tetsuwan blog

鉄ワン(@tetsuwan30)の気ままなダイアリー

子どものPC(Debian)を2段階認証にした

子どもにPCを貸出ししているのですが、いつかPWがバレたりとか、自分で打ち込むのもめんどくさいなと思い、2段階認証を導入してみました。

 

ワンタイムパスワードとかotpなどのキーワードで検索しても望んだサイトに行かなかったので苦戦しましたが、結果的にgoogle authenticatorを使えばいいと気づきましてだいぶ解決。あとはsshではなく、loginで使うのでそこだけ注意しました。


手順

1. google authenticatorのパッケージをインストールする

#sudo apt-get install google-authenticator

2. pamのログインの設定に、追記する

#sudo vi /etc/pam.d/login


auth        sufficient    pam_google_authenticator.so

3. 認証するユーザーで実行する

google-authenticator

4. 表示されたQRコードスマホのアプリで読み取る

5. ログイン時にverification codeを要求されるので、アプリに表示されたコードで認証できるか確認


これで親のスマホを取られない限りは、安全性が担保できた!

 

f:id:tetsuwan30:20190311094404j:image

写真は謎のキャラクターです