Kako nastaviti nenadzorovane nadgradnje na Debian 9 (raztegni)
Uporaba drugega sistema? Če kupite strežnik Debian, morate vedno imeti najnovejše varnostne popravke in posodobitve, ne glede na to, ali spite ali ne
Kako nastaviti dvofaktorsko preverjanje pristnosti (2FA) za SSH v Debianu 9 z uporabo Google Authenticator
Obstaja več načinov za prijavo v strežnik prek SSH. Metode vključujejo prijavo z geslom, prijavo na osnovi ključa in dvofaktorsko preverjanje pristnosti.
Dvofaktorska avtentikacija je veliko boljša vrsta zaščite. V primeru, da je vaš računalnik ogrožen, bi napadalec še vedno potreboval dostopno kodo za prijavo.
V tej vadnici se boste naučili, kako nastaviti dvofaktorsko preverjanje pristnosti v Debianu 9 z uporabo Google Authenticator in SSH.
Predpogoji
- Strežnik Debian 9 (ali novejši).
- Nekorenski uporabnik z dostopom sudo.
- Pametni telefon (Android ali iOS) z nameščeno aplikacijo Google Authenticator. Uporabite lahko tudi Authy ali katero koli drugo aplikacijo, ki podpira prijave z enkratnim geslom (TOTP).
1. korak: Namestitev knjižnice Google Authenticator
Namestiti moramo modul knjižnice Google Authenticator, ki je na voljo za Debian, ki bo strežniku omogočil branje in preverjanje kod.
sudo apt update
sudo apt install libpam-google-authenticator -y
2. korak: konfigurirajte Google Authenticator za vsakega uporabnika
Konfigurirajte modul.
google-authenticator
Ko zaženete ukaz, vam bodo zastavljena določena vprašanja. Prvo vprašanje boDo you want authentication tokens to be time-based (y/n)
Pritisnite Yin prejeli boste QR kodo, skrivni ključ, potrditveno kodo in rezervne kode v sili.
Vzemite telefon in odprite aplikacijo Google Authenticator. Če želite dodati nov vnos, lahko skenirate kodo QR ali dodate skrivni ključ. Ko to storite, si zabeležite rezervne kode in jih nekje shranite. V primeru, da se vaš telefon izgubi ali poškoduje, lahko uporabite te kode za prijavo.
Za preostala vprašanja pritisnite, Yko ste pozvani, da posodobite .google_authenticatordatoteko, Yda onemogočite večkratno uporabo istega žetona, Nda povečate časovno okno in Yomogočite omejevanje hitrosti.
Ta korak boste morali ponoviti za vse uporabnike na vašem računalniku, sicer se ne bodo mogli prijaviti, ko boste končali s to vadnico.
3. korak: Konfigurirajte SSH za uporabo Google Authenticator
Zdaj, ko so vsi uporabniki na vašem računalniku nastavili svojo aplikacijo Google Authenticator, je čas, da konfigurirate SSH za uporabo te metode preverjanja pristnosti namesto trenutne.
Vnesite naslednji ukaz, da uredite sshddatoteko.
sudo nano /etc/pam.d/sshd
Poiščite vrstico @include common-authin jo komentirajte, kot je prikazano spodaj.
# Standard Un*x authentication.
#@include common-auth
Dodajte naslednjo vrstico na dno te datoteke.
auth required pam_google_authenticator.so
Pritisnite CTRL+ Xza shranjevanje in izhod.
Nato vnesite naslednji ukaz, da uredite sshd_configdatoteko.
sudo nano /etc/ssh/sshd_config
Poiščite izraz ChallengeResponseAuthenticationin nastavite njegovo vrednost na yes. Poiščite tudi izraz PasswordAuthentication, ga odstranite iz komentarja in spremenite njegovo vrednost v no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
Naslednji korak je, da na dno datoteke dodate naslednjo vrstico.
AuthenticationMethods publickey,keyboard-interactive
Shranite in zaprite datoteko s pritiskom na CTRL+ X. Zdaj, ko smo strežnik SSH konfigurirali za uporabo Google Authenticator, je čas, da ga znova zaženemo.
sudo service ssh restart
Poskusite se znova prijaviti v strežnik. Tokrat boste morali vnesti kodo Authenticator.
ssh user@serverip
Authenticated with partial success.
Verification code:
Vnesite kodo, ki jo ustvari vaša aplikacija in uspešno boste prijavljeni.
Opomba
V primeru, da izgubite telefon, uporabite nadomestne kode iz 2. koraka. Če ste izgubili nadomestne kode, jih lahko vedno najdete v .google_authenticatordatoteki pod domačim imenikom uporabnika, potem ko se prijavite prek konzole Vultr.
Zaključek
Dvofaktorska avtentikacija močno izboljša varnost vašega strežnika in vam omogoča, da preprečite pogoste napade s surovo silo.
Nastavite svoj DNS strežnik na Debian/Ubuntu
Ta vadnica pojasnjuje, kako nastaviti strežnik DNS z uporabo Bind9 v Debianu ali Ubuntuju. V celotnem članku ustrezno nadomestite your-domain-name.com. Ob th
Prevedite in namestite Nginx z modulom PageSpeed na Debian 8
V tem članku bomo videli, kako prevesti in namestiti Nginx mainline iz uradnih virov Nginxa z modulom PageSpeed, ki vam omogoča
Kako namestiti Kanboard na Debian 9
Uporaba drugega sistema? Uvod Kanboard je brezplačen in odprtokodni program za vodenje projektov, ki je zasnovan za olajšanje in vizualizacijo
Kako namestiti Giteo na Debian 9
Uporaba drugega sistema? Gitea je alternativni odprtokodni sistem za nadzor različic, ki ga poganja Git. Gitea je napisana v Golangu in je
Namesti Lynis na Debian 8
Uvod Lynis je brezplačno, odprtokodno orodje za revizijo sistema, ki ga uporabljajo številni sistemski skrbniki za preverjanje integritete in utrjevanje svojih sistemov. jaz
Kako namestiti Thelia 2.3 na Debian 9
Uporaba drugega sistema? Thelia je odprtokodno orodje za ustvarjanje spletnih strani e-poslovanja in upravljanje spletnih vsebin, napisanih v PHP. Izvorna koda Thelia i
Ustvarjanje omrežja strežnikov Minecraft z BungeeCord na Debian 8, Debian 9 ali CentOS 7
Kaj potrebujete Vultr VPS z vsaj 1 GB RAM-a. SSH dostop (z root/administrativnimi pravicami). 1. korak: Namestitev BungeeCord Najprej najprej
Kako namestiti Golang 1.8.3 na CentOS 7, Ubuntu 16.04 in Debian 9
Golang je programski jezik, ki ga je razvil Google. Zahvaljujoč svoji vsestranskosti, preprostosti in zanesljivosti je Golang postal eden najbolj priljubljenih
Ponastavite korensko geslo MySQL na Debian/Ubuntu
Če ste pozabili korensko geslo MySQL, ga lahko ponastavite tako, da sledite korakom v tem članku. Postopek je precej preprost in deluje na njih
Nastavitev Counter Strike: Source v Debianu
V tem priročniku bomo postavili strežnik iger Counter Strike: Source na Debian 7. Ti ukazi so bili preizkušeni v Debianu 7, vendar bi morali delovati tudi o
Kako namestiti Unturned 2.2.5 na Debian 8
V tem priročniku se boste naučili, kako nastaviti strežnik Unturned 2.2.5 na Vultr VPS z Debianom 8. Opomba: To je urejena različica Unturned, ki ne
Kako namestiti Cachet na Debian 8
V tej vadnici se boste naučili, kako namestiti Cachet v Debian 8. Cachet je zmogljiv odprtokodni sistem strani s stanjem. Namestitev Ta vadnica se nadaljuje
Samodejno varnostno kopirajte več baz podatkov MySQL ali MariaDB
Uvod V tem zapisu si oglejte, kako varnostno kopirati več baz podatkov MySQL ali MariaDB, ki se nahajajo na istem računalniku z uporabo bash skripta po meri.
Nastavitev Chroota v Debianu
Ta članek vas bo naučil, kako nastaviti chroot jail v Debianu. Predvidevam, da uporabljate Debian 7.x. Če uporabljate Debian 6 ali 8, bo to morda delovalo, bu
How to Install Reader Self 3.5 RSS Reader on a Debian 9 LAMP VPS
Using a Different System? Reader Self 3.5 is a simple and flexible, free and open source, self-hosted RSS reader and Google Reader alternative. Reader Sel
Kako namestiti Backdrop CMS 1.8.0 na Debian 9 LAMP VPS
Uporaba drugega sistema? Backdrop CMS 1.8.0 je preprost in prilagodljiv, mobilnim prijazen, brezplačen in odprtokoden sistem za upravljanje vsebine (CMS), ki nam omogoča
Kako namestiti SteamCMD na vaš VPS
V tej vadnici bomo namestili SteamCMD. SteamCMD lahko uporabite za prenos in namestitev številnih strežnikov za igre Steam, kot je Counter-Strike: Global Offensiv
Nadgradite Python na Debian
Kot morda veste, se skladišča Debian posodabljajo zelo počasi. V času pisanja sta izdani različici Pythona na 2.7.12 in 3.5.2, vendar v skladišču Debian 8
Kako nastaviti Sambo z blokovnim pomnilnikom v Debianu 9
Samba je odprtokodna rešitev, ki uporabnikom omogoča hitro in varno nastavitev skupne rabe datotek in tiska. V tem članku bom obravnaval, kako nastaviti Samba wit
Vzpon strojev: aplikacije AI v resničnem svetu
Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.
DDOS napadi: kratek pregled
Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.
Ste se kdaj vprašali, kako hekerji zaslužijo denar?
Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.
Revolucionarni Googlovi izumi, ki vam bodo olajšali življenje.
Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.
Friday Essential: Kaj se je zgodilo z avtomobili, ki jih poganja umetna inteligenca?
Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…
Tehnološka singularnost: oddaljena prihodnost človeške civilizacije?
Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.
Razvoj shranjevanja podatkov – Infografika
Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.
Funkcionalnosti slojev referenčne arhitekture velikih podatkov
Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.
6 neverjetnih prednosti pametnih naprav za dom v našem življenju
V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.
Posodobitev dodatka macOS Catalina 10.15.4 povzroča več težav kot jih rešuje
Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več
