چندین روش ورود به سیستم به سرور از طریق SSH وجود دارد. روش ها شامل ورود رمز عبور ، ورود به سیستم بر اساس کلید و تأیید هویت دو عاملی است.
احراز هویت دو عاملی یک نوع محافظت بسیار بهتر است. در صورت به خطر افتادن رایانه شما ، مهاجمی برای ورود به سیستم نیاز به یک کد دسترسی دارد.
در این آموزش یاد می گیرید که چگونه احراز هویت دو عاملی را در Debian 9 با استفاده از Google Authenticator و SSH تنظیم کنید.
ما باید ماژول Google Authenticator Library را برای دبیان نصب کنیم که به سرور امکان خواندن و تأیید کدها را می دهد.
sudo apt update
sudo apt install libpam-google-authenticator -y
ماژول را پیکربندی کنید.
google-authenticator
پس از اجرای فرمان ، از شما سؤالات خاصی پرسیده می شود. اولین سوال خواهد بودDo you want authentication tokens to be time-based (y/n)
را فشار داده Yو کد QR ، کلید مخفی ، کد تأیید صحت و کدهای پشتیبان گیری اضطراری را دریافت خواهید کرد.
تلفن خود را خارج کنید و برنامه Google Authenticator را باز کنید. می توانید کد QR را اسکن کنید یا کلید مخفی را اضافه کنید تا یک ورودی جدید اضافه شود. پس از انجام این کار ، کدهای پشتیبان را یادداشت کنید و آنها را در جایی ایمن نگه دارید. در صورت خراب شدن گوشی یا آسیب دیدن گوشی ، می توانید از آن کدها برای ورود به سیستم استفاده کنید.
برای سؤالات باقیمانده ، Yهنگامی که از شما خواسته شد .google_authenticatorفایل را به روز کنید ، Yبرای غیرفعال کردن چندین استفاده از همان نشانه ، Nبرای افزایش پنجره زمان و Yفعال کردن محدود کردن سرعت را فشار دهید.
شما باید این مرحله را برای همه کاربران دستگاه خود تکرار کنید ، در غیر این صورت آنها پس از طی کردن این آموزش قادر به ورود به سیستم نخواهند بود.
اکنون که همه کاربران دستگاه شما برنامه تأیید هویت Google خود را تنظیم کرده اند ، زمان آن رسیده است که SSH را برای استفاده از این روش احراز هویت نسبت به روش فعلی پیکربندی کنید.
دستور زیر را برای ویرایش sshdپرونده وارد کنید.
sudo nano /etc/pam.d/sshd
@include common-authمانند صفحاتی که در زیر نشان داده شده است ، این خط را پیدا کرده و آنرا اظهار نظر کنید
# Standard Un*x authentication.
#@include common-auth
خط زیر را در انتهای این پرونده اضافه کنید.
auth required pam_google_authenticator.so
برای ذخیره و خارج کردن ، CTRL+ را فشار دهید X.
در مرحله بعدی ، دستور زیر را برای ویرایش sshd_configپرونده وارد کنید.
sudo nano /etc/ssh/sshd_config
اصطلاح را پیدا کنید ChallengeResponseAuthenticationو مقدار آن را روی آن تنظیم کنید yes. همچنین این اصطلاح را پیدا کنید PasswordAuthentication، آن را فراموش نکنید و مقدار آن را به تغییر دهید no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
مرحله بعدی اضافه کردن خط زیر در پایین فایل است.
AuthenticationMethods publickey,keyboard-interactive
با فشار دادن CTRL+ پرونده را ذخیره و بسته کنید X. اکنون که ما سرور SSH را برای استفاده از Google Authenticator پیکربندی کرده ایم ، زمان آن است که مجدداً آن را راه اندازی کنید.
sudo service ssh restart
دوباره وارد سرور شوید. این بار کد Authenticator خود از شما خواسته می شود.
ssh user@serverip
Authenticated with partial success.
Verification code:
کدی را که برنامه شما ایجاد می کند وارد کنید و با موفقیت وارد سیستم خواهید شد.
در صورت گم شدن تلفن ، از مرحله 2 از کدهای پشتیبان استفاده کنید. اگر کدهای پشتیبان خود را گم .google_authenticatorنکردید ، همیشه می توانید پس از ورود از طریق کنسول Vultr ، آنها را در پرونده موجود در فهرست خانه اصلی کاربر پیدا کنید .
