نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04
LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.
نحوه احراز هویت دو عاملی (2FA) برای SSH در Ubuntu 14.04 با استفاده از Google Authenticator
چندین روش ورود به سیستم به سرور از طریق SSH وجود دارد. روش ها شامل ورود رمز عبور ، ورود به سیستم بر اساس کلید و تأیید هویت دو عاملی است.
احراز هویت دو عاملی یک نوع محافظت بسیار بهتر است. در صورت به خطر افتادن رایانه شما ، مهاجمی برای ورود به سیستم نیاز به یک کد دسترسی دارد.
در این آموزش یاد می گیرید که چگونه احراز هویت دو عاملی را روی سرور اوبونتو با استفاده از Google Authenticator و SSH تنظیم کنید.
مرحله 1: مقدمات
- سرور Ubuntu 14.04 (یا جدیدتر).
- یک کاربر غیر ریشه با دسترسی سودو.
- تلفن هوشمند (Android یا iOS) با برنامه Google Authenticator نصب شده است. همچنین می توانید از Authy یا هر برنامه دیگری که از ورود به سیستم مبتنی بر TOTP پشتیبانی می کند استفاده کنید.
مرحله 2: نصب کتابخانه Google Authenticator
ما باید ماژول Google Authenticator Library را که برای Ubuntu موجود است نصب کنیم که به سرور اجازه می دهد کدها را بخواند و تأیید کند. دستورات زیر را اجرا کنید.
sudo apt-get update
sudo apt-get install libpam-google-authenticator
مرحله سوم: Google Authenticator را برای هر کاربر پیکربندی کنید
برای پیکربندی ماژول ، فقط دستور زیر را اجرا کنید.
google-authenticator
پس از اجرای فرمان ، از شما سؤالات خاصی پرسیده می شود. اولین سوال این است:
Do you want authentication tokens to be time-based (y/n)
را فشار داده yو کد QR ، کلید مخفی ، کد تأیید صحت و کدهای پشتیبان گیری اضطراری را دریافت خواهید کرد.
تلفن خود را خارج کنید و برنامه Google Authenticator را باز کنید. می توانید کد QR را اسکن کنید یا کلید مخفی را اضافه کنید تا یک ورودی جدید اضافه شود. پس از انجام این کار ، کدهای پشتیبان را یادداشت کنید و آنها را در جایی ایمن نگه دارید. در صورت خراب شدن گوشی یا آسیب دیدن گوشی ، می توانید از آن کدها برای ورود به سیستم استفاده کنید.
برای سؤال های باقیمانده ، yهنگام درخواست سؤال از بروزرسانی .google_authenticatorپرونده ، yبرای غیرفعال کردن چندین استفاده از همان نشانه ، nبرای افزایش پنجره زمانی و yفعال کردن محدود کردن نرخ ، را فشار دهید.
شما باید مرحله 3 را برای همه کاربران دستگاه خود تکرار کنید ، در غیر این صورت آنها نمی توانند یک بار وارد این برنامه شوید.
مرحله 4: SSH را برای استفاده از Google Authenticator پیکربندی کنید
اکنون که همه کاربران دستگاه شما برنامه تأیید هویت Google خود را تنظیم کرده اند ، زمان آن رسیده است که SSH را برای استفاده از این روش احراز هویت نسبت به روش فعلی پیکربندی کنید.
دستور زیر را برای ویرایش sshdپرونده وارد کنید.
sudo nano /etc/pam.d/sshd
خط @include common-authرا پیدا کنید و مانند زیر نظر دهید.
# Standard Un*x authentication.
#@include common-auth
خط زیر را در انتهای این پرونده اضافه کنید.
auth required pam_google_authenticator.so
مطبوعات Ctrl + Xبرای ذخیره و خروج.
بعد ، دستور زیر را برای ویرایش sshd_configپرونده وارد کنید.
sudo nano /etc/ssh/sshd_config
اصطلاح را پیدا کنید ChallengeResponseAuthenticationو مقدار آن را روی آن تنظیم کنید yes. همچنین این اصطلاح را پیدا کنید PasswordAuthentication، آن را فراموش نکنید و مقدار آن را به آن تغییر دهید no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
مرحله بعدی اضافه کردن خط زیر در پایین فایل است.
AuthenticationMethods publickey,keyboard-interactive
فایل را با فشار دادن ذخیره و بسته کنید Ctrl + X. اکنون که ما سرور SSH را برای استفاده از Google Authenticator پیکربندی کرده ایم ، زمان آن است که دوباره آن را راه اندازی کنید.
sudo service ssh restart
دوباره وارد سرور شوید. این بار کد Authenticator خود از شما خواسته می شود.
ssh user@serverip
Authenticated with partial success.
Verification code:
کدی را که برنامه شما ایجاد می کند وارد کنید و با موفقیت وارد سیستم خواهید شد.
توجه داشته باشید
در صورت گم شدن تلفن ، از مرحله 2 از کدهای پشتیبان استفاده کنید. اگر کدهای پشتیبان خود را گم .google_authenticatorنکردید ، همیشه می توانید پس از ورود به سیستم از طریق کنسول Vultr ، آنها را در پرونده موجود در فهرست خانه اصلی کاربر پیدا کنید .
نتیجه
داشتن احراز هویت چند عامل ، امنیت سرور شما را تا حد زیادی بهبود می بخشد و به شما امکان می دهد برای خنثی کردن حملات نیروی بی رحم مشترک کمک کنید.
نسخه های دیگر
نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP
با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.
اشتراک NFS را در Debian تنظیم کنید
NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید
نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8
هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله
نحوه نصب Matomo Analytics در Fedora 28
با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o
یک سرور TeamTalk را در لینوکس تنظیم کنید
TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من
با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید
Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th
نحوه نصب انجمن NodeBB در FreeBSD 12
با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB
نصب و راه اندازی ZNC در اوبونتو
ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.
نحوه نصب Ranger Terminal File Manager در لینوکس
رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد