نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
هناك عدة طرق لتسجيل الدخول إلى خادم عبر SSH. تتضمن الأساليب تسجيل الدخول بكلمة المرور وتسجيل الدخول المستند إلى المفتاح والمصادقة الثنائية.
المصادقة الثنائية هي نوع أفضل من الحماية. في حالة اختراق جهاز الكمبيوتر الخاص بك ، سيظل المهاجم بحاجة إلى رمز وصول لتسجيل الدخو��.
في هذا البرنامج التعليمي ، ستتعلم كيفية إعداد المصادقة ذات العاملين على دبيان 9 باستخدام Google Authenticator و SSH.
نحتاج إلى تثبيت وحدة مكتبة Google Authenticator المتاحة لـ Debian ، والتي ستسمح للخادم بقراءة الرموز والتحقق منها.
sudo apt update
sudo apt install libpam-google-authenticator -y
تكوين الوحدة النمطية.
google-authenticator
بمجرد تشغيل الأمر ، سيتم سؤالك بعض الأسئلة. السؤال الأول سيكونDo you want authentication tokens to be time-based (y/n)
اضغط Yوستحصل على رمز الاستجابة السريعة والمفتاح السري ورمز التحقق والرموز الاحتياطية للطوارئ.
أخرج هاتفك وافتح تطبيق Google Authenticator. يمكنك إما مسح رمز الاستجابة السريعة أو إضافة مفتاح السر لإضافة إدخال جديد. بمجرد القيام بذلك ، لاحظ الرموز الاحتياطية واحتفظ بها في مكان ما. في حالة تلف هاتفك أو تلفه ، يمكنك استخدام هذه الرموز لتسجيل الدخول.
بالنسبة للأسئلة المتبقية ، اضغط Yعند سؤالك لتحديث .google_authenticatorالملف ، Yلعدم السماح باستخدامات متعددة لنفس الرمز ، Nلزيادة النافذة الزمنية Yولتمكين تحديد المعدل.
سيكون عليك تكرار هذه الخطوة لجميع المستخدمين على جهازك ، وإلا فلن يتمكنوا من تسجيل الدخول بمجرد الانتهاء من هذا البرنامج التعليمي.
الآن بعد أن قام جميع المستخدمين على جهازك بإعداد تطبيق Google Authentator ، فقد حان الوقت لتكوين SSH لاستخدام طريقة المصادقة هذه على الطريقة الحالية.
أدخل الأمر التالي لتحرير sshdالملف.
sudo nano /etc/pam.d/sshd
ابحث عن الخط @include common-authوعلق عليه ، مثل ما هو موضح أدناه.
# Standard Un*x authentication.
#@include common-auth
أضف السطر التالي إلى أسفل هذا الملف.
auth required pam_google_authenticator.so
اضغط على CTRL+ Xللحفظ والخروج.
بعد ذلك ، أدخل الأمر التالي لتحرير sshd_configالملف.
sudo nano /etc/ssh/sshd_config
أوجد الحد ChallengeResponseAuthenticationوتعيين قيمته على yes. ابحث أيضًا عن المصطلح PasswordAuthentication، وقم بإلغاء تعليقه ، وقم بتغيير قيمته إلى no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
الخطوة التالية هي إضافة السطر التالي إلى أسفل الملف.
AuthenticationMethods publickey,keyboard-interactive
احفظ وأغلق الملف بالضغط على CTRL+ X. الآن بعد أن قمنا بتكوين خادم SSH لاستخدام Google Authenticator ، فقد حان وقت إعادة تشغيله.
sudo service ssh restart
حاول تسجيل الدخول مرة أخرى إلى الخادم. هذه المرة ستتم مطالبتك برمز Authenticator الخاص بك.
ssh user@serverip
Authenticated with partial success.
Verification code:
أدخل الرمز الذي يولده تطبيقك وسيتم تسجيل دخولك بنجاح.
في حالة فقدان هاتفك ، استخدم الرموز الاحتياطية من الخطوة 2. إذا فقدت الرموز الاحتياطية ، فيمكنك دائمًا العثور عليها في .google_authenticatorالملف ضمن دليل الصفحة الرئيسية للمستخدم بعد تسجيل الدخول عبر وحدة تحكم Vultr.
يعمل الحصول على المصادقة ذات العاملين على تحسين أمان الخادم إلى حد كبير ويسمح لك بالمساعدة في إحباط هجمات القوة الغاشمة الشائعة.
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.
يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".
هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.
اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.
مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.
لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟
ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!
ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.
أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد