نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP
با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.
نحوه احراز هویت دو عاملی (2FA) برای SSH در Debian 9 با استفاده از Google Authenticator
چندین روش ورود به سیستم به سرور از طریق SSH وجود دارد. روش ها شامل ورود رمز عبور ، ورود به سیستم بر اساس کلید و تأیید هویت دو عاملی است.
احراز هویت دو عاملی یک نوع محافظت بسیار بهتر است. در صورت به خطر افتادن رایانه شما ، مهاجمی برای ورود به سیستم نیاز به یک کد دسترسی دارد.
در این آموزش یاد می گیرید که چگونه احراز هویت دو عاملی را در Debian 9 با استفاده از Google Authenticator و SSH تنظیم کنید.
پیش نیازها
- یک سرور Debian 9 (یا جدیدتر).
- یک کاربر غیر ریشه با دسترسی سودو.
- تلفن هوشمند (Android یا iOS) با برنامه Google Authenticator نصب شده است. همچنین می توانید از Authy یا هر برنامه دیگری که از ورود به سیستم رمز عبور یک زمانه (TOTP) پشتیبانی می کند استفاده کنید.
مرحله 1: نصب کتابخانه Google Authenticator
ما باید ماژول Google Authenticator Library را برای دبیان نصب کنیم که به سرور امکان خواندن و تأیید کدها را می دهد.
sudo apt update
sudo apt install libpam-google-authenticator -y
مرحله 2: Google Authenticator را برای هر کاربر پیکربندی کنید
ماژول را پیکربندی کنید.
google-authenticator
پس از اجرای فرمان ، از شما سؤالات خاصی پرسیده می شود. اولین سوال خواهد بودDo you want authentication tokens to be time-based (y/n)
را فشار داده Yو کد QR ، کلید مخفی ، کد تأیید صحت و کدهای پشتیبان گیری اضطراری را دریافت خواهید کرد.
تلفن خود را خارج کنید و برنامه Google Authenticator را باز کنید. می توانید کد QR را اسکن کنید یا کلید مخفی را اضافه کنید تا یک ورودی جدید اضافه شود. پس از انجام این کار ، کدهای پشتیبان را یادداشت کنید و آنها را در جایی ایمن نگه دارید. در صورت خراب شدن گوشی یا آسیب دیدن گوشی ، می توانید از آن کدها برای ورود به سیستم استفاده کنید.
برای سؤالات باقیمانده ، Yهنگامی که از شما خواسته شد .google_authenticatorفایل را به روز کنید ، Yبرای غیرفعال کردن چندین استفاده از همان نشانه ، Nبرای افزایش پنجره زمان و Yفعال کردن محدود کردن سرعت را فشار دهید.
شما باید این مرحله را برای همه کاربران دستگاه خود تکرار کنید ، در غیر این صورت آنها پس از طی کردن این آموزش قادر به ورود به سیستم نخواهند بود.
مرحله 3: SSH را برای استفاده از Google Authenticator پیکربندی کنید
اکنون که همه کاربران دستگاه شما برنامه تأیید هویت Google خود را تنظیم کرده اند ، زمان آن رسیده است که SSH را برای استفاده از این روش احراز هویت نسبت به روش فعلی پیکربندی کنید.
دستور زیر را برای ویرایش sshdپرونده وارد کنید.
sudo nano /etc/pam.d/sshd
@include common-authمانند صفحاتی که در زیر نشان داده شده است ، این خط را پیدا کرده و آنرا اظهار نظر کنید
# Standard Un*x authentication.
#@include common-auth
خط زیر را در انتهای این پرونده اضافه کنید.
auth required pam_google_authenticator.so
برای ذخیره و خارج کردن ، CTRL+ را فشار دهید X.
در مرحله بعدی ، دستور زیر را برای ویرایش sshd_configپرونده وارد کنید.
sudo nano /etc/ssh/sshd_config
اصطلاح را پیدا کنید ChallengeResponseAuthenticationو مقدار آن را روی آن تنظیم کنید yes. همچنین این اصطلاح را پیدا کنید PasswordAuthentication، آن را فراموش نکنید و مقدار آن را به تغییر دهید no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
مرحله بعدی اضافه کردن خط زیر در پایین فایل است.
AuthenticationMethods publickey,keyboard-interactive
با فشار دادن CTRL+ پرونده را ذخیره و بسته کنید X. اکنون که ما سرور SSH را برای استفاده از Google Authenticator پیکربندی کرده ایم ، زمان آن است که مجدداً آن را راه اندازی کنید.
sudo service ssh restart
دوباره وارد سرور شوید. این بار کد Authenticator خود از شما خواسته می شود.
ssh user@serverip
Authenticated with partial success.
Verification code:
کدی را که برنامه شما ایجاد می کند وارد کنید و با موفقیت وارد سیستم خواهید شد.
توجه داشته باشید
در صورت گم شدن تلفن ، از مرحله 2 از کدهای پشتیبان استفاده کنید. اگر کدهای پشتیبان خود را گم .google_authenticatorنکردید ، همیشه می توانید پس از ورود از طریق کنسول Vultr ، آنها را در پرونده موجود در فهرست خانه اصلی کاربر پیدا کنید .
نتیجه
داشتن احراز هویت دو عاملی امنیت سرور شما را تا حد زیادی بهبود می بخشد و به شما امکان می دهد برای خنثی کردن حملات نیروی بی رحم مشترک کمک کنید.
اشتراک NFS را در Debian تنظیم کنید
NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید
نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8
هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله
نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04
LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.
نحوه نصب Matomo Analytics در Fedora 28
با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o
یک سرور TeamTalk را در لینوکس تنظیم کنید
TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من
با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید
Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th
نحوه نصب انجمن NodeBB در FreeBSD 12
با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB
نحوه نصب Ranger Terminal File Manager در لینوکس
رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد
نصب و راه اندازی ZNC در اوبونتو
ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.