داشتن احراز هویت دو عاملی امنیت سرور شما را تا حد زیادی بهبود می بخشد و به شما امکان می دهد برای خنثی کردن حملات نیروی بی رحم مشترک کمک کنید.
NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید
هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله
مقدمه MySQL دارای یک ویژگی عالی است که به عنوان بازدید شناخته می شود. نمایش نمایش داده شد. برای یک سؤال طولانی مدت از آنها فکر کنید. در این راهنما ،
در این مقاله به شما می آموزد که چگونه زندان دزدگیر را در دبیان تنظیم کنید. تصور می کنم از Debian 7.x استفاده می کنید. اگر دبیان 6 یا 8 را اجرا کردید ، ممکن است این کار کند
مقدمه یک راه آسان برای راه اندازی سرور VPN در دبیان با PiVPN است. PiVPN نصب و بسته بندی OpenVPN است. این دستورات ساده را برای شما ایجاد می کند
EasyEngine (ee) ابزاری پایتون است که به شما امکان می دهد سایت های وردپرس خود را به راحتی و به صورت خودکار مدیریت کنید. با استفاده از EasyEngine ، شما مجبور به dea نیستید
با استفاده از یک سیستم متفاوت؟ Brotli یک روش فشرده سازی جدید با نسبت فشرده سازی بهتر از Gzip است. کد منبع آن در Github به صورت عمومی میزبانی می شود. تی
با استفاده از یک سیستم متفاوت؟ BlogoText CMS یک سیستم مدیریت محتوا (CMS) ساده و سبک ، آزاد و متن باز است و موتور وبلاگ مینیمالیستی
با استفاده از یک سیستم متفاوت؟ InvoicePlane یک برنامه صورتحساب رایگان و متن باز است. کد منبع آن را می توانید در این مخزن Github پیدا کنید. این راهنما
با استفاده از یک سیستم متفاوت؟ Backdrop CMS 1.8.0 یک سیستم مدیریت محتوا منبع باز و آزاد و متناسب با تلفن همراه ، رایگان و آزاد است که به ما اجازه می دهد
با استفاده از یک سیستم متفاوت؟ Plesk یک صفحه کنترل میزبان وب اختصاصی است که به کاربران امکان می دهد وب سایت ها ، بانک اطلاعاتی شخصی و / یا مشتری خود را مدیریت کنند.
با استفاده از یک سیستم متفاوت؟ BookStack یک سکوی ساده ، خود میزبان و با کاربرد آسان برای سازماندهی و ذخیره اطلاعات است. BookStack کاملاً رایگان و باز است
با استفاده از یک سیستم متفاوت؟ Pagekit 1.0 CMS یک سیستم زیبا و مدولار زیبا ، مدولار ، قابل تمدید و سبک ، آزاد و منبع باز منبع آزاد (CMS) با
با استفاده از یک سیستم متفاوت؟ اسفنج یک پروژه منبع باز است که قابلیت های سرورهای Minecraft را از طریق افزونه ها گسترش می دهد. همراه با برنامه تعدیل شده
معرفی سیستم های لینوکس به طور پیش فرض مانند top ، df و du با ابزارهای نظارتی ارسال می شوند که به نظارت بر فرایندها و فضای دیسک کمک می کنند. با این حال ، اغلب اوقات ، آنها به صورت طاقت فرسا هستند
با استفاده از یک سیستم متفاوت؟ اکتبر 1.0 CMS یک سیستم مدیریت محتوا (CMS) ساده و قابل اعتماد ، رایگان و منبع باز است که در چارچوب Laravel ساخته شده است
Munin ابزاری برای نظارت بر فرآیندها و منابع موجود در دستگاه شما است و اطلاعات را در نمودارها از طریق رابط وب ارائه می دهد. از پیگیری استفاده کنید
با استفاده از یک سیستم متفاوت؟ TLS 1.3 نسخه ای از پروتکل Transport Layer Security (TLS) است که در سال 2018 به عنوان یک استاندارد پیشنهادی در RFC 8446 منتشر شد
در این مقاله خواهیم دید که چگونه خط اصلی Nginx را از منابع رسمی Nginx با ماژول PageSpeed کامپایل و نصب کنید ، که به شما امکان می دهد
با استفاده از یک سیستم متفاوت؟ Flarum یک نرم افزار انجمن نسل بعدی آزاد و منبع باز است که بحث آنلاین را سرگرم کننده می کند. ساده ، سریع و رایگان است
LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.
با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.
NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید
هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله
با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o
TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من
Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th
با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB
ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.
رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد
