Iestatiet Cacti vietnē Debian Jessie
Ievads Cacti ir atvērtā koda uzraudzības un grafiku veidošanas rīks, kas pilnībā ir balstīts uz RRD datiem. Izmantojot Cacti, varat pārraudzīt gandrīz jebkura veida ierīces
Kā iestatīt divu faktoru autentifikāciju (2FA) SSH operētājsistēmā Debian 9, izmantojot Google autentifikatoru
Ir vairāki veidi, kā pieteikties serverī, izmantojot SSH. Metodes ietver paroles pieteikšanos, uz atslēgām balstītu pieteikšanos un divu faktoru autentifikāciju.
Divu faktoru autentifikācija ir daudz labāks aizsardzības veids. Gadījumā, ja jūsu dators tiek apdraudēts, uzbrucējam joprojām būs nepieciešams piekļuves kods, lai pieteiktos.
Šajā apmācībā jūs uzzināsit, kā iestatīt divu faktoru autentifikāciju operētājsistēmā Debian 9, izmantojot Google autentifikatoru un SSH.
Priekšnoteikumi
- Debian 9 serveris (vai jaunāks).
- Ne-root lietotājs ar sudo piekļuvi.
- Viedtālrunis (Android vai iOS), kurā ir instalēta lietotne Google autentifikators. Varat arī izmantot Authy vai jebkuru citu lietotni, kas atbalsta vienreizējās paroles (TOTP) pieteikšanos uz laiku.
1. darbība. Google autentifikatora bibliotēkas instalēšana
Mums ir jāinstalē Debian pieejamais Google autentifikatora bibliotēkas modulis, kas ļaus serverim lasīt un pārbaudīt kodus.
sudo apt update
sudo apt install libpam-google-authenticator -y
2. darbība: konfigurējiet Google autentifikatoru katram lietotājam
Konfigurējiet moduli.
google-authenticator
Kad palaižat komandu, jums tiks uzdoti noteikti jautājumi. Pirmais jautājums būsDo you want authentication tokens to be time-based (y/n)
Nospiediet, Yun jūs saņemsit QR kodu, slepeno atslēgu, verifikācijas kodu un avārijas rezerves kodus.
Izņemiet tālruni un atveriet lietotni Google autentifikators. Lai pievienotu jaunu ierakstu, varat skenēt QR kodu vai pievienot slepeno atslēgu. Kad tas ir izdarīts, pierakstiet rezerves kodus un glabājiet tos kaut kur drošībā. Ja tālrunis tiek nevietā vai tiek bojāts, varat izmantot šos kodus, lai pieteiktos.
Lai atbildētu uz pārējiem jautājumiem, nospiediet , Ykad tiek prasīts atjaunināt .google_authenticatorfailu, Ylai aizliegtu viena un tā paša marķiera vairākkārtēju izmantošanu, Npalielinātu laika logu un Yiespējotu ātruma ierobežošanu.
Šī darbība būs jāatkārto visiem jūsu datora lietotājiem, pretējā gadījumā viņi nevarēs pieteikties, kad būsiet pabeidzis šo apmācību.
3. darbība: konfigurējiet SSH, lai izmantotu Google autentifikatoru
Tagad, kad visi jūsu ierīces lietotāji ir iestatījuši savu Google autentifikācijas lietotni, ir pienācis laiks konfigurēt SSH, lai izmantotu šo autentifikācijas metodi, nevis pašreizējo.
Lai rediģētu sshdfailu, ievadiet šo komandu .
sudo nano /etc/pam.d/sshd
Atrodiet rindiņu @include common-authun komentējiet to, kā parādīts tālāk.
# Standard Un*x authentication.
#@include common-auth
Pievienojiet šo rindiņu šī faila apakšai.
auth required pam_google_authenticator.so
Nospiediet CTRL+, Xlai saglabātu un izietu.
Pēc tam ievadiet šo komandu, lai rediģētu sshd_configfailu.
sudo nano /etc/ssh/sshd_config
Atrodiet terminu ChallengeResponseAuthenticationun iestatiet tā vērtību uz yes. Atrodiet arī vārdu PasswordAuthentication, izņemiet no tā komentāru un mainiet tā vērtību uz no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
Nākamais solis ir pievienot šādu rindiņu faila apakšā.
AuthenticationMethods publickey,keyboard-interactive
Saglabājiet un aizveriet failu, nospiežot CTRL+ X. Tagad, kad esam konfigurējuši SSH serveri, lai izmantotu Google autentifikatoru, ir pienācis laiks to restartēt.
sudo service ssh restart
Mēģiniet vēlreiz pieteikties serverī. Šoreiz jums tiks lūgts ievadīt autentifikatora kodu.
ssh user@serverip
Authenticated with partial success.
Verification code:
Ievadiet lietotnes ģenerēto kodu, un jūs tiksit veiksmīgi pieteikts.
Piezīme
Gadījumā, ja pazaudējat tālruni, izmantojiet 2. darbības rezerves kodus. Ja esat pazaudējis rezerves kodus, .google_authenticatorpēc pieteikšanās, izmantojot Vultr konsoli, vienmēr varat tos atrast failā, kas atrodas lietotāja mājas direktorijā.
Secinājums
Divu faktoru autentifikācija ievērojami uzlabo jūsu servera drošību un ļauj jums palīdzēt novērst parastos brutālā spēka uzbrukumus.
Iestatiet iRedMail vietnē Debian Wheezy
Vai izmantojat citu sistēmu? Šī apmācība parādīs, kā instalēt grupas programmu iRedMail jaunā Debian Wheezy instalācijā. Jums vajadzētu izmantot servi
Kā iestatīt neuzraudzītus jauninājumus Debian 9 (Stretch)
Vai izmantojat citu sistēmu? Ja iegādājaties Debian serveri, jums vienmēr ir jābūt jaunākajiem drošības ielāpiem un atjauninājumiem neatkarīgi no tā, vai jūs guļat vai ne.
