Ubuntu 22.04 üzerinde Google Multi-Factor Authentication
Google PAM modulu’nü root olarak cihazımıza yükleyerek başlıyoruz :
> apt-get install libpam-google-authenticator
> google-authenticator
Kodunu Google Auth kullanacak kullanıcı ile çalıştırıyoruz ve Google Authenticator programına QR okutarak ekleme yapıyoruz.
Gelen soruları yanıtlıyoruz.
Google Auth Aktifleştirmek
Aşağıdaki işlemleri yaptıktan sonra Desktop Log In, SSH ve Sudo işlemlerinde cihazımız bizden Google Auth kodu isteyecektir.
> vi /etc/pam.d/common-auth
Root ile dosyamıza aşağıdaki değişiklikleri yapıyoruz ( açılışda Password + OTP sorması için ) ve dosyayı kaydedip çıkıyoruz.
> auth required pam_google_authenticator.so nullok
Not : “nullok” Google Auth atanmamış kullanıcıların kendi şifreleri ile girebilmeleri için ayrıcalık tanımaktadır.
> nano /etc/ssh/sshd_config
Komutunu kullanarak SSH yapılandırmasını yapıyoruz.
“KbdInteractiveAuthentication no” satırını bulup “KbdInteractiveAuthentication yes” şeklinde değiştiriyoruz. Dosyayı kaydedip çıkıyoruz.
Ve daha sonra cihazımızı Reboot ediyoruz.
Artık OTP kodlarınızı Google Authenticator içerisinden alarak giriş sağlayabilirsiniz.
