[Ubuntu] サーバーにいれたGoogle 2段階認証を再設定して、新しいスマホに移行する

最近スマホを新調して、Google 2段階認証もそちらに移動させた関係で、UbuntuサーバーにインストールしているLinux用Google 2段階認証(Google Authenticator)も新スマホに移行させる必要があったのでメモです。

Google 2段階認証って

スマートフォンなどの鍵として、ワンタイムパスワードでロックを解除する仕組みです。鍵となる「Google 2段階認証アプリ」は、Android版だけでなく、iOS版も用意されています。

受け側となる、Linux用Google 2段階認証(Google Authenticator)が公開されていて、サーバーなどにインストールすることで、SSH接続などの際にGoogle 2段階認証によるログイン認証ができるようになります。

ワンタイムパスワードは基本的には解読が不可能とされているうえに、通常の秘密鍵+ログインパスワード+ワンタイムパスワードの3段階での認証なので、セキュリティ的にかなり強固にできるのがメリットです。(ワンタイムパスワード用のスマホをなくしたら終了ですが。。。)

Google Authenticatorのインストールや使い方は下記の記事がわかりやすいので、そちらをどうぞ。

Ubuntu 16.04 LTSでGoogle Authenticatorによるワンタイムパスワードを用いたsshログイン時の二要素認証

新しいスマホに移行する方法

なんてことはありません。もう一度Google Authenticatorを起動して、QRコードを呼び出して新しいスマホで読み込めばOK。

google-authenticator

認証データを更新するかと聞かれるので更新しておきます。

Do you want me to update your "/home/ubuntu/.google_authenticator" file (y/n) y

あとは、いろいろ質問されますが、基本的にはy(Yes)でOKです。


自分はスマホの買い替え周期が早くて1年くらいで新しくするんですが、それでも一回設定をしてしまうと、再設定を忘れてしまうので備忘録的に。