Iestatiet savu DNS serveri vietnē Debian/Ubuntu
Šajā apmācībā ir paskaidrots, kā iestatīt DNS serveri, izmantojot Bind9 uz Debian vai Ubuntu. Visā rakstā attiecīgi aizstājiet savu-domēna-nosaukums.com. plkst
Kompilējiet un instalējiet Nginx ar PageSpeed moduli operētājsistēmā Debian 8
Šajā rakstā mēs redzēsim, kā apkopot un instalēt Nginx galveno līniju no oficiālajiem Nginx avotiem ar PageSpeed moduli, kas ļauj t
Kā instalēt Kanboard operētājsistēmā Debian 9
Vai izmantojat citu sistēmu? Ievads Kanboard ir bezmaksas atvērtā koda projektu pārvaldības programmatūra, kas paredzēta, lai atvieglotu un vizualizētu
Kā instalēt Gitea operētājsistēmā Debian 9
Vai izmantojat citu sistēmu? Gitea ir alternatīva atvērtā koda, pašmitināta versiju kontroles sistēma, ko nodrošina Git. Gitea ir rakstīts Golang valodā un ir
Instalējiet Lynis operētājsistēmā Debian 8
Ievads Lynis ir bezmaksas atvērtā koda sistēmas audita rīks, ko izmanto daudzi sistēmu administratori, lai pārbaudītu savu sistēmu integritāti un nostiprinātu tās. es
Kā instalēt Thelia 2.3 operētājsistēmā Debian 9
Vai izmantojat citu sistēmu? Thelia ir atvērtā pirmkoda rīks e-biznesa vietņu izveidei un tiešsaistes satura pārvaldīšanai, kas rakstīts PHP. Thelia pirmkods i
Minecraft serveru tīkla izveide ar BungeeCord operētājsistēmā Debian 8, Debian 9 vai CentOS 7
Kas jums būs nepieciešams Vultr VPS ar vismaz 1 GB RAM. SSH piekļuve (ar root/administratora tiesībām). 1. darbība: BungeeCord instalēšana Vispirms vispirms
Kā instalēt Golang 1.8.3 operētājsistēmās CentOS 7, Ubuntu 16.04 un Debian 9
Golang ir Google izstrādāta programmēšanas valoda. Pateicoties tās daudzpusībai, vienkāršībai un uzticamībai, Golang ir kļuvis par vienu no populārākajiem
Atiestatiet MySQL saknes paroli vietnē Debian/Ubuntu
Ja esat aizmirsis savu MySQL root paroli, varat to atiestatīt, veicot šajā rakstā norādītās darbības. Process ir diezgan vienkāršs un darbojas uz tiem
Tīkla koplietošanas izveide, izmantojot Samba vietnē Debian
Dažkārt mums ir nepieciešams koplietot failus, kuriem ir jābūt redzamiem Windows klientiem. Tā kā uz drošinātāju balstītas sistēmas darbojas tikai operētājsistēmā Linux, iepazīstieties ar to
Counter Strike iestatīšana: avots vietnē Debian
Šajā rokasgrāmatā mēs iestatīsim Counter Strike: Source spēļu serveri operētājsistēmā Debian 7. Šīs komandas tika pārbaudītas Debian 7, taču tām vajadzētu darboties arī
Kā instalēt Unturned 2.2.5 uz Debian 8
Šajā rokasgrāmatā jūs uzzināsit, kā iestatīt Unturned 2.2.5 serveri Vultr VPS, kurā darbojas Debian 8. Piezīme. Šī ir rediģēta Unturned versija, kas to nedara.
Kā instalēt Cachet operētājsistēmā Debian 8
Šajā apmācībā jūs uzzināsit, kā instalēt Cachet operētājsistēmā Debian 8. Cachet ir jaudīga atvērtā pirmkoda statusa lapu sistēma. Instalēšana Šī apmācība turpinās
Automātiski dublējiet vairākas MySQL vai MariaDB datu bāzes
Ievads Šajā pārskatā labi izskaidrojiet, kā dublēt vairākas MySQL vai MariaDB datu bāzes, kas atrodas vienā datorā, izmantojot pielāgotu bash skriptu.
Chroot iestatīšana vietnē Debian
Šis raksts iemācīs jums iestatīt chroot cietumu Debian. Es pieņemu, ka jūs izmantojat Debian 7.x. Ja jūs izmantojat Debian 6 vai 8, tas var darboties, bu
Kā instalēt Reader Self 3.5 RSS lasītāju Debian 9 LAMP VPS
Vai izmantojat citu sistēmu? Reader Self 3.5 ir vienkārša un elastīga, bezmaksas un atvērtā koda pašmitināta RSS lasītāja un Google lasītāja alternatīva. Lasītājs Sel
Kā instalēt Backdrop CMS 1.8.0 uz Debian 9 LAMP VPS
Vai izmantojat citu sistēmu? Backdrop CMS 1.8.0 ir vienkārša un elastīga, mobilajām ierīcēm draudzīga, bezmaksas un atvērtā koda satura pārvaldības sistēma (SPS), kas ļauj mums
Mašīnu pieaugums: AI reālās pasaules lietojumi
Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.
DDOS uzbrukumi: īss pārskats
Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.
Vai esat kādreiz domājis, kā hakeri pelna naudu?
Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.
Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.
Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.
Piektdiena: kas notika ar AI vadītām automašīnām?
Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…
Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?
Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.
Datu glabāšanas evolūcija – infografika
Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.
Lielo datu atsauces arhitektūras slāņu funkcijas
Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.
6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē
Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.
MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana
Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk
