डेबियन पर सेटअप NFS शेयर
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
Google प्रमाणक का उपयोग करके डेबियन 9 पर SSH के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) को कैसे सेटअप करें
SSH पर सर्वर में प्रवेश करने के कई तरीके हैं। विधियों में पासवर्ड लॉगिन, कुंजी-आधारित लॉगिन और दो-कारक प्रमाणीकरण शामिल हैं।
टू-फैक्टर ऑथेंटिकेशन बहुत बेहतर प्रकार की सुरक्षा है। इस घटना में कि आपका कंप्यूटर समझौता कर लेता है, हमलावर को लॉगिन करने के लिए एक्सेस कोड की आवश्यकता होगी।
इस ट्यूटोरियल में, आप सीखेंगे कि Google प्रमाणक और SSH का उपयोग करके डेबियन 9 पर दो-कारक प्रमाणीकरण कैसे सेट करें।
आवश्यक शर्तें
- एक डेबियन 9 सर्वर (या नया)।
- एक गैर-रूट उपयोक्ता जिसमें सूडो एक्सेस है।
- Google प्रमाणक ऐप के साथ एक स्मार्ट फ़ोन (Android या iOS) स्थापित किया गया है। आप समय-आधारित वन-टाइम पासवर्ड (टीओटीपी) लॉगइन का समर्थन करने वाले ऑटि या किसी अन्य ऐप का भी उपयोग कर सकते हैं।
चरण 1: Google प्रमाणक लाइब्रेरी स्थापित करना
हमें डेबियन के लिए उपलब्ध Google प्रमाणक लाइब्रेरी मॉड्यूल को स्थापित करने की आवश्यकता है, जो सर्वर को कोड को पढ़ने और मान्य करने की अनुमति देगा।
sudo apt update
sudo apt install libpam-google-authenticator -y
चरण 2: प्रत्येक उपयोगकर्ता के लिए Google प्रमाणक कॉन्फ़िगर करें
मॉड्यूल को कॉन्फ़िगर करें।
google-authenticator
एक बार जब आप कमांड चलाते हैं, तो आपसे कुछ प्रश्न पूछे जाएंगे। पहला सवाल होगाDo you want authentication tokens to be time-based (y/n)
प्रेस Yऔर आपको एक क्यूआर कोड, गुप्त कुंजी, सत्यापन कोड और आपातकालीन बैकअप कोड मिलेंगे।
अपना फोन बाहर निकालें और Google प्रमाणक ऐप खोलें। आप या तो क्यूआर कोड को स्कैन कर सकते हैं या नई प्रविष्टि जोड़ने के लिए गुप्त कुंजी जोड़ सकते हैं। एक बार जब आप ऐसा कर लेते हैं, तो बैकअप कोड नोट करें और उन्हें कहीं सुरक्षित रखें। यदि आपका फ़ोन गलत हो जाता है या क्षतिग्रस्त हो जाता है, तो आप उन कोड का उपयोग लॉगिन करने के लिए कर सकते हैं।
शेष प्रश्नों के लिए, फ़ाइल Yको अपडेट करने के लिए कहा जाता है , समय-खिड़की बढ़ाने और दर-सीमा को सक्षम करने के लिए एक ही टोकन के कई उपयोगों को अस्वीकार करने के लिए दबाएं ।.google_authenticatorYNY
आपको अपनी मशीन पर सभी उपयोगकर्ताओं के लिए इस चरण को दोहराना होगा, अन्यथा वे इस ट्यूटोरियल के माध्यम से एक बार लॉगिन करने में सक्षम नहीं होंगे।
चरण 3: SSH को Google प्रमाणक का उपयोग करने के लिए कॉन्फ़िगर करें
अब जब आपकी मशीन के सभी उपयोगकर्ताओं ने अपने Google प्रमाणक ऐप को सेट कर लिया है, तो वर्तमान प्रमाणीकरण पर इस प्रमाणीकरण पद्धति का उपयोग करने के लिए SSH को कॉन्फ़िगर करने का समय है।
sshdफ़ाइल को संपादित करने के लिए निम्न कमांड दर्ज करें ।
sudo nano /etc/pam.d/sshd
लाइन ढूंढें @include common-authऔर इसे बाहर टिप्पणी करें, जैसे कि नीचे दिखाया गया है।
