Akihiro Kuroiwa's Shop

タグ: ubuntu

  • Ubuntuで2要素認証(2FA)を導入する方法【OTPClient活用ガイド】

    2FA(二要素認証)とは?

    2FA(Two-Factor Authentication、二要素認証)は、アカウントやサービスへのログイン時に「2つの異なる要素」で本人確認を行うセキュリティ手法です。
    一般的には「パスワード(知識情報)」+「ワンタイムパスワードやスマートフォン(所持情報)」の組み合わせが用いられます。これにより、万が一パスワードが漏れても、不正ログインを防ぐことができます123

    2FAを採用している主なウェブサービス

    サービス名 2FA設定ガイドへのリンク
    GitHub GitHub 2FA設定方法4
    PyPI PyPI 2FA設定方法5
    Google Google 2段階認証設定6
    ChatGPT ChatGPT 2FA設定方法7

    Ubuntuで使える2FA用ソフトウェア「OTPClient」

    OTPClientとは?

    • OTPClientは、TOTP(時刻ベース)・HOTP(カウンターベース)両対応のワンタイムパスワード生成アプリです。
    • ローカルデータベースはAES256-GCMで暗号化され、Argon2idによる鍵導出を採用しており高いセキュリティを誇ります8
    • 主要な2FAサービス(Google、GitHub、PyPIなど)に対応。

    Ubuntuへのインストール方法

    1. パッケージリストを更新 
      sudo apt update
    2. OTPClientをインストール 
      sudo apt -y install otpclient

      apt-getaptitudeでもインストール可能です9

    サイトのQRコード画像の保存と変換

    1. QRコード画像の保存
      2FA設定画面で表示されるQRコード画像を右クリック→「名前を付けて画像を保存」で保存します。

    2. SVG形式の場合のPNG変換
      SVG形式で保存された場合は、Inkscapeを使ってPNG形式にエクスポートできます。

      • InkscapeでSVGファイルを開く
      • 「ファイル」→「エクスポート」→「PNG画像としてエクスポート」

    OTPClientでの2FAトークン追加手順

    1. OTPClientを起動
    2. 「+」ボタンをクリックし「Add token」を選択
    3. 「Using a QR Code」→「From File」を選び、保存したQRコード画像を指定
    4. 登録後は、ワンタイムパスワードの項目をクリックするだけでクリップボードにコピーされます

    リカバリーコード(バックアップコード)の重要性

    • 2FAを有効化すると、万が一スマホやOTPClientにアクセスできなくなった場合に備えてリカバリーコード(バックアップコード)が発行されます。
    • 必ず安全な場所に保存し、第三者に見られないよう管理してください。
    • ログイン時に認証アプリが使えない場合、このリカバリーコードでアクセス回復が可能です1011

    まとめ

    Ubuntu環境でもOTPClientを使えば、主要なウェブサービスの2FAを簡単かつ安全に管理できます。リカバリーコードの保管も忘れずに、セキュリティを強化しましょう。

  • パッケージ管理

    Debian/Ubuntuのパッケージ管理

    Debian系ディストリビューション(DebianとUbuntu)では、主に以下のパッケージ管理ツールが使用されています。

    パッケージのインストールにはroot権限が必要です。以前の記事でも触れましたが、Debianの初期設定ではsu -lでrootユーザーとして実行します。以下はUbuntuでの例です。

    APT (Advanced Package Tool)

    パッケージのインストール:

    sudo apt install パッケージ名

    パッケージの削除。後者はホームディレクトリ下を除く設定ファイル等も削除する:

    sudo apt remove パッケージ名
sudo apt purge パッケージ名

    パッケージリストの更新。インストール前やアップグレード前に行う:

    sudo apt update

    システム全体のアップグレード:

    sudo apt upgrade

    パッケージの削除を伴うシステム全体のアップグレード:

    sudo apt full-upgrade

    パッケージの検索:

    apt search 正規表現

    パッケージの情報取得:

    apt show パッケージ名

    dpkg

    低レベルのパッケージ管理ツールです。

    .debファイルのインストール:

    sudo dpkg -i パッケージ名.deb

    インストールされたパッケージの一覧表示:

    dpkg -l

    パッケージ名に含まれるファイル一覧:

    dpkg -L パッケージ名
dpkg --listfiles パッケージ名

    ファイルがどのパッケージに含まれるか検索:

    dpkg -S filename-search-pattern
dpkg --search filename-search-pattern

    Snap

    Ubuntuで導入されたパッケージ管理システムです。coreで始まるものはbase snapで、各パッケージを動かすのに必要です。その番号はUbuntuリリースのバージョンを表します。

    Snapパッケージのインストール:

    sudo snap install パッケージ名

    インストールされたSnapの一覧表示:

    snap list

    Snapパッケージの更新:

    sudo snap refresh パッケージ名

    GUIツール

    1. App Center(Ubuntu):
      Show Appsから「アプリセンター」を開き、検索、インストール、削除が可能です。
    2. Synaptic Package Manager:
      より詳細な操作が可能なGUIツールです。
    sudo apt install synaptic

    でインストールできます。

    Fedoraのパッケージ管理

    Fedoraでは、主にDNF (Dandified Yum) を使用します。

    パッケージのインストール:

    sudo dnf install パッケージ名

    パッケージの削除。eraseというエイリアスは廃止された1:

    sudo dnf remove パッケージ名

    パッケージリストの更新:

    sudo dnf check-update

    システム全体のアップグレード:

    sudo dnf upgrade

    RPM (Red Hat Package Manager)

    低レベルのパッケージ管理ツールです。

    .rpmファイルのインストール:

    sudo rpm -i パッケージ名.rpm

    インストールされたパッケージの一覧表示:

    rpm -qa

    GUIツール

    Debian、FedoraなどのGNOMEを採用しているLinuxディストリビューションでは、GNOME Softwareがデフォルトのグラフィカルパッケージマネージャーとして使用されています。GNOME Softwareは、ソフトウェアのインストール、更新、削除を簡単に行えるGUIツールです。

    Ubuntuに関しては、以前はUbuntu Softwareが使用されていましたが、最新のバージョンではApp Center(アプリセンター)に変更されています。英語版では「App Center」、日本語版では「アプリセンター」と表示されます。

    Ubuntuでアプリセンターを開くには、以下の手順を行います:

    1. 画面左下のShow Apps(アプリケーションを表示)ボタンをクリックします。
    2. 検索バーに「アプリセンター」または「App Center」と入力します。
    3. 表示されたアイコンをクリックしてアプリセンターを起動します。

    アプリセンターでは、ソフトウェアの検索、インストール、更新、削除などの操作を簡単に行うことができます。

    まとめ

    これらのツールを使用することで、Debian、Ubuntu、およびFedoraでのパッケージ管理を効率的に行うことができます。GUIツールは初心者にとって使いやすい一方、コマンドラインツールはより詳細な制御と自動化が可能です。

    1. dnf(8) — Linux manual page ↩︎