Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
Google प्रमाणक का उपयोग करके Ubuntu 14.04 पर SSH के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) कैसे सेटअप करें
SSH पर सर्वर में प्रवेश करने के कई तरीके हैं। विधियों में पासवर्ड लॉगिन, कुंजी-आधारित लॉगिन और दो-कारक प्रमाणीकरण शामिल हैं।
टू-फैक्टर ऑथेंटिकेशन बहुत बेहतर प्रकार की सुरक्षा है। इस घटना में कि आपका कंप्यूटर समझौता कर लेता है, हमलावर को लॉगिन करने के लिए एक्सेस कोड की आवश्यकता होगी।
इस ट्यूटोरियल में, आप सीखेंगे कि Google प्रमाणक और एसएसएच का उपयोग करके उबंटू सर्वर पर दो-कारक प्रमाणीकरण कैसे सेट करें।
चरण 1: पूर्वापेक्षाएँ
- एक Ubuntu 14.04 सर्वर (या नया)।
- एक गैर-रूट उपयोक्ता जिसमें सूडो एक्सेस है।
- Google प्रमाणक ऐप के साथ एक स्मार्ट फ़ोन (Android या iOS) स्थापित किया गया है। आप टीओटीपी आधारित लॉगिन का समर्थन ऑटि या किसी अन्य ऐप का भी उपयोग कर सकते हैं।
चरण 2: Google प्रमाणक लाइब्रेरी स्थापित करना
हमें उबंटू के लिए उपलब्ध Google प्रमाणक लाइब्रेरी मॉड्यूल को स्थापित करने की आवश्यकता है जो सर्वर को कोड को पढ़ने और मान्य करने की अनुमति देगा। निम्न आदेश चलाएँ।
sudo apt-get update
sudo apt-get install libpam-google-authenticator
चरण 3: प्रत्येक उपयोगकर्ता के लिए Google प्रमाणक कॉन्फ़िगर करें
मॉड्यूल को कॉन्फ़िगर करने के लिए, बस निम्नलिखित कमांड चलाएं।
google-authenticator
एक बार जब आप कमांड चलाते हैं, तो आपसे कुछ प्रश्न पूछे जाएंगे। पहला सवाल होगा:
Do you want authentication tokens to be time-based (y/n)
प्रेस yऔर आपको एक क्यूआर कोड, गुप्त कुंजी, सत्यापन कोड और आपातकालीन बैकअप कोड मिलेंगे।
अपना फोन बाहर निकालें और Google प्रमाणक ऐप खोलें। आप या तो क्यूआर कोड को स्कैन कर सकते हैं या नई प्रविष्टि जोड़ने के लिए गुप्त कुंजी जोड़ सकते हैं। एक बार जब आप ऐसा कर लेते हैं, तो बैकअप कोड नोट करें और उन्हें कहीं सुरक्षित रखें। यदि आपका फ़ोन गलत हो जाता है या क्षतिग्रस्त हो जाता है, तो आप उन कोड का उपयोग लॉगिन करने के लिए कर सकते हैं।
शेष प्रश्नों के लिए, फ़ाइल yको अपडेट करने के लिए कहा गया है .google_authenticator, yएक ही टोकन के कई उपयोगों को रोकने के nलिए , समय-खिड़की बढ़ाने के लिए, और yदर-सीमा को सक्षम करने के लिए।
आपको अपनी मशीन पर सभी उपयोगकर्ताओं के लिए चरण 3 को दोहराना होगा, अन्यथा वे इस ट्यूटोरियल के माध्यम से एक बार लॉगिन करने में सक्षम नहीं होंगे।
चरण 4: Google प्रमाणक का उपयोग करने के लिए SSH कॉन्फ़िगर करें
अब जब आपकी मशीन के सभी उपयोगकर्ताओं ने अपने Google प्रमाणक ऐप को सेट कर लिया है, तो वर्तमान प्रमाणीकरण पर इस प्रमाणीकरण पद्धति का उपयोग करने के लिए SSH को कॉन्फ़िगर करने का समय है।
sshdफ़ाइल को संपादित करने के लिए निम्न कमांड दर्ज करें ।
sudo nano /etc/pam.d/sshd
लाइन ढूंढें @include common-authऔर इसे नीचे की तरह टिप्पणी करें।
# Standard Un*x authentication.
#@include common-auth
इस फ़ाइल के निचले भाग में निम्न पंक्ति जोड़ें।
auth required pam_google_authenticator.so
Ctrl + Xबचाने और बाहर निकलने के लिए दबाएं ।
अगला, sshd_configफ़ाइल को संपादित करने के लिए निम्न कमांड दर्ज करें ।
sudo nano /etc/ssh/sshd_config
शब्द खोजें ChallengeResponseAuthenticationऔर उसका मान निर्धारित करें yes। यह शब्द भी ढूंढें PasswordAuthentication, इसे अनइंस्टॉल करें और इसके मान को बदल दें no।
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
अगला कदम फ़ाइल के निचले भाग में निम्न पंक्ति जोड़ना है।
AuthenticationMethods publickey,keyboard-interactive
फ़ाइल को दबाकर सहेजें और बंद करें Ctrl + X। अब जब हमने Google प्रमाणीकरणक का उपयोग करने के लिए SSH सर्वर को कॉन्फ़िगर किया है, तो उसे पुनः आरंभ करने का समय।
sudo service ssh restart
सर्वर में वापस लॉग इन करने का प्रयास करें। इस बार आपसे आपका ऑथेंटिक कोड मांगा जाएगा।
ssh user@serverip
Authenticated with partial success.
Verification code:
वह कोड दर्ज करें जो आपका ऐप जेनरेट करता है और आप सफलतापूर्वक लॉग इन हो जाएंगे।
ध्यान दें
यदि आप अपना फोन खो देते हैं, तो चरण 2 से बैकअप कोड का उपयोग करें। यदि आपने अपने बैकअप कोड खो दिए हैं, तो आप उन्हें .google_authenticatorVultr कंसोल के माध्यम से लॉगिन करने के बाद उपयोगकर्ता होम निर्देशिका के तहत फाइल में पा सकते हैं ।
निष्कर्ष
मल्टीपल फैक्टर ऑथेंटिकेशन होने से आपके सर्वर की सुरक्षा में काफी सुधार होता है और आपको सामान्य ब्रूट बल हमलों को विफल करने में मदद मिलती है।
अन्य संस्करण
डेबियन पर सेटअप NFS शेयर
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
Linux पर एक TeamTalk Server सेटअप करें
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
CentOS पर FFmpeg कैसे स्थापित करें
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
अपने Vultr VPS को कैसे एक्सेस करें
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
