTS) 的测试服务器上启用 Google 身份验证器(两步身份验证)后,我注意到我无法再使用服务器上没有 google 身份验证器配置文件的用户登录。我必须创建一个 google 身份验证器配置文件(密钥)才能让该用户登录。
我现在的问题是:是否可以让某些用户使用 google 身份验证器,而其他用户只使用 SSH 登录而不使用 google 身份验证器。
细节:
user1 有一个带有谷歌身份验证器的个人资料。
user2 没有带有 google 身份验证器的个人资料。
user1 通过 SSH 登录,填写他的密码和谷歌身份验证器应用程序提供的代码,他就可以登录了。
user2 通过 SSH 登录,填写他的密码就可以登录了(他不需要输入密码。
最好有 2 个用户组,一个需要 google 身份验证器代码,另一个不需要它。