RHEL/CENTOS 8 üzerinde Cockpit için 2FA aktif etme

Merhabalar,

Bu makalede, Linux üzerinde, two-factor authentication ile ilgili yararlı bir bilgiyi paylaşmak istiyorum. Daha önceki makalelerimde, 2FA ile ilgili paylaşımlarım olmuştu. Şimdi o konuyu bir adım ileriye götürerek, RedHat veya CentOS cockpit web consol için 2FA kullanımını nasıl devreye alabileceğimizi aktaracağım.

2FA için Google Authenticator uygulamasını kullanıyoruz. Daha önce bunu yapılandırdığınızı düşünerek bu makelede bilgileri aktaracağım. Eğer daha önce yapılandırmadıysanız, aşağıdaki makalemi inceleyerek, ilk makale olarak Google Authenticator kurulum ve konfigürasyonunu, daha sonrasında bu makaledeki adımları uygulayarak, cockpit için de 2FA uyarlamasını gerçekleştirebilirsiniz.

Cockpit two-factor auth için PAM enable etme

Kullanıcı adı ve parolasıyla, direkt olarak giriş yapabildiğimiz Cockpit arayüzünü, 2FA kod kullanarak yapılandırmaya başlayabiliriz.

Bunun için, /etc/pam.d/cockpit dosyasında bazı düzenlemeler yapmamız gerekiyor. Metin editörü ile bu dosyayı açıyoruz ve aşağıdaki satırı, dosyanın sonuna ekliyoruz.

nano /etc/pam.d/cockpit

auth       required     pam_google_authenticator.so

Dosyayı kaydedip çıkış yapıyoruz ve sonrasında ise cockpit servisini restart ediyoruz.

systemctl restart cockpit

Browser’dan, Cockpit arayüzüne bağlanıyoruz. İlk pencerede normal kullanıcı bilgilerimizi giriyoruz.

Eğer kullanıcı bilgileri doğruysa, ikinci adımda google authenticator kod doğrulaması yapmamız istenecektir.

Ve login olduk, konfigürasyonumuz çalışmaktadır.

Yararlı olması dileğiyle.

Yusuf İşleyen