読者の皆さんがLinuxの管理者で、Linuxサーバおよびデスクトップのセキュリティを可能な限り強固にしたいと考えているなら、2要素認証を利用することは当然の義務だ。これは、「考える必要もないこと」とみなされるべきである。それはなぜか。2要素認証を追加すれば、悪意あるユーザーが皆さんのコンピュータにアクセスするのが途方もなく困難になるからだ。Linuxでは、マシンに関連付けられた2要素認証コードを知らないユーザーがコンソールやデスクトップにログインしたり、セキュアシェルによってログインしたりできなくなるように、マシンをセットアップすることが可能だ。
本記事では、「Ubuntu Server 16.04」を使って、2要素認証をセットアップするプロセスを説明する。過去にこのプロセスを試みたことがある読者もいるかもしれないが、それらの手順は既に変更されており、過去に詳しく説明した方法はもう使えないので注意してほしい。
始める前に知っておくべきこと
2要素認証の追加について知っておくべきことが1つある。2要素認証のセットアップ完了後は、サードパーティーのアプリケーションによって生成されるコードがなければ、マシンにアクセスできなくなる。ログインするたびに、スマートフォンか緊急コード(必要なツールのインストール時に生成される)のいずれかが必要になる。
残り本文:約3309文字 ログインして続きを読んでください。