Има няколко начина за влизане в сървър през SSH. Методите включват влизане с парола, влизане с ключ и двуфакторно удостоверяване.
Двуфакторната автентификация е много по-добър вид защита. В случай, че компютърът ви бъде компрометиран, нападателят все още ще се нуждае от код за достъп, за да влезе.
В този урок ще научите как да настроите двуфакторно удостоверяване на Debian 9 с помощта на Google Authenticator и SSH.
Трябва да инсталираме модула Google Authenticator Library, наличен за Debian, който ще позволи на сървъра да чете и валидира кодове.
sudo apt update
sudo apt install libpam-google-authenticator -y
Конфигурирайте модула.
google-authenticator
След като изпълните командата, ще ви бъдат зададени определени въпроси. Първият въпрос ще бъдеDo you want authentication tokens to be time-based (y/n)
Натиснете Yи ще получите QR код, таен ключ, код за потвърждение и резервни кодове за спешни случаи.
Извадете телефона си и отворете приложението Google Authenticator. Можете да сканирате QR кода или да добавите секретния ключ, за да добавите нов запис. След като направите това, забележете резервните кодове и ги пазете на сигурно място. В случай, че телефонът ви бъде изгубен или повреден, можете да използвате тези кодове, за да влезете.
За останалите въпроси натиснете, Yкогато бъдете помолени да актуализирате .google_authenticatorфайла, Yза да забраните многократното използване на един и същи маркер, Nза увеличаване на времевия прозорец и Yза активиране на ограничаване на скоростта.
Ще трябва да повторите тази стъпка за всички потребители на вашата машина, в противен случай те няма да могат да влязат, след като приключите с този урок.
Сега, когато всички потребители на вашата машина са настроили своето приложение за удостоверяване на Google, е време да конфигурирате SSH да използва този метод за удостоверяване спрямо текущия.
Въведете следната команда, за да редактирате sshdфайла.
sudo nano /etc/pam.d/sshd
Намерете реда @include common-authи го коментирайте, както е показано по-долу.
# Standard Un*x authentication.
#@include common-auth
Добавете следния ред в долната част на този файл.
auth required pam_google_authenticator.so
Натиснете CTRL+, за Xда запазите и излезете.
След това въведете следната команда, за да редактирате sshd_configфайла.
sudo nano /etc/ssh/sshd_config
Намерете термина ChallengeResponseAuthenticationи задайте стойността му на yes. Също така намерете термина PasswordAuthentication, разкоментирайте го и променете стойността му на no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
Следващата стъпка е да добавите следния ред в долната част на файла.
AuthenticationMethods publickey,keyboard-interactive
Запазете и затворете файла, като натиснете CTRL+ X. Сега, когато конфигурирахме SSH сървъра да използва Google Authenticator, е време да го рестартираме.
sudo service ssh restart
Опитайте да влезете отново в сървъра. Този път ще бъдете помолени за вашия код на Authenticator.
ssh user@serverip
Authenticated with partial success.
Verification code:
Въведете кода, който вашето приложение генерира и ще влезете успешно.
В случай, че загубите телефона си, използвайте резервните кодове от Стъпка 2. Ако сте загубили резервните си кодове, винаги можете да ги намерите във .google_authenticatorфайла под домашната директория на потребителя, след като влезете през конзолата Vultr.
Наличието на двуфакторна автентификация значително подобрява сигурността на вашия сървър и ви позволява да помогнете да предотвратите често срещаните атаки с груба сила.
Използване на различна система? Ако закупите сървър на Debian, винаги трябва да имате най-новите корекции за сигурност и актуализации, независимо дали спите или не
Този урок обяснява как да настроите DNS сървър с помощта на Bind9 на Debian или Ubuntu. В цялата статия заменете your-domain-name.com съответно. При th
В тази статия ще видим как да компилирате и инсталирате основната линия на Nginx от официалните източници на Nginx с модула PageSpeed, който ви позволява да
Използване на различна система? Въведение Kanboard е безплатна програма за управление на проекти с отворен код, която е предназначена да улеснява и визуализира
Използване на различна система? Gitea е алтернатива с отворен код, самостоятелно хоствана система за контрол на версиите, задвижвана от Git. Gitea е написана на Голанг и е
Въведение Lynis е безплатен инструмент за одит на системата с отворен код, който се използва от много системни администратори за проверка на целостта и заздравяване на техните системи. аз
Използване на различна система? Thelia е инструмент с отворен код за създаване на уебсайтове за е-бизнес и управление на онлайн съдържание, написано на PHP. Изходен код на Thelia i
Какво ви трябва Vultr VPS с поне 1 GB RAM. SSH достъп (с root/административни привилегии). Стъпка 1: Инсталиране на BungeeCord На първо място
Golang е език за програмиране, разработен от Google. Благодарение на своята гъвкавост, простота и надеждност, Golang се превърна в един от най-популярните
Ако сте забравили вашата MySQL root парола, можете да я нулирате, като следвате стъпките в тази статия. Процесът е доста прост и работи върху тях
В това ръководство ще настроим сървър за игри Counter Strike: Source на Debian 7. Тези команди бяха тествани на Debian 7, но те също трябва да работят o
В това ръководство ще научите как да настроите Unturned 2.2.5 сървър на Vultr VPS, работещ с Debian 8. Забележка: Това е редактирана версия на Unturned, която не
В този урок ще научите как да инсталирате Cachet на Debian 8. Cachet е мощна система за страници със статус с отворен код. Инсталиране Този урок е готов
Въведение В тази статия, разгледайте как да архивирате множество MySQL или MariaDB бази данни, които се намират на една и съща машина с помощта на персонализиран bash scrip
Тази статия ще ви научи как да настроите chroot jail на Debian. Предполагам, че използвате Debian 7.x. Ако използвате Debian 6 или 8, това може да работи, bu
Използване на различна система? Reader Self 3.5 е прост и гъвкав, безплатен и отворен код, самостоятелно хостван RSS четец и алтернатива на Google Reader. Reader Sel
Използване на различна система? Backdrop CMS 1.8.0 е проста и гъвкава, удобна за мобилни устройства, безплатна система за управление на съдържанието (CMS) с отворен код, която ни позволява
В този урок ще инсталираме SteamCMD. SteamCMD може да се използва за изтегляне и инсталиране на много сървъри за игри на Steam, като Counter-Strike: Global Offensiv
Както може би знаете, хранилищата на Debian се актуализират много бавно. Към момента на писане версиите на версията на Python са 2.7.12 и 3.5.2, но в хранилището на Debian 8
Samba е решение с отворен код, което позволява на потребителите да настройват бързо и сигурно споделяне на файлове и печат. В тази статия ще разгледам как да настроя Samba wit
Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.
Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.
Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.
Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.
Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…
Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.
Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.
Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.
В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.
Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече
