Google प्रमाणक का उपयोग करके Ubuntu 14.04 पर SSH के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) कैसे सेटअप करें

SSH पर सर्वर में प्रवेश करने के कई तरीके हैं। विधियों में पासवर्ड लॉगिन, कुंजी-आधारित लॉगिन और दो-कारक प्रमाणीकरण शामिल हैं।

टू-फैक्टर ऑथेंटिकेशन बहुत बेहतर प्रकार की सुरक्षा है। इस घटना में कि आपका कंप्यूटर समझौता कर लेता है, हमलावर को लॉगिन करने के लिए एक्सेस कोड की आवश्यकता होगी।

इस ट्यूटोरियल में, आप सीखेंगे कि Google प्रमाणक और एसएसएच का उपयोग करके उबंटू सर्वर पर दो-कारक प्रमाणीकरण कैसे सेट करें।

चरण 1: पूर्वापेक्षाएँ

  • एक Ubuntu 14.04 सर्वर (या नया)।
  • एक गैर-रूट उपयोक्ता जिसमें सूडो एक्सेस है।
  • Google प्रमाणक ऐप के साथ एक स्मार्ट फ़ोन (Android या iOS) स्थापित किया गया है। आप टीओटीपी आधारित लॉगिन का समर्थन ऑटि या किसी अन्य ऐप का भी उपयोग कर सकते हैं।

चरण 2: Google प्रमाणक लाइब्रेरी स्थापित करना

हमें उबंटू के लिए उपलब्ध Google प्रमाणक लाइब्रेरी मॉड्यूल को स्थापित करने की आवश्यकता है जो सर्वर को कोड को पढ़ने और मान्य करने की अनुमति देगा। निम्न आदेश चलाएँ।

sudo apt-get update
sudo apt-get install libpam-google-authenticator

चरण 3: प्रत्येक उपयोगकर्ता के लिए Google प्रमाणक कॉन्फ़िगर करें

मॉड्यूल को कॉन्फ़िगर करने के लिए, बस निम्नलिखित कमांड चलाएं।

google-authenticator

एक बार जब आप कमांड चलाते हैं, तो आपसे कुछ प्रश्न पूछे जाएंगे। पहला सवाल होगा:

Do you want authentication tokens to be time-based (y/n)

प्रेस yऔर आपको एक क्यूआर कोड, गुप्त कुंजी, सत्यापन कोड और आपातकालीन बैकअप कोड मिलेंगे।

अपना फोन बाहर निकालें और Google प्रमाणक ऐप खोलें। आप या तो क्यूआर कोड को स्कैन कर सकते हैं या नई प्रविष्टि जोड़ने के लिए गुप्त कुंजी जोड़ सकते हैं। एक बार जब आप ऐसा कर लेते हैं, तो बैकअप कोड नोट करें और उन्हें कहीं सुरक्षित रखें। यदि आपका फ़ोन गलत हो जाता है या क्षतिग्रस्त हो जाता है, तो आप उन कोड का उपयोग लॉगिन करने के लिए कर सकते हैं।

शेष प्रश्नों के लिए, फ़ाइल yको अपडेट करने के लिए कहा गया है .google_authenticator, yएक ही टोकन के कई उपयोगों को रोकने के nलिए , समय-खिड़की बढ़ाने के लिए, और yदर-सीमा को सक्षम करने के लिए।

आपको अपनी मशीन पर सभी उपयोगकर्ताओं के लिए चरण 3 को दोहराना होगा, अन्यथा वे इस ट्यूटोरियल के माध्यम से एक बार लॉगिन करने में सक्षम नहीं होंगे।

चरण 4: Google प्रमाणक का उपयोग करने के लिए SSH कॉन्फ़िगर करें

अब जब आपकी मशीन के सभी उपयोगकर्ताओं ने अपने Google प्रमाणक ऐप को सेट कर लिया है, तो वर्तमान प्रमाणीकरण पर इस प्रमाणीकरण पद्धति का उपयोग करने के लिए SSH को कॉन्फ़िगर करने का समय है।

sshdफ़ाइल को संपादित करने के लिए निम्न कमांड दर्ज करें ।

sudo nano /etc/pam.d/sshd

लाइन ढूंढें @include common-authऔर इसे नीचे की तरह टिप्पणी करें।

# Standard Un*x authentication.
#@include common-auth

इस फ़ाइल के निचले भाग में निम्न पंक्ति जोड़ें।

auth required pam_google_authenticator.so

Ctrl + Xबचाने और बाहर निकलने के लिए दबाएं ।

अगला, sshd_configफ़ाइल को संपादित करने के लिए निम्न कमांड दर्ज करें ।

sudo nano /etc/ssh/sshd_config

शब्द खोजें ChallengeResponseAuthenticationऔर उसका मान निर्धारित करें yes। यह शब्द भी ढूंढें PasswordAuthentication, इसे अनइंस्टॉल करें और इसके मान को बदल दें no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

अगला कदम फ़ाइल के निचले भाग में निम्न पंक्ति जोड़ना है।

AuthenticationMethods publickey,keyboard-interactive

फ़ाइल को दबाकर सहेजें और बंद करें Ctrl + X। अब जब हमने Google प्रमाणीकरणक का उपयोग करने के लिए SSH सर्वर को कॉन्फ़िगर किया है, तो उसे पुनः आरंभ करने का समय।

sudo service ssh restart

सर्वर में वापस लॉग इन करने का प्रयास करें। इस बार आपसे आपका ऑथेंटिक कोड मांगा जाएगा।

ssh user@serverip

Authenticated with partial success.
Verification code:

वह कोड दर्ज करें जो आपका ऐप जेनरेट करता है और आप सफलतापूर्वक लॉग इन हो जाएंगे।

ध्यान दें

यदि आप अपना फोन खो देते हैं, तो चरण 2 से बैकअप कोड का उपयोग करें। यदि आपने अपने बैकअप कोड खो दिए हैं, तो आप उन्हें .google_authenticatorVultr कंसोल के माध्यम से लॉगिन करने के बाद उपयोगकर्ता होम निर्देशिका के तहत फाइल में पा सकते हैं ।

निष्कर्ष

मल्टीपल फैक्टर ऑथेंटिकेशन होने से आपके सर्वर की सुरक्षा में काफी सुधार होता है और आपको सामान्य ब्रूट बल हमलों को विफल करने में मदद मिलती है।

अन्य संस्करण



Leave a Comment

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