Google प्रमाणक का उपयोग करके CentOS 6 पर SSH के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) को कैसे सेट करें

• चरण 1: आवश्यक पैकेजों को स्थापित करना
• चरण 2: सॉफ्टवेयर को कॉन्फ़िगर करना
• चरण 3: अपने मोबाइल डिवाइस पर Google प्रमाणक कॉन्फ़िगर करना
• निष्कर्ष

अपने SSH पोर्ट को बदलने के बाद, पोर्ट नॉकिंग को कॉन्फ़िगर करना, और SSH सुरक्षा के लिए अन्य मोड़ बनाना, संभवतः एक और तरीका है जिससे आप अपने सर्वर की सुरक्षा कर सकते हैं; दो-कारक प्रमाणीकरण का उपयोग करना। दो कारक प्रमाणीकरण (2FA) के साथ, एक व्यक्ति को आपके SSH सर्वर तक पहुंचने के लिए आपके मोबाइल डिवाइस की आवश्यकता होगी। यह सभी ब्रूट फोर्सिंग अटैक और अनधिकृत लॉगिन प्रयासों से बचाने के लिए उपयोगी हो सकता है।

इस ट्यूटोरियल में, मैं SSH और Google प्रमाणक के साथ अपने CentOS 6 सर्वर पर 2FA कॉन्फ़िगर करने का तरीका बताऊंगा।

चरण 1: आवश्यक पैकेजों को स्थापित करना

CentOS के लिए डिफ़ॉल्ट रिपॉजिटरी में पैकेज "google-Authatorator" मौजूद है। इसे स्थापित करने के लिए रूट उपयोगकर्ता के रूप में निम्न कमांड चलाएँ।

yum install pam pam-devel google-authenticator

अब जब आपने इसे अपने सर्वर पर इंस्टॉल कर लिया है, तो आपको अपने मोबाइल डिवाइस पर "Google प्रमाणक" ऐप इंस्टॉल करना होगा।

• Android उपकरणों के लिए डाउनलोड करें
• IOS उपकरणों के लिए डाउनलोड करें

आपके द्वारा स्थापित करने के बाद, अपने मोबाइल डिवाइस को आसानी से उपलब्ध रखें, क्योंकि हमें अभी भी 2FA कॉन्फ़िगर करने की आवश्यकता है।

चरण 2: सॉफ्टवेयर को कॉन्फ़िगर करना

सबसे पहले, SSH के माध्यम से लॉगिन करें जिस उपयोगकर्ता को आप सुरक्षित करना चाहते हैं।

निम्न आदेश निष्पादित करें:

 google-authenticator

पहले संदेश पर "y" मारो, जहां यह आपसे पूछता है कि क्या आप ./google_authenticatorफ़ाइल को अपडेट करना चाहते हैं । जब यह आपको कई उपयोगों को अस्वीकार करने का संकेत देता है, तो "y" को फिर से हिट करें ताकि दूसरा उपयोगकर्ता आपके कोड का उपयोग न कर सके। बाकी विकल्पों के लिए, "y" को हिट करें, क्योंकि वे सभी इस सॉफ़्टवेयर की प्रभावशीलता में सुधार करते हैं।

महान! सुनिश्चित करें कि आप गुप्त कुंजी की नकल करते हैं, और कागज के एक टुकड़े पर आपातकालीन खरोंच कोड।

अब, हमें 2FA का उपयोग करने के लिए PAM को कॉन्फ़िगर करना होगा।

इस लेख के लिए, मैं नैनो को पसंदीदा पाठ संपादक के रूप में उपयोग करूंगा। निम्नलिखित कमांड को रूट के रूप में निष्पादित करें।

nano /etc/pam.d/sshd

फ़ाइल के शीर्ष पर निम्न पंक्ति जोड़ें।

 auth required pam_google_authenticator.so 

सहेजें, फिर संपादक को बंद करें।

अगला, SSH डेमॉन को 2FA का उपयोग करने के लिए कॉन्फ़िगर करें।

nano /etc/ssh/sshd_config

वह पंक्ति ढूंढें जो "ChallengeResponseAuthentication no" से मिलती-जुलती हो, और "no" को "yes" में बदलें।

SSH सर्वर को पुनरारंभ करें:

service sshd restart

चरण 3: अपने मोबाइल डिवाइस पर Google प्रमाणक कॉन्फ़िगर करना

इस सॉफ़्टवेयर को कॉन्फ़िगर करने के लिए, हमें इसमें गुप्त कुंजी जोड़ने की आवश्यकता है। "मैन्युअल रूप से कुंजी दर्ज करें" विकल्प ढूंढें, और उस पर टैप करें। आपके द्वारा पहले लिखी गई गुप्त कुंजी को इनपुट करें, और सहेजें। एक कोड अब पॉप जाएगा, और हर बार ताज़ा होगा। आपको अब से SSH सर्वर पर लॉगऑन करने की आवश्यकता होगी।

निष्कर्ष

दो कारक प्रमाणीकरण का उद्देश्य आपके सर्वर की सुरक्षा में सुधार करना है। चूंकि आपके मोबाइल डिवाइस पर किसी और की पहुंच नहीं होगी, वे आपके सर्वर पर लॉगिन करने के लिए कोड का पता नहीं लगा पाएंगे।

अन्य संस्करण

• उबंटू
• CentOS