子どものPC(Debian)を2段階認証にした
子どもにPCを貸出ししているのですが、いつかPWがバレたりとか、自分で打ち込むのもめんどくさいなと思い、2段階認証を導入してみました。
ワンタイムパスワードとかotpなどのキーワードで検索しても望んだサイトに行かなかったので苦戦しましたが、結果的にgoogle authenticatorを使えばいいと気づきましてだいぶ解決。あとはsshではなく、loginで使うのでそこだけ注意しました。
手順
1. google authenticatorのパッケージをインストールする
#sudo apt-get install google-authenticator
2. pamのログインの設定に、追記する
#sudo vi /etc/pam.d/login
auth sufficient pam_google_authenticator.so
3. 認証するユーザーで実行する
google-authenticator
5. ログイン時にverification codeを要求されるので、アプリに表示されたコードで認証できるか確認
これで親のスマホを取られない限りは、安全性が担保できた!
写真は謎のキャラクターです