Az SSH-port megváltoztatása, a portkopogtatás konfigurálása és az SSH-biztonság érdekében végzett egyéb változtatások után talán van még egy módja annak, hogy megvédje szerverét; kéttényezős hitelesítés használatával. Kéttényezős hitelesítés (2FA) esetén a személynek szüksége lesz az Ön mobileszközére az SSH-kiszolgáló eléréséhez. Ez hasznos lehet minden durva erőszakos támadás és jogosulatlan bejelentkezési kísérlet ellen.
Ebben az oktatóanyagban elmagyarázom, hogyan konfigurálhatja a 2FA-t CentOS 6 szerverén SSH és Google Authenticator segítségével.
A "google-authenticator" csomag a CentOS alapértelmezett tárában található. A telepítéshez futtassa a következő parancsot root felhasználóként.
yum install pam pam-devel google-authenticator
Most, hogy ez telepítve van a szerverére, telepítenie kell a „Google Hitelesítő” alkalmazást mobileszközére.
A telepítés után tartsa kéznél mobileszközét, mert még konfigurálnunk kell a 2FA-t.
Először jelentkezzen be SSH-n keresztül a védeni kívánt felhasználóként.
Hajtsa végre a következő parancsot:
google-authenticator
Nyomja meg az "y" gombot az első üzenetnél, ahol megkérdezi, hogy szeretné-e frissíteni a ./google_authenticatorfájlt. Amikor arra kéri, hogy tiltsa le a többszörös használatot, nyomja meg ismét az „y” billentyűt, hogy egy másik felhasználó ne tudja használni a kódját. A többi lehetőséghez nyomja meg az "y" gombot, mivel mindegyik javítja a szoftver hatékonyságát.
Nagy! Másolja le a titkos kulcsot és a vészhelyzeti kódokat egy papírra.
Most be kell állítanunk a PAM-ot a 2FA használatára.
Ebben a cikkben a nano-t fogom használni preferált szövegszerkesztőként. Hajtsa végre a következő parancsot rootként.
nano /etc/pam.d/sshd
Adja hozzá a következő sort a fájl tetejéhez.
auth required pam_google_authenticator.so
Mentse, majd zárja be a szerkesztőt.
Ezután állítsa be az SSH-démont a 2FA használatára.
nano /etc/ssh/sshd_config
Keresse meg azt a sort, amely a „ChallengeResponseAuthentication no”-hoz hasonlít, és módosítsa a „no”-t „yes”-re.
Indítsa újra az SSH szervert:
service sshd restart
A szoftver konfigurálásához hozzá kell adnunk a titkos kulcsot. Keresse meg a „kulcs kézi bevitele” lehetőséget, és érintse meg azt. Írja be a korábban felírt titkos kulcsot, és mentse el. Ekkor megjelenik egy kód, amely időnként frissül. Erre az SSH-kiszolgálóra való bejelentkezéshez mostantól szüksége lesz.
A kéttényezős hitelesítés célja a szerver biztonságának javítása. Mivel senki más nem férhet hozzá az Ön mobileszközéhez, nem tudják kitalálni a szerverére való bejelentkezéshez szükséges kódot.
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
