Installera Plesk på CentOS 7
Använder du ett annat system? Plesk är en egen kontrollpanel för webbhotell som tillåter användare att administrera sina personliga och/eller klienters webbplatser, databaser
Hur man ställer in tvåfaktorsautentisering (2FA) för SSH på CentOS 6 med Google Authenticator
Efter att ha ändrat din SSH-port, konfigurerat portknackning och gjort andra justeringar för SSH-säkerhet, finns det kanske ytterligare ett sätt att skydda din server; med tvåfaktorsautentisering. Med tvåfaktorsautentisering (2FA) skulle en person behöva din mobila enhet för att komma åt din SSH-server. Detta kan vara användbart för att skydda mot alla brute forceringsattacker och obehöriga inloggningsförsök.
I den här handledningen kommer jag att förklara hur du konfigurerar 2FA på din CentOS 6-server med SSH och Google Authenticator.
Steg 1: Installera de nödvändiga paketen
Paketet "google-authenticator" finns i standardförrådet för CentOS. Kör följande kommando som root-användare för att installera det.
yum install pam pam-devel google-authenticator
Nu när du har detta installerat på din server måste du installera appen "Google Authenticator" på din mobila enhet.
- Ladda ner för Android-enheter
- Ladda ner för iOS-enheter
När du har installerat det, håll din mobila enhet lättillgänglig, eftersom vi fortfarande behöver konfigurera 2FA.
Steg 2: Konfigurera programvaran
Logga först in via SSH som den användare du vill säkra.
Kör följande kommando:
google-authenticator
Tryck på "y" vid det första meddelandet, där det frågar dig om du vill uppdatera ./google_authenticatorfilen. När den uppmanar dig att inte tillåta flera användningar, tryck "y" igen så att en annan användare inte kan använda din kod. För resten av alternativen, tryck "y", eftersom de alla förbättrar effektiviteten hos denna programvara.
Bra! Se till att du kopierar ner den hemliga nyckeln och nödskrapkoderna på ett papper.
Nu måste vi konfigurera PAM för att använda 2FA.
För den här artikeln kommer jag att använda nano som den föredragna textredigeraren. Kör följande kommando som root.
nano /etc/pam.d/sshd
Lägg till följande rad överst i filen.
auth required pam_google_authenticator.so
Spara och stäng sedan redigeraren.
Konfigurera sedan SSH-demonen att använda 2FA.
nano /etc/ssh/sshd_config
Hitta raden som liknar "ChallengeResponseAuthentication no" och ändra "no" till "yes".
Starta om SSH-servern:
service sshd restart
Steg 3: Konfigurera Google Authenticator på din mobila enhet
För att konfigurera denna programvara måste vi lägga till den hemliga nyckeln i den. Hitta alternativet "manuellt ange nyckel" och tryck på det. Mata in den hemliga nyckeln du skrev ner tidigare och spara. En kod kommer nu att dyka upp och uppdateras då och då. Du behöver detta för att logga in på SSH-servern från och med nu.
Slutsats
Syftet med tvåfaktorsautentisering är att förbättra säkerheten för din server. Eftersom ingen annan kommer att ha tillgång till din mobila enhet kommer de inte att kunna ta reda på koden för att logga in på din server.
