A szerverre SSH-n keresztül többféleképpen is bejelentkezhet. A módszerek közé tartozik a jelszavas bejelentkezés, a kulcsalapú bejelentkezés és a kéttényezős hitelesítés.
A kéttényezős hitelesítés sokkal jobb védelem. Abban az esetben, ha számítógépét feltörik, a támadónak továbbra is szüksége lesz egy hozzáférési kódra a bejelentkezéshez.
Ebből az oktatóanyagból megtudhatja, hogyan állíthat be kétfaktoros hitelesítést Ubuntu szerveren a Google Authenticator és az SSH használatával.
Telepítenünk kell az Ubuntu számára elérhető Google Authenticator Library modult, amely lehetővé teszi a szerver számára a kódok olvasását és ellenőrzését. Futtassa a következő parancsokat.
sudo apt-get update
sudo apt-get install libpam-google-authenticator
A modul konfigurálásához futtassa a következő parancsot.
google-authenticator
A parancs futtatása után bizonyos kérdéseket fognak feltenni. Az első kérdés a következő lenne:
Do you want authentication tokens to be time-based (y/n)
Nyomja meg, yés kap egy QR-kódot, titkos kulcsot, ellenőrző kódot és vészhelyzeti biztonsági kódokat.
Vegye ki telefonját, és nyissa meg a Google Hitelesítő alkalmazást. Új bejegyzés hozzáadásához beolvashatja a QR-kódot, vagy hozzáadhatja a titkos kulcsot. Miután ezt megtette, jegyezze fel a biztonsági kódokat, és őrizze meg őket valahol. Abban az esetben, ha telefonja elveszik vagy megsérül, használhatja ezeket a kódokat a bejelentkezéshez.
A többi kérdéshez nyomja meg a gombot, yamikor a rendszer kéri a .google_authenticatorfájl frissítéséhez , yha nem engedélyezi ugyanazon token többszörös használatát, nnöveli az időablakát, és yengedélyezi a sebességkorlátozást.
A 3. lépést meg kell ismételnie a gép összes felhasználójánál, különben nem tudnak majd bejelentkezni, miután befejezte ezt az oktatóanyagot.
Most, hogy a gépén minden felhasználó beállította Google hitelesítő alkalmazását, ideje beállítani az SSH-t, hogy ezt a hitelesítési módszert használja a jelenleginél.
Írja be a következő parancsot a sshdfájl szerkesztéséhez .
sudo nano /etc/pam.d/sshd
Keresse meg a sort, @include common-authés kommentálja az alábbiak szerint.
# Standard Un*x authentication.
#@include common-auth
Adja hozzá a következő sort a fájl aljához.
auth required pam_google_authenticator.so
Nyomja meg Ctrl + Xa mentéshez és a kilépéshez.
Ezután írja be a következő parancsot a sshd_configfájl szerkesztéséhez .
sudo nano /etc/ssh/sshd_config
Keresse meg a kifejezést, ChallengeResponseAuthenticationés állítsa be értékét yes. Keresse meg a kifejezést is PasswordAuthentication, törölje a megjegyzéseket, és módosítsa az értékét erre: no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
A következő lépés a következő sor hozzáadása a fájl aljához.
AuthenticationMethods publickey,keyboard-interactive
Mentse el és zárja be a fájlt a gomb megnyomásával Ctrl + X. Most, hogy beállítottuk az SSH-kiszolgálót a Google Authenticator használatára, ideje újraindítani.
sudo service ssh restart
Próbáljon meg újra bejelentkezni a szerverre. Ezúttal a rendszer kérni fogja a Hitelesítő kódját.
ssh user@serverip
Authenticated with partial success.
Verification code:
Adja meg az alkalmazás által generált kódot, és sikeresen bejelentkezik.
Telefonjának elvesztése esetén használja a 2. lépésben szereplő biztonsági kódokat. Ha elvesztette biztonsági kódjait, .google_authenticatora Vultr konzolon keresztüli bejelentkezés után mindig megtalálhatja azokat a felhasználói kezdőkönyvtárban található fájlban.
A többtényezős hitelesítés nagymértékben javítja a szerver biztonságát, és lehetővé teszi a gyakori nyers erőszakos támadások megakadályozását.
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
