Jak nastavit bezobslužné upgrady na Debian 9 (Stretch)
Používáte jiný systém? Pokud si zakoupíte server Debian, měli byste mít vždy nejnovější bezpečnostní záplaty a aktualizace, ať už spíte nebo ne
Jak nastavit dvoufaktorové ověřování (2FA) pro SSH na Debianu 9 pomocí Google Authenticator
Existuje několik způsobů, jak se přihlásit na server přes SSH. Mezi metody patří přihlašování pomocí hesla, přihlašování pomocí klíče a dvoufaktorové ověřování.
Dvoufaktorová autentizace je mnohem lepším typem ochrany. V případě, že dojde ke kompromitaci vašeho počítače, bude útočník stále potřebovat přístupový kód pro přihlášení.
V tomto tutoriálu se dozvíte, jak nastavit dvoufaktorové ověřování na Debianu 9 pomocí Google Authenticator a SSH.
Předpoklady
- Server Debian 9 (nebo novější).
- Uživatel bez oprávnění root s přístupem sudo.
- Chytrý telefon (Android nebo iOS) s nainstalovanou aplikací Google Authenticator. Můžete také použít Authy nebo jakoukoli jinou aplikaci podporující přihlášení pomocí jednorázového hesla (TOTP).
Krok 1: Instalace knihovny Google Authenticator Library
Potřebujeme nainstalovat modul Google Authenticator Library dostupný pro Debian, který serveru umožní číst a ověřovat kódy.
sudo apt update
sudo apt install libpam-google-authenticator -y
Krok 2: Nakonfigurujte aplikaci Google Authenticator pro každého uživatele
Nakonfigurujte modul.
google-authenticator
Jakmile příkaz spustíte, budete dotázáni na určité otázky. První otázka budeDo you want authentication tokens to be time-based (y/n)
Stiskněte Ya získáte QR kód, tajný klíč, ověřovací kód a nouzové záložní kódy.
Vyjměte telefon a otevřete aplikaci Google Authenticator. Můžete buď naskenovat QR kód, nebo přidat tajný klíč a přidat nový záznam. Jakmile to uděláte, poznamenejte si záložní kódy a uložte je někde v bezpečí. V případě, že se váš telefon ztratí nebo se poškodí, můžete se pomocí těchto kódů přihlásit.
U zbývajících otázek stiskněte Ypo zobrazení výzvy k aktualizaci .google_authenticatorsouboru, Ypro zakázání vícenásobného použití stejného tokenu, Npro prodloužení časového okna a Ypro povolení omezení rychlosti.
Tento krok budete muset opakovat pro všechny uživatele na vašem počítači, jinak se nebudou moci přihlásit, jakmile dokončíte tento tutoriál.
Krok 3: Nakonfigurujte SSH tak, aby používal Google Authenticator
Nyní, když si všichni uživatelé na vašem počítači nastavili svou aplikaci pro ověřování Google, je čas nakonfigurovat SSH tak, aby používal tuto metodu ověřování oproti stávající.
Pro úpravu sshdsouboru zadejte následující příkaz .
sudo nano /etc/pam.d/sshd
Najděte řádek @include common-autha zakomentujte jej, jako je znázorněno níže.
# Standard Un*x authentication.
#@include common-auth
Přidejte následující řádek na konec tohoto souboru.
auth required pam_google_authenticator.so
Stiskněte CTRL+ Xpro uložení a ukončení.
Dále zadejte následující příkaz pro úpravu sshd_configsouboru.
sudo nano /etc/ssh/sshd_config
Najděte termín ChallengeResponseAuthenticationa nastavte jeho hodnotu na yes. Také vyhledejte výraz PasswordAuthentication, zrušte jeho komentář a změňte jeho hodnotu na no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
Dalším krokem je přidání následujícího řádku na konec souboru.
AuthenticationMethods publickey,keyboard-interactive
Uložte a zavřete soubor stisknutím CTRL+ X. Nyní, když jsme nakonfigurovali server SSH, aby používal Google Authenticator, je čas jej restartovat.
sudo service ssh restart
Zkuste se znovu přihlásit na server. Tentokrát budete požádáni o kód Authenticator.
ssh user@serverip
Authenticated with partial success.
Verification code:
Zadejte kód, který vaše aplikace vygeneruje, a budete úspěšně přihlášeni.
Poznámka
V případě ztráty telefonu použijte záložní kódy z kroku 2. Pokud jste záložní kódy ztratili, můžete je vždy najít v .google_authenticatorsouboru v domovském adresáři uživatele po přihlášení přes konzoli Vultr.
Závěr
Dvoufaktorová autentizace výrazně zlepšuje zabezpečení vašeho serveru a umožňuje vám pomoci zmařit běžné útoky hrubou silou.
Nastavte si svůj vlastní DNS server na Debian/Ubuntu
Tento tutoriál vysvětluje, jak nastavit DNS server pomocí Bind9 na Debianu nebo Ubuntu. V celém článku nahraďte odpovídajícím způsobem název-vaše-domény.com. Při čt
Zkompilujte a nainstalujte Nginx pomocí modulu PageSpeed na Debian 8
V tomto článku uvidíme, jak zkompilovat a nainstalovat hlavní řadu Nginx z oficiálních zdrojů Nginx pomocí modulu PageSpeed, který vám umožňuje
Jak nainstalovat Kanboard na Debian 9
Používáte jiný systém? Úvod Kanboard je bezplatný a otevřený softwarový program pro správu projektů, který je navržen tak, aby usnadnil a vizualizoval
Jak nainstalovat Gitea na Debian 9
Používáte jiný systém? Gitea je alternativní open source systém pro správu verzí s vlastním hostitelem poháněný systémem Git. Gitea je napsána v Golangu a je
Nainstalujte Lynis na Debian 8
Úvod Lynis je bezplatný nástroj pro audit systému s otevřeným zdrojovým kódem, který používá mnoho systémových administrátorů k ověření integrity a posílení svých systémů. já
Jak nainstalovat Thelia 2.3 na Debian 9
Používáte jiný systém? Thelia je open source nástroj pro vytváření webových stránek pro e-business a správu online obsahu napsaného v PHP. Zdrojový kód Thelia i
Vytvoření sítě serverů Minecraft pomocí BungeeCord na Debian 8, Debian 9 nebo CentOS 7
Co budete potřebovat Vultr VPS s alespoň 1 GB RAM. Přístup SSH (s oprávněními root/administrátor). Krok 1: Instalace BungeeCord První věci
Jak nainstalovat Golang 1.8.3 na CentOS 7, Ubuntu 16.04 a Debian 9
Golang je programovací jazyk vyvinutý společností Google. Díky své všestrannosti, jednoduchosti a spolehlivosti se Golang stal jedním z nejoblíbenějších
Resetujte kořenové heslo MySQL na Debian/Ubuntu
Pokud jste zapomněli své kořenové heslo MySQL, můžete ho resetovat podle kroků v tomto článku. Proces je poměrně jednoduchý a funguje na nich
Vytváření síťových sdílení pomocí Samby v Debianu
Jsou chvíle, kdy potřebujeme sdílet soubory, které musí být viditelné pro klienty Windows. Vzhledem k tomu, že systémy založené na pojistkách fungují pouze na Linuxu, představujeme vás
Nastavení Counter Strike: Source na Debianu
V této příručce nastavíme herní server Counter Strike: Source na Debianu 7. Tyto příkazy byly testovány na Debianu 7, ale měly by také fungovat
Jak nainstalovat Unturned 2.2.5 na Debian 8
V této příručce se dozvíte, jak nastavit server Unturned 2.2.5 na Vultr VPS se systémem Debian 8. Poznámka: Toto je upravená verze Unturned, která
Jak nainstalovat Cachet na Debian 8
V tomto tutoriálu se naučíte, jak nainstalovat Cachet na Debian 8. Cachet je výkonný open source systém stavových stránek. Instalace Tento tutoriál právě probíhá
Automaticky zálohujte více databází MySQL nebo MariaDB
Úvod V tomto zápisu si dobře projděte, jak zálohovat více databází MySQL nebo MariaDB, které sedí na stejném počítači pomocí vlastního bash skriptu.
Nastavení Chrootu v Debianu
Tento článek vás naučí, jak nastavit chroot jail v Debianu. Předpokládám, že používáte Debian 7.x. Pokud používáte Debian 6 nebo 8, může to fungovat, bu
Jak nainstalovat Reader Self 3.5 RSS Reader na Debian 9 LAMP VPS
Používáte jiný systém? Reader Self 3.5 je jednoduchá a flexibilní, bezplatná a open source, samostatně hostovaná RSS čtečka a alternativa Google Reader. Čtenář Sel
Jak nainstalovat Backdrop CMS 1.8.0 na Debian 9 LAMP VPS
Používáte jiný systém? Backdrop CMS 1.8.0 je jednoduchý a flexibilní, mobilní, bezplatný a open source systém správy obsahu (CMS), který nám umožňuje
Jak nainstalovat SteamCMD na váš VPS
V tomto tutoriálu nainstalujeme SteamCMD. SteamCMD lze použít ke stažení a instalaci mnoha herních serverů Steam, jako je Counter-Strike: Global Offensiv
Upgradujte Python na Debian
Jak možná víte, repozitáře Debianu se aktualizují velmi pomalu. V době psaní tohoto článku jsou verze vydání Pythonu na 2.7.12 a 3.5.2, ale v úložišti Debian 8
The Rise of Machines: Real World Applications of AI
Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.
Útoky DDOS: Stručný přehled
Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.
Přemýšleli jste někdy, jak hackeři vydělávají peníze?
Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.
Revoluční vynálezy od Googlu, které vám usnadní život.
Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.
Friday Essential: Co se stalo s auty řízenými umělou inteligencí?
Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…
Technologická singularita: vzdálená budoucnost lidské civilizace?
Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.
Evoluce ukládání dat – Infografika
Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.
Funkcionality vrstev referenční architektury velkých dat
Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.
6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost
V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.
Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení
Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více
