Након промене вашег ССХ порта, конфигурисања куцања портова и других подешавања за ССХ безбедност, можда постоји још један начин на који можете да заштитите свој сервер; коришћењем двофакторске аутентификације. Са двофакторском аутентификацијом (2ФА), особа би захтевала да ваш мобилни уређај приступи вашем ССХ серверу. Ово може бити корисно за заштиту од свих напада грубе присиле и неовлашћених покушаја пријављивања.
У овом водичу ћу објаснити како да конфигуришете 2ФА на вашем ЦентОС 6 серверу са ССХ и Гоогле Аутхентицатор.
Пакет „гоогле-аутхентицатор“ постоји у подразумеваном спремишту за ЦентОС. Покрените следећу команду као роот корисник да бисте је инсталирали.
yum install pam pam-devel google-authenticator
Сада када сте ово инсталирали на свом серверу, мораћете да инсталирате апликацију „Гоогле Аутхентицатор“ на свом мобилном уређају.
Након што то инсталирате, држите свој мобилни уређај на располагању, јер још увек морамо да конфигуришемо 2ФА.
Прво се пријавите преко ССХ-а као корисник којег желите да обезбедите.
Извршите следећу команду:
google-authenticator
Притисните "и" на првој поруци, где ће вас питати да ли желите да ажурирате ./google_authenticatorдатотеку. Када се од вас затражи да забраните вишеструку употребу, поново притисните "и" тако да други корисник не може да користи ваш код. За остале опције притисните "и", јер све оне побољшавају ефикасност о��ог софтвера.
Сјајно! Обавезно копирајте тајни кључ и шифре за гребање у хитним случајевима на комад папира.
Сада морамо да конфигуришемо ПАМ да користи 2ФА.
За овај чланак ћу користити нано као преферирани уређивач текста. Извршите следећу команду као роот.
nano /etc/pam.d/sshd
Додајте следећи ред на врх датотеке.
auth required pam_google_authenticator.so
Сачувајте, а затим затворите уређивач.
Затим конфигуришите ССХ демон да користи 2ФА.
nano /etc/ssh/sshd_config
Пронађите ред који подсећа на „ЦхалленгеРеспонсеАутхентицатион не“ и промените „не“ у „да“.
Поново покрените ССХ сервер:
service sshd restart
Да бисмо конфигурисали овај софтвер, потребно је да у њега додамо тајни кључ. Пронађите опцију „ручно унесите кључ“ и додирните је. Унесите тајни кључ који сте раније записали и сачувајте. Код ће се сада појавити и с времена на време освежавати. Ово ће вам од сада бити потребно да бисте се пријавили на ССХ сервер.
Сврха двофакторске аутентификације је да побољша безбедност вашег сервера. Пошто нико други неће имати приступ вашем мобилном уређају, неће моћи да открије код за пријаву на ваш сервер.
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