Andra versioner
Hur man installerar Squid Proxy på CentOS
Squid är ett populärt, gratis Linux-program som låter dig skapa en webbproxy för vidarebefordran. I den här guiden ser du hur du installerar Squid på CentOS för att förvandla dig
Hur man installerar Lighttpd (LLMP Stack) på CentOS 6
Inledning Lighttpd är en apachegaffel som syftar till att vara mycket mindre resurskrävande. Den är lätt, därav namnet, och är ganska enkel att använda. Installera
Konfigurera statiskt nätverk och IPv6 på CentOS 7
VULTR har nyligen gjort ändringar på deras sida, och allt borde nu fungera bra direkt när NetworkManager är aktiverat. Om du vill inaktivera
Ändra Icinga2 för att använda Master/Client Model på CentOS 6 eller CentOS 7
Icinga2 är ett kraftfullt övervakningssystem, och när det används i en master-klient-modell kan det ersätta behovet av NRPE-baserade övervakningskontroller. Master-klienten
Hur man installerar Apache Cassandra 3.11.x på CentOS 7
Använder du ett annat system? Apache Cassandra är ett gratis NoSQL-databashanteringssystem med öppen källkod som är designat för att ge skalbarhet, hög
Hur man installerar Microweber på CentOS 7
Använder du ett annat system? Microweber är en öppen källkod för dra och släpp CMS och onlinebutik. Microweber källkod finns på GitHub. Denna guide kommer att visa dig
Hur man installerar Vanilla Forum på CentOS 7
Använder du ett annat system? Vanilla forum är en open source forumapplikation skriven i PHP. Det är en helt anpassningsbar, enkel att använda och stöder externa
Hur man installerar Mattermost 4.1 på CentOS 7
Använder du ett annat system? Mattermost är ett alternativ med öppen källkod, självvärd till meddelandetjänsten Slack SAAS. Med andra ord, med Mattermost, du ca
Skapa ett nätverk av Minecraft-servrar med BungeeCord på Debian 8, Debian 9 eller CentOS 7
Vad du behöver En Vultr VPS med minst 1 GB RAM. SSH-åtkomst (med root-/administrativa privilegier). Steg 1: Installera BungeeCord Först till kvarn
Låt oss kryptera på Plesk
Plesks kontrollpanel har en mycket trevlig integration för Lets Encrypt. Lets Encrypt är en av de enda SSL-leverantörerna som ger ut certifikat fullständigt
Låter kryptera på cPanel
Lets Encrypt är en certifikatmyndighet dedikerad till att tillhandahålla SSL-certifikat gratis. cPanel har byggt en snygg integration så att du och din klient
Hur man installerar Concrete5 på CentOS 7
Använder du ett annat system? Concrete5 är ett CMS med öppen källkod som erbjuder många distinkta och användbara funktioner för att hjälpa redaktörer att producera innehåll enkelt och
Hur man installerar Review Board på CentOS 7
Använder du ett annat system? Review Board är ett gratis och öppen källkodsverktyg för att granska källkod, dokumentation, bilder och många fler. Det är webbaserad mjukvara
Ställ in HTTP-autentisering med Nginx på CentOS 7
I den här guiden lär du dig hur du ställer in HTTP-autentisering för en Nginx-webbserver som körs på CentOS 7. Krav För att komma igång behöver du
Hur man installerar YOURLS på CentOS 7
YOURLS (Your Own URL Shortener) är ett webbadressförkortnings- och dataanalysprogram med öppen källkod. I den här artikeln kommer vi att täcka installationsprocessen
Hur man installerar och konfigurerar ArangoDB på CentOS 7
Använder du ett annat system? Inledning ArangoDB är en NoSQL-databas med öppen källkod med en flexibel datamodell för dokument, grafer och nyckel-värden. Det är
Använda Etckeeper för versionskontroll av /etc
Inledning Katalogen /etc/ spelar en avgörande roll för hur ett Linux-system fungerar. Anledningen till detta är att nästan varje systemkonfiguration
Varför ska du använda SSHFS? Hur man monterar ett fjärrfilsystem med SSHFS på CentOS 6
Många systemadministratörer hanterar stora mängder servrar. När filer behöver nås över olika servrar, logga in på var och en individuellt ca
Konfigurera en Half Life 2-server på CentOS 6
Denna handledning kommer att täcka processen att installera en Half Life 2-spelserver på CentOS 6 System. Steg 1: Installera förutsättningarna För att ställa in ou
The Rise of Machines: Real World Applications of AI
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
DDOS-attacker: En kort översikt
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Har du någonsin undrat hur hackare tjänar pengar?
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Revolutionerande uppfinningar från Google som gör ditt liv lätt.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Fredag Essential: Vad hände med AI-drivna bilar?
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
Technological Singularity: A Distant Future of Human Civilization?
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Utveckling av datalagring – Infographic
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
Funktioner för Big Data Reference Architecture Layers
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
6 fantastiska fördelar med att ha smarta hemenheter i våra liv
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer
