Инсталирайте Plesk на CentOS 7
Използване на различна система? Plesk е собствен контролен панел за уеб хост, който позволява на потребителите да администрират своите лични и/или клиентски уебсайтове, бази данни
Как да настроите двуфакторно удостоверяване (2FA) за SSH на CentOS 6 с помощта на Google Authenticator
След като промените вашия SSH порт, конфигурирате избиване на портове и направите други настройки за SSH сигурност, може би има още един начин, по който можете да защитите вашия сървър; с помощта на двуфакторна автентификация. С двуфакторна автентификация (2FA), човек ще изисква мобилното ви устройство за достъп до вашия SSH сървър. Това може да бъде полезно за защита срещу всички атаки с груба сила и неоторизирани опити за влизане.
В този урок ще обясня как да конфигурирате 2FA на вашия сървър CentOS 6 със SSH и Google Authenticator.
Стъпка 1: Инсталиране на необходимите пакети
Пакетът "google-authenticator" съществува в хранилището по подразбиране за CentOS. Изпълнете следната команда като root потребител, за да я инсталирате.
yum install pam pam-devel google-authenticator
След като вече сте инсталирали това на вашия сървър, ще трябва да инсталирате приложението „Google Authenticator“ на мобилното си устройство.
- Изтегляне за устройства с Android
- Изтеглете за устройства с iOS
След като го инсталирате, дръжте мобилното си устройство лесно достъпно, защото все още трябва да конфигурираме 2FA.
Стъпка 2: Конфигуриране на софтуера
Първо, влезте чрез SSH като потребител, който искате да защитите.
Изпълнете следната команда:
google-authenticator
Натиснете "y" при първото съобщение, където ви пита дали искате да актуализирате ./google_authenticatorфайла. Когато ви подкани да забраните няколко употреби, натиснете отново "y", така че друг потребител да не може да използва вашия код. За останалите опции натиснете "y", тъй като всички те подобряват ефективността на този софтуер.
Страхотен! Уверете се, че сте копирали секретния ключ и кодовете за надраскване при спешни случаи на лист хартия.
Сега трябва да конфигурираме PAM да използва 2FA.
За тази статия ще използвам nano като предпочитан текстов редактор. Изпълнете следната команда като root.
nano /etc/pam.d/sshd
Добавете следния ред в горната част на файла.
auth required pam_google_authenticator.so
Запазете, след което затворете редактора.
След това конфигурирайте SSH демона да използва 2FA.
nano /etc/ssh/sshd_config
Намерете реда, който прилича на „ChallengeResponseAuthentication no“, и променете „не“ на „да“.
Рестартирайте SSH сървъра:
service sshd restart
Стъпка 3: Конфигуриране на Google Authenticator на вашето мобилно устройство
За да конфигурираме този софтуер, трябва да добавим секретния ключ към него. Намерете опцията „ръчно въвеждане на ключ“ и я докоснете. Въведете секретния ключ, който сте записали по-рано, и запазете. Сега ще се появи код и ще се опреснява от време на време. Това ще ви е необходимо, за да влезете в SSH сървъра отсега нататък.
Заключение
Целта на двуфакторната автентификация е да подобри сигурността на вашия сървър. Тъй като никой друг няма да има достъп до вашето мобилно устройство, той няма да може да разбере кода за влизане във вашия сървър.
Други версии
Как да инсталирате Squid Proxy на CentOS
Squid е популярна, безплатна програма за Linux, която ви позволява да създадете уеб прокси за препращане. В това ръководство ще видите как да инсталирате Squid на CentOS, за да ви обърне
Как да инсталирате Lighttpd (LLMP стек) на CentOS 6
Въведение Lighttpd е форк на Apache, чиято цел е да бъде много по-малко ресурсоемка. Той е лек, откъдето идва и името му, и е доста лесен за използване. Инсталирайте
Конфигуриране на статична мрежа и IPv6 на CentOS 7
VULTR наскоро направи промени от своя страна и вече всичко трябва да работи добре от кутията с активиран NetworkManager. Ако желаете да деактивирате
Промяна на Icinga2 за използване на модел главен/клиент на CentOS 6 или CentOS 7
Icinga2 е мощна система за наблюдение и когато се използва в модел главен-клиент, тя може да замени необходимостта от проверки на базата на NRPE. Главният клиент
Как да инсталирате Apache Cassandra 3.11.x на CentOS 7
Използване на различна система? Apache Cassandra е безплатна система за управление на база данни NoSQL с отворен код, която е проектирана да осигури мащабируемост, висока
Как да инсталирате Microweber на CentOS 7
Използване на различна система? Microweber е CMS и онлайн магазин с отворен код за плъзгане и пускане. Изходният код на Microweber се хоства на GitHub. Това ръководство ще ви покаже
Как да инсталирате Mattermost 4.1 на CentOS 7
Използване на различна система? Mattermost е самостоятелно хоствана алтернатива с отворен код на Slack SAAS услугата за съобщения. С други думи, с Mattermost, вие ca
Създаване на мрежа от сървъри на Minecraft с BungeeCord на Debian 8, Debian 9 или CentOS 7
Какво ви трябва Vultr VPS с поне 1 GB RAM. SSH достъп (с root/административни привилегии). Стъпка 1: Инсталиране на BungeeCord На първо място
Lets Encrypt на Plesk
Контролният панел на Plesk разполага с много приятна интеграция за Lets Encrypt. Lets Encrypt е един от единствените доставчици на SSL, които предоставят пълно сертификати
Позволява криптиране на cPanel
Lets Encrypt е сертифициращ орган, посветен на предоставянето на SSL сертификати безплатно. cPanel изгради чиста интеграция, така че вие и вашият клиент
Как да инсталирате Concrete5 на CentOS 7
Използване на различна система? Concrete5 е CMS с отворен код, който предлага много отличителни и полезни функции за подпомагане на редакторите при лесното създаване на съдържание и
Как да инсталирате табло за преглед на CentOS 7
Използване на различна система? Review Board е безплатен инструмент с отворен код за преглед на изходен код, документация, изображения и много други. Това е уеб базиран софтуер
Настройте HTTP удостоверяване с Nginx на CentOS 7
В това ръководство ще научите как да настроите HTTP удостоверяване за уеб сървър на Nginx, работещ на CentOS 7. Изисквания За да започнете, ще ви трябва
Как да инсталирате YOURLS на CentOS 7
YOURLS (Your Own URL Shortener) е приложение за съкращаване на URL адреси и анализ на данни с отворен код. В тази статия ще разгледаме процеса на инсталиране
Как да инсталирате и конфигурирате ArangoDB на CentOS 7
Използване на различна система? Въведение ArangoDB е NoSQL база данни с отворен код с гъвкав модел на данни за документи, графики и ключ-стойности. то е
Използване на Etckeeper за контрол на версиите на /etc
Въведение Директорията /etc/ играе критична роля в начина, по който функционира една Linux система. Причината за това е, че почти всяка системна конфигурация
Защо трябва да използвате SSHFS? Как да монтирате отдалечена файлова система със SSHFS на CentOS 6
Много системни администратори управляват големи количества сървъри. Когато файловете трябва да бъдат достъпни на различни сървъри, влизането във всеки от тях поотделно ок
Настройване на сървър на Half Life 2 на CentOS 6
Този урок ще обхване процеса на инсталиране на сървър за игри Half Life 2 на CentOS 6 System. Стъпка 1: Инсталиране на предпоставките За да настроите ou
Как да инсталирате Laravel GitScrum на CentOS 7
Laravel GitScrum или GitScrum е инструмент за производителност с отворен код, предназначен да помогне на екипите за разработка да внедрят методологията на Scrum по подобен начин.
Възходът на машините: Реални приложения на AI
Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.
DDOS атаки: кратък преглед
Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.
Чудили ли сте се как хакерите печелят пари?
Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.
Революционни изобретения на Google, които ще улеснят живота ви.
Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.
Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?
Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…
Технологична сингулярност: далечно бъдеще на човешката цивилизация?
Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.
Еволюция на съхранението на данни – инфографика
Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.
Функционалности на референтните архитектурни слоеве за големи данни
Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.
6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни
В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.
Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава
Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече