Kaip nustatyti neprižiūrimus atnaujinimus Debian 9 (Stretch)
Naudojate kitą sistemą? Jei perkate Debian serverį, visada turėtumėte turėti naujausius saugos pataisymus ir naujinimus, nesvarbu, ar miegate, ar ne
Kaip nustatyti dviejų faktorių autentifikavimą (2FA) SSH sistemoje „Debian 9“ naudojant „Google Authenticator“
Yra keli būdai prisijungti prie serverio per SSH. Metodai apima prisijungimą slaptažodžiu, raktu pagrįstą prisijungimą ir dviejų veiksnių autentifikavimą.
Dviejų veiksnių autentifikavimas yra daug geresnė apsaugos rūšis. Jei jūsų kompiuteris būtų pažeistas, užpuolikui vis tiek reikės prieigos kodo, kad galėtų prisijungti.
Šiame vadove sužinosite, kaip nustatyti dviejų veiksnių autentifikavimą „Debian 9“, naudojant „Google Authenticator“ ir SSH.
Būtinos sąlygos
- Debian 9 serveris (arba naujesnis).
- Ne root vartotojas, turintis sudo prieigą.
- Išmanusis telefonas („Android“ arba „iOS“), kuriame įdiegta „Google Authenticator“ programa. Taip pat galite naudoti „Authy“ ar bet kurią kitą programėlę, palaikančią laiko pagrįstą vienkartinį slaptažodį (TOTP) prisijungimą.
1 veiksmas: įdiekite „Google Authenticator“ biblioteką
Turime įdiegti „Debian“ skirtą „Google Authenticator Library“ modulį, kuris leis serveriui skaityti ir patvirtinti kodus.
sudo apt update
sudo apt install libpam-google-authenticator -y
2 veiksmas: kiekvienam vartotojui sukonfigūruokite „Google“ autentifikavimo priemonę
Sukonfigūruokite modulį.
google-authenticator
Kai paleisite komandą, jums bus užduodami tam tikri klausimai. Pirmas klausimas busDo you want authentication tokens to be time-based (y/n)
Paspauskite Yir gausite QR kodą, slaptą raktą, patvirtinimo kodą ir avarinius atsarginius kodus.
Išimkite telefoną ir atidarykite „Google Authenticator“ programą. Norėdami pridėti naują įrašą, galite nuskaityti QR kodą arba pridėti slaptąjį raktą. Kai tai padarysite, pasižymėkite atsarginius kodus ir kur nors saugokite juos. Jei jūsų telefonas būtų netinkamas arba sugadintas, galite prisijungti prie šių kodų.
Jei norite atsakyti į kitus klausimus, paspauskite , Ykai bus paprašyta atnaujinti .google_authenticatorfailą, Ykad neleistumėte kelis kartus naudoti tą patį prieigos raktą, Npadidintumėte laiko langą ir Yįgalintumėte greičio ribojimą.
Turėsite pakartoti šį veiksmą visiems savo kompiuterio naudotojams, kitaip jie negalės prisijungti, kai baigsite šią mokymo programą.
3 veiksmas: sukonfigūruokite SSH, kad galėtumėte naudoti „Google Authenticator“.
Dabar, kai visi jūsų įrenginio naudotojai nustatė savo „Google“ autentifikavimo programą, laikas sukonfigūruoti SSH naudoti šį autentifikavimo metodą, o ne dabartinį.
Norėdami redaguoti sshdfailą, įveskite šią komandą .
sudo nano /etc/pam.d/sshd
Raskite eilutę @include common-authir pakomentuokite, kaip parodyta žemiau.
# Standard Un*x authentication.
#@include common-auth
Pridėkite šią eilutę šio failo apačioje.
auth required pam_google_authenticator.so
Paspauskite CTRL+, Xkad išsaugotumėte ir išeitumėte.
Tada įveskite šią komandą, kad galėtumėte redaguoti sshd_configfailą.
sudo nano /etc/ssh/sshd_config
Raskite terminą ChallengeResponseAuthenticationir nustatykite jo reikšmę yes. Taip pat suraskite terminą PasswordAuthentication, panaikinkite jo komentarą ir pakeiskite jo reikšmę į no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
Kitas žingsnis yra pridėti šią eilutę į failo apačią.
AuthenticationMethods publickey,keyboard-interactive
Išsaugokite ir uždarykite failą paspausdami CTRL+ X. Dabar, kai sukonfigūravome SSH serverį naudoti „Google Authenticator“, laikas jį paleisti iš naujo.
sudo service ssh restart
Pabandykite vėl prisijungti prie serverio. Šį kartą jūsų bus paprašyta įvesti autentifikavimo priemonės kodą.
ssh user@serverip
Authenticated with partial success.
Verification code:
Įveskite programėlės sugeneruotą kodą ir būsite sėkmingai prisijungę.
Pastaba
Jei pamestumėte telefoną, naudokite atsarginius kodus iš 2 veiksmo. Jei pametėte atsarginius kodus, .google_authenticatorprisijungę naudodami „Vultr“ pultą, visada galite juos rasti faile, esančiame vartotojo namų kataloge.
Išvada
Dviejų veiksnių autentifikavimas labai pagerina jūsų serverio saugumą ir leidžia užkirsti kelią įprastoms žiaurios jėgos atakoms.
Nustatykite savo DNS serverį Debian / Ubuntu
Šiame vadove paaiškinama, kaip nustatyti DNS serverį naudojant Bind9 sistemoje Debian arba Ubuntu. Visame straipsnyje atitinkamai pakeiskite savo-domeno-vardas.com. Prie th
Sukompiliuokite ir įdiekite „Nginx“ naudodami „PageSpeed“ modulį „Debian 8“.
Šiame straipsnyje pamatysime, kaip sukompiliuoti ir įdiegti pagrindinę Nginx liniją iš oficialių Nginx šaltinių naudojant PageSpeed modulį, kuris leidžia
Kaip įdiegti „Kanboard“ „Debian 9“.
Naudojate kitą sistemą? Įvadas Kanboard yra nemokama atvirojo kodo projektų valdymo programinė įranga, skirta palengvinti ir vizualizuoti
Kaip įdiegti Gitea Debian 9
Naudojate kitą sistemą? Gitea yra alternatyvi atvirojo kodo, savarankiškai priglobta versijų valdymo sistema, kurią maitina Git. Gitea parašyta golangu ir yra
Įdiekite „Lynis“ „Debian 8“.
Įvadas Lynis yra nemokama atvirojo kodo sistemos audito priemonė, kurią naudoja daugelis sistemų administratorių, kad patikrintų vientisumą ir sustiprintų savo sistemas. aš
Kaip įdiegti Thelia 2.3 Debian 9
Naudojate kitą sistemą? Thelia yra atvirojo kodo įrankis, skirtas kurti el. verslo svetaines ir valdyti PHP parašytą internetinį turinį. Thelia šaltinio kodas i
„Minecraft“ serverių tinklo sukūrimas naudojant „BungeeCord“ „Debian 8“, „Debian 9“ arba „CentOS 7“
Ko jums reikia Vultr VPS su mažiausiai 1 GB RAM. SSH prieiga (su root / administratoriaus teisėmis). 1 veiksmas: „BungeeCord“ diegimas Pirmiausia
Kaip įdiegti Golang 1.8.3 CentOS 7, Ubuntu 16.04 ir Debian 9
Golang yra programavimo kalba, kurią sukūrė Google. Dėl savo universalumo, paprastumo ir patikimumo Golangas tapo vienu populiariausių
Iš naujo nustatykite „MySQL“ pagrindinį slaptažodį „Debian“ / „Ubuntu“.
Jei pamiršote savo MySQL root slaptažodį, galite jį nustatyti iš naujo atlikdami šiame straipsnyje nurodytus veiksmus. Procesas yra gana paprastas ir veikia su jais
Tinklo bendrinimų kūrimas naudojant „Samba“ sistemoje „Debian“.
Kartais mums reikia bendrinti failus, kuriuos turi matyti „Windows“ klientai. Kadangi saugikliais pagrįstos sistemos veikia tik „Linux“, prisistatykite
„Counter Strike“ nustatymas: šaltinis „Debian“.
Šiame vadove mes nustatysime Counter Strike: Source žaidimų serverį Debian 7. Šios komandos buvo išbandytos Debian 7, tačiau jos taip pat turėtų veikti.
Kaip įdiegti Cachet Debian 8
Šiame vadove sužinosite, kaip įdiegti Cachet Debian 8. Cachet yra galinga atvirojo kodo būsenos puslapių sistema. Diegimas Ši pamoka vyksta
Automatiškai kurkite atsargines kelių MySQL arba MariaDB duomenų bazes
Įvadas Šiame rašte gerai apžvelkite, kaip sukurti kelių MySQL arba MariaDB duomenų bazių, esančių tame pačiame kompiuteryje, atsargines kopijas naudojant pasirinktinį bash scenarijų.
Chroot nustatymas Debiane
Šis straipsnis išmokys jus, kaip nustatyti chroot kalėjimą Debian'e. Manau, kad naudojate Debian 7.x. Jei naudojate Debian 6 arba 8, tai gali veikti, bu
Kaip įdiegti Reader Self 3.5 RSS Reader Debian 9 LAMP VPS
Naudojate kitą sistemą? „Reader Self 3.5“ yra paprasta ir lanksti, nemokama ir atvirojo kodo, savarankiškai priglobta RSS skaitytuvo ir „Google“ skaitytojo alternatyva. Skaitytojas Sel
Kaip įdiegti Backdrop CMS 1.8.0 Debian 9 LAMP VPS
Naudojate kitą sistemą? Backdrop CMS 1.8.0 yra paprasta ir lanksti, mobiliesiems pritaikyta nemokama ir atvirojo kodo turinio valdymo sistema (TVS), kuri leidžia mums
Atnaujinkite Python sistemoje Debian
Kaip tikriausiai žinote, Debian saugyklos atnaujinamos labai lėtai. Rašymo metu „Python“ leidimo versijos buvo 2.7.12 ir 3.5.2, tačiau „Debian 8“ saugykloje
Kaip nustatyti „Samba“ naudojant blokinę saugyklą „Debian 9“.
„Samba“ yra atvirojo kodo sprendimas, leidžiantis vartotojams greitai ir saugiai nustatyti failus ir spausdinti bendrinamus failus. Šiame straipsnyje aprašysiu, kaip nustatyti „Samba Wit“.
Nustatykite SNI tarpinį serverį „Debian 7 x64“.
SNI tarpinis serveris gali perduoti tiek gaunamus HTTP, tiek TLS ryšius pagal pagrindinio kompiuterio pavadinimą, kuris yra pradinėje tos TCP seanso užklausoje. Ši savybė
Mašinų augimas: AI pritaikymas realiame pasaulyje
Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.
DDOS atakos: trumpa apžvalga
Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.
Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?
Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.
Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.
Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.
Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?
Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…
Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?
Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.
Duomenų saugojimo raida – infografika
Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.
Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos
Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.
6 nuostabūs išmaniųjų namų įrenginių privalumai
Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.
„macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia
Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį
