BLOGTIMES
2013/05/11

Linux のログインに Google 認証システムを使う

  google  2fa 
このエントリーをはてなブックマークに追加

先日からいろいろなアカウントをGoogle 認証システムに対応させたので、最後に自分の Linux マシンにも対応させてみます。
認証を行う PAM モジュールは google-authenticator にある libpam-google-authenticator を使います。インストール方法はこんな感じで大丈夫でした。

wget https://google-authenticator.googlecode.com/files/libpam-google-authenticator-1.0-source.tar.bz2 tar jxvf libpam-google-authenticator-1.0-source.tar.bz2 cd libpam-google-authenticator-1.0 make paco -D make install

Google 認証システムの設定はローカルのアカウントごとに保持されるので、自分のアカウントで google-authenticator というプログラムを起動して、指示に従えばOKです。
QR コードが用の URL が表示されるので、それをブラウザに表示させれば端末側の設定も一撃で完了です。

最後に /etc/pam.d/ の設定ファイルの必要な部分に下記の加えれば、ログインの際に Google 認証システム用のコード入力を促すプロンプトが出るようになります。

auth required pam_google_authenticator.so

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5794
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン