SSH पर सर्वर में प्रवेश करने के कई तरीके हैं। विधियों में पासवर्ड लॉगिन, कुंजी-आधारित लॉगिन और दो-कारक प्रमाणीकरण शामिल हैं।
टू-फैक्टर ऑथेंटिकेशन बहुत बेहतर प्रकार की सुरक्षा है। इस घटना में कि आपका कंप्यूटर समझौता कर लेता है, हमलावर को लॉगिन करने के लिए एक्सेस कोड की आवश्यकता होगी।
इस ट्यूटोरियल में, आप सीखेंगे कि Google प्रमाणक और SSH का उपयोग करके डेबियन 9 पर दो-कारक प्रमाणीकरण कैसे सेट करें।
हमें डेबियन के लिए उपलब्ध Google प्रमाणक लाइब्रेरी मॉड्यूल को स्थापित करने की आवश्यकता है, जो सर्वर को कोड को पढ़ने और मान्य करने की अनुमति देगा।
sudo apt update
sudo apt install libpam-google-authenticator -y
मॉड्यूल को कॉन्फ़िगर करें।
google-authenticator
एक बार जब आप कमांड चलाते हैं, तो आपसे कुछ प्रश्न पूछे जाएंगे। पहला सवाल होगाDo you want authentication tokens to be time-based (y/n)
प्रेस Yऔर आपको एक क्यूआर कोड, गुप्त कुंजी, सत्यापन कोड और आपातकालीन बैकअप कोड मिलेंगे।
अपना फोन बाहर निकालें और Google प्रमाणक ऐप खोलें। आप या तो क्यूआर कोड को स्कैन कर सकते हैं या नई प्रविष्टि जोड़ने के लिए गुप्त कुंजी जोड़ सकते हैं। एक बार जब आप ऐसा कर लेते हैं, तो बैकअप कोड नोट करें और उन्हें कहीं सुरक्षित रखें। यदि आपका फ़ोन गलत हो जाता है या क्षतिग्रस्त हो जाता है, तो आप उन कोड का उपयोग लॉगिन करने के लिए कर सकते हैं।
शेष प्रश्नों के लिए, फ़ाइल Yको अपडेट करने के लिए कहा जाता है , समय-खिड़की बढ़ाने और दर-सीमा को सक्षम करने के लिए एक ही टोकन के कई उपयोगों को अस्वीकार करने के लिए दबाएं ।.google_authenticatorYNY
आपको अपनी मशीन पर सभी उपयोगकर्ताओं के लिए इस चरण को दोहराना होगा, अन्यथा वे इस ट्यूटोरियल के माध्यम से एक बार लॉगिन करने में सक्षम नहीं होंगे।
अब जब आपकी मशीन के सभी उपयोगकर्ताओं ने अपने Google प्रमाणक ऐप को सेट कर लिया है, तो वर्तमान प्रमाणीकरण पर इस प्रमाणीकरण पद्धति का उपयोग करने के लिए SSH को कॉन्फ़िगर करने का समय है।
sshdफ़ाइल को संपादित करने के लिए निम्न कमांड दर्ज करें ।
sudo nano /etc/pam.d/sshd
लाइन ढूंढें @include common-authऔर इसे बाहर टिप्पणी करें, जैसे कि नीचे दिखाया गया है।
# Standard Un*x authentication.
#@include common-auth
इस फ़ाइल के निचले भाग में निम्न पंक्ति जोड़ें।
auth required pam_google_authenticator.so
सहेजने और बाहर निकलने के लिए CTRL+ दबाएं X।
अगला, sshd_configफ़ाइल को संपादित करने के लिए निम्न कमांड दर्ज करें ।
sudo nano /etc/ssh/sshd_config
शब्द खोजें ChallengeResponseAuthenticationऔर उसका मान निर्धारित करें yes। यह शब्द भी ढूंढें PasswordAuthentication, इसे अनइंस्टॉल करें और इसके मान को बदल दें no।
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
अगला कदम फ़ाइल के निचले भाग में निम्न पंक्ति जोड़ना है।
AuthenticationMethods publickey,keyboard-interactive
CTRL+ दबाकर फ़ाइल को सहेजें और बंद करें X। अब जब हमने Google प्रमाणक का उपयोग करने के लिए SSH सर्वर को कॉन्फ़िगर किया है, तो उसे पुनः आरंभ करने का समय।
sudo service ssh restart
सर्वर में वापस लॉग इन करने का प्रयास करें। इस बार आपसे आपका ऑथेंटिक कोड मांगा जाएगा।
ssh user@serverip
Authenticated with partial success.
Verification code:
वह कोड दर्ज करें जो आपका ऐप जेनरेट करता है और आप सफलतापूर्वक लॉग इन हो जाएंगे।
यदि आप अपना फोन खो देते हैं, तो चरण 2 से बैकअप कोड का उपयोग करें। यदि आपने अपने बैकअप कोड खो दिए हैं, तो आप .google_authenticatorवुल्ट कंसोल के माध्यम से लॉगिन करने के बाद हमेशा उपयोगकर्ता होम निर्देशिका के तहत फाइल में पा सकते हैं ।
टू-फैक्टर ऑथेंटिकेशन होने से आपके सर्वर की सुरक्षा में काफी सुधार होता है और आप सामान्य ब्रूट बल हमलों को विफल करने में मदद कर सकते हैं।
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
