Rafał Ślusarz

 
 
 
 

2FA na etoh


You can read thins page in auto-translated mode, here (external link).

Aby móc się zalogować (ssh) na serwer studencki etoh.chem.ug.edu.pl musisz dysponować trzema rzeczami:

  1. nazwą swojego konta (login)
  2. hasłem do swojego konta
  3. hasłem jednorazowym

Jeżeli Twoje konto jest nowe, założone na potrzeby rozpoczynanych właśnie zajęć, to dane logowania na swoje konto shell'owe (login i hasło) poda Ci prowadzący zajęcia.

Jeżeli chcesz mieć dostęp do logowania na serwer etoh spoza pracowni (np. z domu), to musisz też dysponować aplikacją generującą hasła jednorazowe. Hasła takie stanowią drugą warstwę autoryzacji (external link) (2FA).
Aplikacji, z których możesz skorzystać jest wiele i różnie działają, my polecamy oficjalną aplikację "Google Autenticator", dostępną dla:

W linux'ie można też użyć programu "oathtool", jeżeli chcielibyśmy generować kody jednorazowe w terminalu tekstowym.
Polecane jest jednak wykorzystanie własnego telefonu (ze względu na jego przenośność, dostępność i poufność) i oficjalnej aplikacji.

Aby zainstalowaną aplikację skutecznie połączyć ze swoim kontem na serwerze etoh należy poprawnie skonfigurować takie połączenie. Możesz to zrobić na dwa sposoby:

  1. w trybie tekstowym - w pracowni TI, na Wydziale,
  2. przez przeglądarkę - z dowolnego miejsca, o ile prowadzący poinformował Cię o dopisaniu Cię do użytkowników, którzy mogą wykorzystać ten tryb.

Tryb "1", terminal tekstowy:

Skonfigurowanie zainstalowanej w telefonie aplikacji generującej kody jednorazowe polega na wykonaniu kilku prostych czynności:
Otwórz terminal tekstowy i wydaj w nim polecenie: google-authenticator, jak na grafice, poniżej. Program zada pierwsze pytanie, na które musimy odpowiedzieć twierdząco, używając języka angielskiego ("y" jak "yes", zamiast "t" jak "tak"):

uruchom program

Zostanie wygenerowany kod QR, który powinniśmy zeskanować telefonem z zainstalowaną aplikacją do generowania kodów jednorazowych (np. Google Authenticator), ALE wygenerowany kod może się W CAŁOŚCI nie zmieścić w terminalu. Zasłonięta będzie jego górna krawędź:

nie caly QR sie zmeiescil

Rozciągnij terminal w pionie lub powiększ go na cały ekran, aby odsłonić brakującą krawędź kodu QR. Jeżeli powiększasz terminal, to powiększaj ten terminal aż do momentu, gdy NAD KODEM pojawią się wcześniejsze napisy łącznie z pierwszym pytaniem i naszą odpowiedzią:

odslon gorna krawedz

Po zeskanowaniu kodu QR naszym telefonem, odczytaj kod jednorazowy (wygenerowany dla tego konta) i wpisz go w linijce, poniżej wygenerowanego kodu:

kliknij przycisk dalej

Odpowiadaj twierdząco na kolejne pytania, aż do zakończenia działania programu. Po zakończeniu działania programu w Twoim katalogu domowym zostanie zapisany plik konfiguracyjny .google_authenticator, dzięki któremu będziesz się mógł zalogować do systemu z użyciem drugiej warstwy autoryzacji:

kliknij przycisk dalej

Tryb "2", w przeglądarce (tylko, gdy Twoje konto zostało uwzględniione w systemie 2FA na serwerze wspomagającym. Informację o tym przekaże prowadzący):

Na swoim nowym koncie na serwerze etoh możesz skonfigurować takie połączenie korzystając z interface konfiguracyjnego dostepnego pod adresem:
https://etoh.chem.ug.edu.pl/2fa

Aby dostać się do tego interface należy wykorzystać swoje dane logowania zgodne z danymi z konta na serwerze etoh. Dane logowania na swoje konto shell'owe i do interface konfiguracyjnego poda Ci prowadzący zajęcia.
Po zalogowaniu się do interface konfiguracyjnego wybierz opcję włączenia 2FA:

włącz uwierzytelnianie

Zapoznaj się z informacją i przejdź dalej:

kliknij przycisk dalej

System wygeneruje tajny klucz zakodowany w kodzie QR, który musisz zeskanować aplikacją do generowania kodów jednorazowych (np. wspomnianym wcześniej Google Authenticatorem) a następnie wpisać w pole oznaczone "1)" odpowiedź z aplikacji (jednorazowy klucz/hasło wygenerowane w tym momencie). Po wpisaniu odpowiedzi - przejdź dalej (przycisk "2)"):

konfiguracja tokena - wpisz odpowiedź

Konfiguracja zakończona! Wróć do profilu:

powrót do profilu

Potwierdzeniem uruchomienia 2FA na swoim koncie jest ikona kłódki obok Twojego loginu (oznaczona strzałką na grafice, poniżej):

włączone uwierzytelniania
Możesz dodatkowo wygenerować sobie kilka kodów jednorazowych do zapisania w dowolnym (tajnym) miejscu. Kody te mogą być użyte do zalogowania się na swoje konto zamiast jednorazowych kodów generowanych przez zainstalowaną aplikację (w przypadku braku dostępu do tej aplikacji, jej przypadkowego odinstalowania lub podobnych poblemów). Jeden kod może być wykorzystany tylko jeden raz. Ilość przygotowanych kodów jest wypisana w miejscu oznaczonym pętlą na grafice, powyżej.


Niezależnie od wybranego trybu skonfigurowania własnego dostępu z użyciem 2FA, kody generowane aplikacją (lub zapisane tokeny) będą potrzebne za każdym razem, podczas logowania się na serwer studencki etoh (system będzie o nie prosił natychmiast po podaniu hasła do swojego konta) - nie usuwaj więc aplikacji generującej kody 2FA.

W razie problemów w dostepie do swojego konta możesz poprosić o pomoc administratora serwera - wg wytycznych podanych na tej stronie.

Wstecz.

↑↑↑


  Data ostatniej modyfikacji strony: 14.10.2024 r.