CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
Google Authenticatorを使用してCentOS 6でSSHの2要素認証(2FA)を設定する方法
SSHポートを変更し、ポートノッキングを設定し、SSHセキュリティのためにその他の調整を行った後、サーバーを保護する方法がもう1つあります。二要素認証を使用します。2要素認証(2FA)を使用すると、モバイルデバイスからSSHサーバーにアクセスする必要があります。これは、すべてのブルートフォース攻撃や不正なログイン試行から保護するのに役立ちます。
このチュートリアルでは、SSHとGoogle認証システムを使用してCentOS 6サーバーで2FAを構成する方法を説明します。
ステップ1:必要なパッケージのインストール
パッケージ「google-authenticator」は、CentOSのデフォルトリポジトリに存在します。rootユーザーとして次のコマンドを実行してインストールします。
yum install pam pam-devel google-authenticator
これがサーバーにインストールされたので、モバイルデバイスに「Google Authenticator」アプリをインストールする必要があります。
- Androidデバイス用にダウンロード
- iOSデバイス用にダウンロード
それをインストールした後も、2FAを構成する必要があるため、モバイルデバイスをすぐに利用できるようにしておきます。
ステップ2:ソフトウェアの構成
まず、保護したいユーザーとしてSSH経由でログインします。
次のコマンドを実行します。
google-authenticator
最初のメッセージで「y」を押すと、./google_authenticatorファイルを更新するかどうかを尋ねられます。複数の使用を禁止するように求められたら、もう一度「y」を押して、別のユーザーがコードを使用できないようにします。残りのオプションについては、「y」を押してください。これらはすべて、このソフトウェアの効果を向上させます。
すごい!秘密鍵と緊急スクラッチコードを紙に書き留めてください。
ここで、2FAを使用するようにPAMを構成する必要があります。
この記事では、nanoを優先テキストエディターとして使用します。rootとして以下のコマンドを実行します。
nano /etc/pam.d/sshd
ファイルの先頭に次の行を追加します。
auth required pam_google_authenticator.so
保存してエディターを閉じます。
次に、2FAを使用するようにSSHデーモンを構成します。
nano /etc/ssh/sshd_config
「ChallengeResponseAuthentication no」のような行を見つけ、「no」を「yes」に変更します。
SSHサーバーを再起動します。
service sshd restart
ステップ3:モバイルデバイスでGoogle認証システムを構成する
このソフトウェアを設定するには、秘密鍵を追加する必要があります。「キーを手動で入力する」オプションを見つけてタップします。先ほど書き留めた秘密鍵を入力して保存します。コードがポップアップし、頻繁に更新されます。これからSSHサーバーにログオンするには、これが必要になります。
結論
2要素認証の目的は、サーバーのセキュリティを向上させることです。他の誰もあなたのモバイルデバイスにアクセスできないので、彼らはあなたのサーバーにログインするためのコードを理解することができません。
他のバージョン
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
CentOS 7サーバーにCyberPanelをインストールして構成する方法
別のシステムを使用していますか?はじめにCyberPanelは、オープンソースでありOpenLiteSpeedを使用する市場で最初のコントロールパネルの1つです。なんてこった
Debian、CentOS、およびFreeBSDでSudoを使用する方法
LinuxおよびUnixのシステム管理者の間では、sudoユーザーを使用してサーバーにアクセスし、コマンドをルートレベルで実行することは非常に一般的です。sudの使用
CentOS 7へのNetdataのインストール
別のシステムを使用していますか?Netdataは、リアルタイムのシステムメトリックモニタリングの分野における新星です。同じ種類の他のツールと比較すると、Netdata:
CentOS 7にJust Cause 2(JC2-MP)サーバーをインストールする方法
このチュートリアルでは、Just Cause 2マルチプレイヤーサーバーのセットアップ方法をよく学びます。前提条件開始する前に、システムが完全に更新されていることを確認してください
CentOS 7にStarbound Serverをインストールする方法
別のシステムを使用していますか?このチュートリアルでは、CentOS 7でStarboundサーバーをセットアップする方法を説明します。前提条件このゲームを所有している必要があります。
CentOS 8、Ubuntu 18.04、Debian 10、Fedora 31にGolang 1.13をインストールする方法
Go(Golangとも呼ばれます)は、静的に型付けされ、コンパイルされた、Cのようなプログラミング言語で、Googleによって開発されました。シンプルさと多用途性により、b
CentOS 7にDjangoをインストールする方法
Djangoは、Webアプリケーションを作成するための一般的なPythonフレームワークです。Djangoを使用すると、ホイールを再発明することなく、アプリケーションをより速く構築できます。あなたが望むなら
CentOS 7 LAMP VPSにTextPattern CMSをインストールする方法
別のシステムを使用していますか?TextPattern CMS 4.6.2はシンプルで柔軟な無料のオープンソースコンテンツ管理システム(CMS)であり、Webデザイナーが
CentOS 7にElggをインストールする
別のシステムを使用していますか?Elggはオープンソースのソーシャルネットワーキングエンジンであり、キャンパスのソーシャルネットワークや
CentOS 7にFroxlor Server Management Panelをインストールする方法
Froxlorは、オープンソースの無料で軽量かつ強力なサーバー管理パネルであり、Webホスティングサービスの確立と管理に最適です。ティ
CentOS 7でMatrix SynapseとRiotを使用してチャットサーバーを作成する
Matrixは、分散型リアルタイム通信用のオープンスタンダードの通信プロトコルです。マトリックスは、上記に分散されているホームサーバーとして実装されています
CentOS 7にVtiger CRM Open Source Editionをインストールする方法
Vtiger CRMは、企業が売り上げを伸ばし、顧客サービスを提供し、利益を増やすのに役立つ人気の顧客関係管理アプリケーションです。私
CentOS 7にPufferPanel(無料のMinecraftコントロールパネル)をインストールする方法
はじめにこのチュートリアルでは、Vultr VPSにPufferPanelをインストールしてください。PufferPanelは、オープンソースで自由に使用できるコントロールパネルで、あなたを管理します
PHPを5から7に更新する方法(NGINX / Apache、CentOS 7)
はじめにこのチュートリアルでは、NGINXまたはApacheを使用してPHP 5 *を7に更新する方法について説明します。前提条件始める前に、リポジトリを追加する必要があります
CentOS 7にMoinMoinをインストールする方法
MoinMoinは、Pythonで書かれたオープンソースのファイルシステムベースのWikiエンジンです。今日、MoinMoinはオープンソースコミュニティで広く使用されています。多くのベンダー
CentOS 7にSonarQubeをインストールする方法
別のシステムを使用していますか?SonarQubeは、品質システム開発のためのオープンソースツールです。Javaで書かれており、複数のデータベースをサポートしています。それは提供します
CentOS 7へのPritunlのインストール
PritunlはOpenVPNのオープンソース管理インターフェイスです。プライベートネットワークが可能で、ネイティブIPv6サポートがあり、使用方法は比較的簡単です。ター
CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1にBlacklistdをインストールする方法
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
Windows Serverのサーバーマネージャーを使用した複数サーバーの管理
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsでhMailServerを使用してメールサーバーを構築する
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
Ubuntu 19.04にFiveMサーバーをインストールする方法
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。