SSH पर सर्वर में प्रवेश करने के कई तरीके हैं। विधियों में पासवर्ड लॉगिन, कुंजी-आधारित लॉगिन और दो-कारक प्रमाणीकरण शामिल हैं।
टू-फैक्टर ऑथेंटिकेशन बहुत बेहतर प्रकार की सुरक्षा है। इस घटना में कि आपका कंप्यूटर समझौता कर लेता है, हमलावर को लॉगिन करने के लिए एक्सेस कोड की आवश्यकता होगी।
इस ट्यूटोरियल में, आप सीखेंगे कि Google प्रमाणक और एसएसएच का उपयोग करके उबंटू सर्वर पर दो-कारक प्रमाणीकरण कैसे सेट करें।
हमें उबंटू के लिए उपलब्ध Google प्रमाणक लाइब्रेरी मॉड्यूल को स्थापित करने की आवश्यकता है जो सर्वर को कोड को पढ़ने और मान्य करने की अनुमति देगा। निम्न आदेश चलाएँ।
sudo apt-get update
sudo apt-get install libpam-google-authenticator
मॉड्यूल को कॉन्फ़िगर करने के लिए, बस निम्नलिखित कमांड चलाएं।
google-authenticator
एक बार जब आप कमांड चलाते हैं, तो आपसे कुछ प्रश्न पूछे जाएंगे। पहला सवाल होगा:
Do you want authentication tokens to be time-based (y/n)
प्रेस yऔर आपको एक क्यूआर कोड, गुप्त कुंजी, सत्यापन कोड और आपातकालीन बैकअप कोड मिलेंगे।
अपना फोन बाहर निकालें और Google प्रमाणक ऐप खोलें। आप या तो क्यूआर कोड को स्कैन कर सकते हैं या नई प्रविष्टि जोड़ने के लिए गुप्त कुंजी जोड़ सकते हैं। एक बार जब आप ऐसा कर लेते हैं, तो बैकअप कोड नोट करें और उन्हें कहीं सुरक्षित रखें। यदि आपका फ़ोन गलत हो जाता है या क्षतिग्रस्त हो जाता है, तो आप उन कोड का उपयोग लॉगिन करने के लिए कर सकते हैं।
शेष प्रश्नों के लिए, फ़ाइल yको अपडेट करने के लिए कहा गया है .google_authenticator, yएक ही टोकन के कई उपयोगों को रोकने के nलिए , समय-खिड़की बढ़ाने के लिए, और yदर-सीमा को सक्षम करने के लिए।
आपको अपनी मशीन पर सभी उपयोगकर्ताओं के लिए चरण 3 को दोहराना होगा, अन्यथा वे इस ट्यूटोरियल के माध्यम से एक बार लॉगिन करने में सक्षम नहीं होंगे।
अब जब आपकी मशीन के सभी उपयोगकर्ताओं ने अपने Google प्रमाणक ऐप को सेट कर लिया है, तो वर्तमान प्रमाणीकरण पर इस प्रमाणीकरण पद्धति का उपयोग करने के लिए SSH को कॉन्फ़िगर करने का समय है।
sshdफ़ाइल को संपादित करने के लिए निम्न कमांड दर्ज करें ।
sudo nano /etc/pam.d/sshd
लाइन ढूंढें @include common-authऔर इसे नीचे की तरह टिप्पणी करें।
# Standard Un*x authentication.
#@include common-auth
इस फ़ाइल के निचले भाग में निम्न पंक्ति जोड़ें।
auth required pam_google_authenticator.so
Ctrl + Xबचाने और बाहर निकलने के लिए दबाएं ।
अगला, sshd_configफ़ाइल को संपादित करने के लिए निम्न कमांड दर्ज करें ।
sudo nano /etc/ssh/sshd_config
शब्द खोजें ChallengeResponseAuthenticationऔर उसका मान निर्धारित करें yes। यह शब्द भी ढूंढें PasswordAuthentication, इसे अनइंस्टॉल करें और इसके मान को बदल दें no।
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
अगला कदम फ़ाइल के निचले भाग में निम्न पंक्ति जोड़ना है।
AuthenticationMethods publickey,keyboard-interactive
फ़ाइल को दबाकर सहेजें और बंद करें Ctrl + X। अब जब हमने Google प्रमाणीकरणक का उपयोग करने के लिए SSH सर्वर को कॉन्फ़िगर किया है, तो उसे पुनः आरंभ करने का समय।
sudo service ssh restart
सर्वर में वापस लॉग इन करने का प्रयास करें। इस बार आपसे आपका ऑथेंटिक कोड मांगा जाएगा।
ssh user@serverip
Authenticated with partial success.
Verification code:
वह कोड दर्ज करें जो आपका ऐप जेनरेट करता है और आप सफलतापूर्वक लॉग इन हो जाएंगे।
यदि आप अपना फोन खो देते हैं, तो चरण 2 से बैकअप कोड का उपयोग करें। यदि आपने अपने बैकअप कोड खो दिए हैं, तो आप उन्हें .google_authenticatorVultr कंसोल के माध्यम से लॉगिन करने के बाद उपयोगकर्ता होम निर्देशिका के तहत फाइल में पा सकते हैं ।
मल्टीपल फैक्टर ऑथेंटिकेशन होने से आपके सर्वर की सुरक्षा में काफी सुधार होता है और आपको सामान्य ब्रूट बल हमलों को विफल करने में मदद मिलती है।
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
