Etter å ha endret SSH-porten din, konfigurert portbanking og gjort andre justeringer for SSH-sikkerhet, er det kanskje enda en måte du kan beskytte serveren din på; ved hjelp av tofaktorautentisering. Med tofaktorautentisering (2FA), vil en person kreve mobilenheten din for å få tilgang til SSH-serveren din. Dette kan være nyttig for å beskytte mot alle brute tvangsangrep og uautoriserte påloggingsforsøk.
I denne opplæringen vil jeg forklare hvordan du konfigurerer 2FA på CentOS 6-serveren din med SSH og Google Authenticator.
Pakken "google-authenticator" finnes i standardlageret for CentOS. Kjør følgende kommando som root-bruker for å installere den.
yum install pam pam-devel google-authenticator
Nå som du har dette installert på serveren din, må du installere "Google Authenticator"-appen på mobilenheten din.
Etter at du har installert det, hold mobilenheten din lett tilgjengelig, fordi vi fortsatt må konfigurere 2FA.
Først, logg inn via SSH som brukeren du ønsker å sikre.
Utfør følgende kommando:
google-authenticator
Trykk "y" ved den første meldingen, der den spør deg om du vil oppdatere ./google_authenticatorfilen. Når den ber deg om å ikke tillate flere bruk, trykk "y" igjen slik at en annen bruker ikke kan bruke koden din. For resten av alternativene, trykk "y", da de alle forbedrer effektiviteten til denne programvaren.
Flott! Pass på at du kopierer ned den hemmelige nøkkelen og nødskrapekodene på et stykke papir.
Nå må vi konfigurere PAM til å bruke 2FA.
For denne artikkelen vil jeg bruke nano som den foretrukne tekstredigereren. Utfør følgende kommando som root.
nano /etc/pam.d/sshd
Legg til følgende linje øverst i filen.
auth required pam_google_authenticator.so
Lagre og lukk deretter redigeringsprogrammet.
Deretter konfigurerer du SSH-demonen til å bruke 2FA.
nano /etc/ssh/sshd_config
Finn linjen som ligner "ChallengeResponseAuthentication no", og endre "nei" til "yes".
Start SSH-serveren på nytt:
service sshd restart
For å konfigurere denne programvaren, må vi legge til den hemmelige nøkkelen i den. Finn alternativet "manuell inntasting", og trykk på det. Skriv inn den hemmelige nøkkelen du skrev ned tidligere, og lagre. En kode vil nå dukke opp, og vil oppdateres med jevne mellomrom. Du trenger dette for å logge på SSH-serveren fra nå av.
Hensikten med tofaktorautentisering er å forbedre sikkerheten til serveren din. Siden ingen andre vil ha tilgang til mobilenheten din, vil de ikke kunne finne ut koden for å logge på serveren din.
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
