A szerverre SSH-n keresztül többféleképpen is bejelentkezhet. A módszerek közé tartozik a jelszavas bejelentkezés, a kulcsalapú bejelentkezés és a kéttényezős hitelesítés.
A kéttényezős hitelesítés sokkal jobb védelem. Abban az esetben, ha számítógépét feltörik, a támadónak továbbra is szüksége lesz egy hozzáférési kódra a bejelentkezéshez.
Ebből az oktatóanyagból megtudhatja, hogyan állíthat be kétfaktoros hitelesítést Ubuntu szerveren a Google Authenticator és az SSH használatával.
Telepítenünk kell az Ubuntu számára elérhető Google Authenticator Library modult, amely lehetővé teszi a szerver számára a kódok olvasását és ellenőrzését. Futtassa a következő parancsokat.
sudo apt-get update
sudo apt-get install libpam-google-authenticator
A modul konfigurálásához futtassa a következő parancsot.
google-authenticator
A parancs futtatása után bizonyos kérdéseket fognak feltenni. Az első kérdés a következő lenne:
Do you want authentication tokens to be time-based (y/n)
Nyomja meg, yés kap egy QR-kódot, titkos kulcsot, ellenőrző kódot és vészhelyzeti biztonsági kódokat.
Vegye ki telefonját, és nyissa meg a Google Hitelesítő alkalmazást. Új bejegyzés hozzáadásához beolvashatja a QR-kódot, vagy hozzáadhatja a titkos kulcsot. Miután ezt megtette, jegyezze fel a biztonsági kódokat, és őrizze meg őket valahol. Abban az esetben, ha telefonja elveszik vagy megsérül, használhatja ezeket a kódokat a bejelentkezéshez.
A többi kérdéshez nyomja meg a gombot, yamikor a rendszer kéri a .google_authenticatorfájl frissítéséhez , yha nem engedélyezi ugyanazon token többszörös használatát, nnöveli az időablakát, és yengedélyezi a sebességkorlátozást.
A 3. lépést meg kell ismételnie a gép összes felhasználójánál, különben nem tudnak majd bejelentkezni, miután befejezte ezt az oktatóanyagot.
Most, hogy a gépén minden felhasználó beállította Google hitelesítő alkalmazását, ideje beállítani az SSH-t, hogy ezt a hitelesítési módszert használja a jelenleginél.
Írja be a következő parancsot a sshdfájl szerkesztéséhez .
sudo nano /etc/pam.d/sshd
Keresse meg a sort, @include common-authés kommentálja az alábbiak szerint.
# Standard Un*x authentication.
#@include common-auth
Adja hozzá a következő sort a fájl aljához.
auth required pam_google_authenticator.so
Nyomja meg Ctrl + Xa mentéshez és a kilépéshez.
Ezután írja be a következő parancsot a sshd_configfájl szerkesztéséhez .
sudo nano /etc/ssh/sshd_config
Keresse meg a kifejezést, ChallengeResponseAuthenticationés állítsa be értékét yes. Keresse meg a kifejezést is PasswordAuthentication, törölje a megjegyzéseket, és módosítsa az értékét erre: no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
A következő lépés a következő sor hozzáadása a fájl aljához.
AuthenticationMethods publickey,keyboard-interactive
Mentse el és zárja be a fájlt a gomb megnyomásával Ctrl + X. Most, hogy beállítottuk az SSH-kiszolgálót a Google Authenticator használatára, ideje újraindítani.
sudo service ssh restart
Próbáljon meg újra bejelentkezni a szerverre. Ezúttal a rendszer kérni fogja a Hitelesítő kódját.
ssh user@serverip
Authenticated with partial success.
Verification code:
Adja meg az alkalmazás által generált kódot, és sikeresen bejelentkezik.
Telefonjának elvesztése esetén használja a 2. lépésben szereplő biztonsági kódokat. Ha elvesztette biztonsági kódjait, .google_authenticatora Vultr konzolon keresztüli bejelentkezés után mindig megtalálhatja azokat a felhasználói kezdőkönyvtárban található fájlban.
A többtényezős hitelesítés nagymértékben javítja a szerver biztonságát, és lehetővé teszi a gyakori nyers erőszakos támadások megakadályozását.
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
Bevezetés A Cacti egy nyílt forráskódú megfigyelő és grafikus eszköz, amely teljes mértékben az RRD adatokon alapul. A Cactuson keresztül szinte bármilyen típusú eszközt felügyelhet
Bevezetés A Lets Encrypt egy hitelesítésszolgáltató szolgáltatás, amely ingyenes TLS/SSL-tanúsítványokat kínál. A telepítés folyamatát a Certbot leegyszerűsíti,
Más rendszert használ? Mi az a Tekkit Classic? A Tekkit Classic egy modpack ahhoz a játékhoz, amelyet mindenki ismer és szeret; Minecraft. Tartalmaz néhányat a ver
Más rendszert használ? Ez az oktatóanyag megmutatja, hogyan telepítheti a csoportmunka iRedMail programot a Debian Wheezy friss telepítésére. Használnia kell egy szervát
Más rendszert használ? A Jekyll nagyszerű alternatíva a WordPress helyett blogíráshoz vagy tartalommegosztáshoz. Nem igényel adatbázist, és nagyon egyszerű i
Más rendszert használ? Ha Debian szervert vásárol, akkor mindig rendelkeznie kell a legújabb biztonsági javításokkal és frissítésekkel, akár alszik, akár nem
A PHP és a kapcsolódó csomagok a leggyakrabban használt összetevők a webszerverek telepítésekor. Ebben a cikkben megtudjuk, hogyan kell beállítani a PHP 7.0 vagy PHP 7.1 o verzióját
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
1. Virtualmin/Webmin A Virtualmin egy hatékony és rugalmas web hosting vezérlőpanel Linux és UNIX rendszerek számára, amely a jól ismert nyílt forráskódú webbázison alapul.
A Yii egy PHP-keretrendszer, amely lehetővé teszi alkalmazások gyorsabb és egyszerűbb fejlesztését. A Yii telepítése Ubuntura egyszerű, amint azt pontosan megtudhatja
A Screen egy olyan alkalmazás, amely lehetővé teszi a terminálmunkamenetek többszöri használatát egy ablakon belül. Ez lehetővé teszi több terminálablak szimulálását, ahol ez ma
Ez az oktatóanyag elmagyarázza, hogyan állíthat be DNS-kiszolgálót a Bind9 használatával Debian vagy Ubuntu rendszeren. A cikkben ennek megfelelően helyettesítse be a saját-domain-neve.com címet. TH-nál
Bevezetés A Logrotate egy Linux segédprogram, amely leegyszerűsíti a naplófájlok kezelését. Általában naponta egyszer fut egy cron-feladaton keresztül, és kezeli a naplóbázist
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? A Red5 egy Java nyelven megvalósított nyílt forráskódú médiaszerver, amely lehetővé teszi többfelhasználós Flash-alkalmazások, például élő streamin futtatását.
Ebben a cikkben látni fogjuk, hogyan fordíthatja le és telepítheti az Nginx fővonalat az Nginx hivatalos forrásaiból a PageSpeed modullal, amely lehetővé teszi a
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <<strong>>Windows ISO<<strong>> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
