Iniciar Sesión En Linux Con Google Authenticator

seguridad en distribuciones linuxLas distribuciones Linux son un excelente ejemplo de la seguridad en los sistemas operativos. Sin embargo, existen algunos metodos que se pueden usar para mejorar la seguridad, podemos hacer uso de un token de autenticación en tiempo real, así como una contraseña para iniciar sesión en tu distribución Linux. Esta solución es utilizada por Google Authenticator y otras aplicaciones TOTP.

En este artículo te mostraremos como puedes mejorar la seguridad en sistemas Linux, aunque para este proceso se usó como distribución de prueba Ubuntu 14.04 con el escritorio estándar Unity y el gestor de inicio LightDM, pero los principios son los mismos en la mayoría de las distribuciones y escritorios Linux.

Anteriormente mostramos cómo usar Google Authenticator para el acceso SSH en un servidor dedicado, y al igual que Authy, este método maneja el mismo esquema para la protección en el ingreso.

Instalar Google Authenticator PAM

Como cuando configurar esto para el acceso SSH, vamos primero necesitamos instalar el PAM apropiado («módulo conectable-autenticación») de software. PAM es un sistema que nos permite conectamos diferentes tipos de métodos de autenticación en un sistema Linux y les exigimos.

En Ubuntu, el siguiente comando instalará el Google Authenticator PAM. Abra una ventana de terminal, escriba el siguiente comando, presione Enter, y proporcionar su contraseña. El sistema descargará el PAM de los repositorios de software de su distribución Linux e instalarlo:

[bash]sudo apt-get install libpam-google-authenticator[/bash]

instalar google authenticathor en Linux

Con suerte, tendrás los paquetes compilados listos para ser instalados en los repositorios de otra distribución Linux, solo tendrás que buscarlo desde tu gestor de paquetes e instalarlo. En el peor de los casos, puedes encontrar el código fuente del módulo PAM en GitHub y compilarlo por tus propios medios ;)

Crear Claves De Autenticación

Tienes que crear una clave de autenticación secreta y añadirla en la aplicación de Google Authenticator en tu Smartphone. Para esto, debes abrir una ventana de terminal y ejecutar el comando google-authenticator. Escribe y sigue las siguientes instrucciones:

google authenticator en consola linux

Asegúrese de anotar los códigos de emergencia, los cuales puedes utilizar para acceder al sistema si pierdes el dispositivo:

codigos de emergencia google authenticator

Este proceso se debe realizar para cada cuenta de usuario, es decir, si en tu equipo existen otras cuentas de usuario, ademas de la tuya, es necesario configurar este método individualmente.

login con aplicacion de dos pasos en linux

Habilitar Google Authenticator Para El Inicio De Sesion Gráfico En Ubuntu

A continuacion te mostraremos como configurar este método de autenticación en Ubuntu, el cual utiliza el gestor de logueo LightDM. Abra el archivo LightDM para la edición con el siguiente comando:

[bash]sudo gedit /etc/pam.d/lightdm[/bash]

(Recuerde, estos pasos específicos sólo funcionarán si su distribución y escritorio de Linux que usen el gestor de inicio LightDM.)

editar archivo de gestor de inicio en ubuntu

Al final del archivo, agregue la siguiente línea al final del archivo, y luego guarde el cambio:

[bash]auth required pam_google_authenticator.so nullok[/bash]

El valor «nullok» al final le dice al sistema que puede permitir que un usuario se conecte, incluso si no han ejecutado el comando google-authenticator para configurar la autenticación de dos pasos. Si la ha configurado, tendrá que introducir un código generado en tiempo real. Al eliminar  «nullok», no podrás iniciar sesión de forma gráfica, solo por medio de la consola.

La próxima vez que inicies sesión, se te pedirá la contraseña y luego el código de verificación que se muestra en tu dispositivo móvil. Si no se introduce el código de verificación correctamente, el usuario que intente entrar no podrá.

logueo en ubuntu con autenticacion de dos pasos

El proceso debe ser bastante similar para otras distribuciones y escritorios de Linux, como administradores de sesión de escritorio más comunes de Linux utilizan PAM. Es probable que sólo tiene que editar un archivo diferente con algo similar para activar el módulo PAM adecuado.

Ayuda, Lo He Dañado Todo!

Si inesperadamente no puedes acceder a tu distribución, puede hacer uso de las terminales virtuales para editar el archivo y desde consola eliminar la linea que se ha agregado para usar Google Authenticator. Para abrir una terminal virtual presionamos a la vez las siguiente teclas: Crtl + Alt + F2, y puedes acceder con tu nombre de usuario y contraseña. Para editar el archivo desde consola copia y pega el siguiente comando: sudo nano /etc/pam.d/lightdm, busca la linea que has añadido y eliminala. Todo volverá a la normalidad.

solucion google authenticator