# Standard Un*x authentication.
#@include common-auth
इस फ़ाइल के निचले भाग में निम्न पंक्ति जोड़ें।
auth required pam_google_authenticator.so
सहेजने और बाहर निकलने के लिए CTRL+ दबाएं X।
अगला, sshd_configफ़ाइल को संपादित करने के लिए निम्न कमांड दर्ज करें ।
sudo nano /etc/ssh/sshd_config
शब्द खोजें ChallengeResponseAuthenticationऔर उसका मान निर्धारित करें yes। यह शब्द भी ढूंढें PasswordAuthentication, इसे अनइंस्टॉल करें और इसके मान को बदल दें no।
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
अगला कदम फ़ाइल के निचले भाग में निम्न पंक्ति जोड़ना है।
AuthenticationMethods publickey,keyboard-interactive
CTRL+ दबाकर फ़ाइल को सहेजें और बंद करें X। अब जब हमने Google प्रमाणक का उपयोग करने के लिए SSH सर्वर को कॉन्फ़िगर किया है, तो उसे पुनः आरंभ करने का समय।
sudo service ssh restart
सर्वर में वापस लॉग इन करने का प्रयास करें। इस बार आपसे आपका ऑथेंटिक कोड मांगा जाएगा।
ssh user@serverip
Authenticated with partial success.
Verification code:
वह कोड दर्ज करें जो आपका ऐप जेनरेट करता है और आप सफलतापूर्वक लॉग इन हो जाएंगे।
ध्यान दें
यदि आप अपना फोन खो देते हैं, तो चरण 2 से बैकअप कोड का उपयोग करें। यदि आपने अपने बैकअप कोड खो दिए हैं, तो आप .google_authenticatorवुल्ट कंसोल के माध्यम से लॉगिन करने के बाद हमेशा उपयोगकर्ता होम निर्देशिका के तहत फाइल में पा सकते हैं ।
निष्कर्ष
टू-फैक्टर ऑथेंटिकेशन होने से आपके सर्वर की सुरक्षा में काफी सुधार होता है और आप सामान्य ब्रूट बल हमलों को विफल करने में मदद कर सकते हैं।
डेबियन 7 पर MySQL के दृश्यों का उपयोग करना
परिचय MySQL में विचारों के रूप में एक महान विशेषता है। दृश्य संग्रहीत प्रश्न हैं। अन्यथा लंबी क्वेरी के लिए उन्हें एक उपनाम के रूप में सोचें। इस गाइड में,
डेबियन पर चेरोट की स्थापना
यह आलेख आपको सिखाएगा कि डेबियन पर चेरोट जेल कैसे सेट करें। मुझे लगता है कि आप डेबियन 7.x का उपयोग कर रहे हैं यदि आप डेबियन 6 या 8 चला रहे हैं, तो यह काम कर सकता है, बू
डेबियन पर PiVPN कैसे स्थापित करें
परिचय डेबियन पर वीपीएन सर्वर स्थापित करने का एक आसान तरीका PiVPN के साथ है। PiVPN OpenVPN के लिए एक इंस्टॉलर और आवरण है। यह आपके लिए सरल कमांड बनाता है
डेबियन 9 पर GitLab सामुदायिक संस्करण (CE) 11.x कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? चूंकि GitHub को Microsoft द्वारा अधिग्रहित किया गया था, काफी कुछ डेवलपर्स ने अपने स्वयं के कोड रिपॉजिटरी को github.co से माइग्रेट करने की योजना बनाई है
डेबियन 8 पर एक फ्लैश 5 में पीबीएक्स स्थापित करें
PBX इन ए फ्लैश 5 (PIAF5) एक डेबियन 8 आधारित ऑपरेटिंग सिस्टम है जो आपके Vultr VPS को पूर्ण विकसित PBX में बदल देता है। इसके पास निम्नलिखित विशेषताएं हैं, और बहुत कुछ।
ब्रेटली को डेबियन 9 पर स्रोत से कैसे बनाएं
एक अलग प्रणाली का उपयोग? ब्रेटली Gzip की तुलना में बेहतर संपीड़न अनुपात के साथ एक नई संपीड़न विधि है। इसका स्रोत कोड सार्वजनिक रूप से Github पर होस्ट किया गया है। थी
डेबियन 8 पर लिंग स्थापित करें
परिचय लिनिस एक स्वतंत्र, ओपन-सोर्स सिस्टम ऑडिटिंग टूल है जिसका उपयोग कई सिस्टम एडमिनिस्ट्रेटर द्वारा अखंडता को सत्यापित करने और उनके सिस्टम को सख्त करने के लिए किया जाता है। मैं
डेबियन 9 पर नियोस सीएमएस कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? Neos एक CMS के साथ एक कंटेंट एप्लीकेशन प्लेटफॉर्म है और इसके मूल में एक एप्लीकेशन फ्रेमवर्क है। यह मार्गदर्शिका आपको बताएगी कि किस तरह से आपको जमाना है
डेबियन जेसी पर सेटअप कैक्टि
परिचय कैक्टि एक खुला स्रोत निगरानी और रेखांकन उपकरण है जो पूरी तरह से आरआरडी डेटा पर आधारित है। कैक्टि के माध्यम से, आप लगभग किसी भी प्रकार के डेविक की निगरानी कर सकते हैं
डेबियन 9 पर इनवॉयसप्लेन कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? InvoicePlane एक स्वतंत्र और खुला स्रोत चालान आवेदन है। इसका स्रोत कोड इस Github भंडार पर पाया जा सकता है। यह गाइड
डेबियन 9 LAMP VPS पर रीडर सेल्फ 3.5 RSS रीडर कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? रीडर सेल्फ 3.5 एक सरल और लचीला, मुफ्त और खुला स्रोत है, स्वयं-होस्ट आरएसएस रीडर और Google रीडर विकल्प है। पाठक सेल
डेबियन 9 पर बुकस्टैक कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? बुकस्टैक जानकारी को व्यवस्थित और संग्रहीत करने के लिए एक सरल, स्व-होस्टेड, आसानी से उपयोग होने वाला प्लेटफॉर्म है। बुकस्टैक पूरी तरह से स्वतंत्र और खुला है
डेबियन 8 या डेबियन 9 पर FFmpeg कैसे स्थापित करें
परिचय FFmpeg वीडियो और ऑडियो एन्कोडिंग / डिकोडिंग के लिए एक ओपन सोर्स कमांड लाइन टूल है। इसकी मुख्य विशेषताएं उच्च गति, गुणवत्ता और छोटी फिल्म हैं
Debian 9 पर Matomo Analytics कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
OS चुनना: CentOS, Ubuntu, Debian, FreeBSD, CoreOS या विंडोज सर्वर
यह लेख वल्चर पर टेम्प्लेट के रूप में पेश किए जाने वाले सर्वर ऑपरेटिंग सिस्टम का एक संक्षिप्त सार प्रदान करता है। CentOS CentOS RHEL (Re) का एक ओपन-सोर्स संस्करण है
डेबियन 10 पर एक्स-कार्ट 5 कैसे स्थापित कर���ं
एक अलग प्रणाली का उपयोग? एक्स-कार्ट एक बहुत ही लचीली ओपन-सोर्स ईकामर्स प्लेटफॉर्म है जिसमें बहुत सारे फीचर्स और इंटीग्रेशन हैं। एक्स-कार्ट सोर्स कोड होस्ट है
मुनिन के साथ मॉनिटर डेबियन सर्वर स्थिति
मुनिन आपकी मशीन में प्रक्रियाओं और संसाधनों का सर्वेक्षण करने के लिए एक निगरानी उपकरण है और एक वेब इंटरफेस के माध्यम से रेखांकन में जानकारी प्रस्तुत करता है। अनुयायी का उपयोग करें
डेबियन 9 LAMP VPS पर टिनी टिनी RSS रीडर कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? टिनी टिनी RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित समाचार फ़ीड (RSS / Atom) रीडर और एग्रीगेटर है, जिसे अलो के लिए डिज़ाइन किया गया है
अपने सर्वर से आईपी एड्रेस रेंज (सेंटोस / उबंटू / डेबियन) जोड़ें
परिचय इस ट्यूटोरियल में, हम CentOS, Debian, या Ubuntu पर चलने वाले लिनक्स सर्वर में एक संपूर्ण IP रेंज / सबनेट जोड़ने की प्रक्रिया को कवर करेंगे। प्रोज
Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
डेबियन पर सेटअप NFS शेयर
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
Linux पर एक TeamTalk Server सेटअप करें
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
CentOS पर FFmpeg कैसे स्थापित करें
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
अपने Vultr VPS को कैसे एक्सेस करें
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