Ubuntu 16.04에 LiteCart 쇼핑 카트 플랫폼을 설치하는 방법
LiteCart는 PHP, jQuery 및 HTML 5로 작성된 무료 오픈 소스 쇼핑 카트 플랫폼입니다. 단순하고 가벼우 며 사용하기 쉬운 전자 상거래 softwar입니다
Google OTP를 사용하여 Ubuntu 14.04에서 SSH에 2 단계 인증 (2FA)을 설정하는 방법
SSH를 통해 서버에 로그인하는 방법에는 여러 가지가 있습니다. 방법에는 비밀번호 로그인, 키 기반 로그인 및 이중 인증이 있습니다.
이중 인증은 훨씬 더 나은 보호 유형입니다. 컴퓨터가 손상된 경우에도 침입자는 여전히 로그인하기 위해 액세스 코드가 필요합니다.
이 튜토리얼에서는 Google OTP와 SSH를 사용하여 Ubuntu 서버에서 2 단계 인증을 설정하는 방법을 배웁니다.
1 단계 : 전제 조건
- 우분투 14.04 서버 이상.
- sudo 액세스 권한이있는 루트가 아닌 사용자
- Google OTP 앱이 설치된 스마트 폰 (Android 또는 iOS) Authy 또는 TOTP 기반 로그인을 지원하는 다른 앱을 사용할 수도 있습니다.
2 단계 : Google OTP 라이브러리 설치
서버가 코드를 읽고 확인할 수 있도록 우분투에서 사용할 수있는 Google OTP 라이브러리 모듈을 설치해야합니다. 다음 명령을 실행하십시오.
sudo apt-get update
sudo apt-get install libpam-google-authenticator
3 단계 : 각 사용자에 대한 Google OTP 구성
모듈을 구성하려면 다음 명령을 실행하십시오.
google-authenticator
명령을 실행하면 특정 질문이 표시됩니다. 첫 번째 질문은 다음과 같습니다.
Do you want authentication tokens to be time-based (y/n)
를 누르면 yQR 코드, 비밀 키, 확인 코드 및 비상 백업 코드가 표시됩니다.
휴대 전화를 꺼내고 Google OTP 앱을 엽니 다. QR 코드를 스캔하거나 비밀 키를 추가하여 새 항목을 추가 할 수 있습니다. 그렇게 한 후에는 백업 코드를 기록하여 안전한 곳에 보관하십시오. 휴대 전화가 잘못 놓이거나 손상된 경우 해당 코드를 사용하여 로그인 할 수 있습니다.
나머지 질문에 y대해서는 .google_authenticator파일 을 업데이트하고 , y동일한 토큰을 여러 번 사용할 수 없도록하고, n시간 창을 늘리고, y속도 제한을 활성화 하라는 메시지가 표시 될 때 누릅니다 .
컴퓨터의 모든 사용자에 대해 3 단계를 반복해야합니다. 그렇지 않으면이 자습서를 마치면 로그인 할 수 없습니다.
4 단계 : Google OTP를 사용하도록 SSH 구성
컴퓨터의 모든 사용자가 Google 인증 자 앱을 설정 했으므로 현재 인증 방법을 사용하도록 SSH를 구성 할 시간입니다.
sshd파일 을 편집하려면 다음 명령을 입력하십시오 .
sudo nano /etc/pam.d/sshd
라인을 찾아서 @include common-auth아래와 같이 주석 처리하십시오.
# Standard Un*x authentication.
#@include common-auth
이 파일의 맨 아래에 다음 줄을 추가하십시오.
auth required pam_google_authenticator.so
Ctrl + X저장하고 종료하려면 누릅니다 .
그런 다음 sshd_config파일 을 편집하려면 다음 명령을 입력 하십시오.
sudo nano /etc/ssh/sshd_config
항을 찾아서 ChallengeResponseAuthentication값을로 설정하십시오 yes. 또한 용어를 찾아서 PasswordAuthentication주석 처리를 제거하고 값을로 변경하십시오 no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
다음 단계는 파일의 맨 아래에 다음 줄을 추가하는 것입니다.
AuthenticationMethods publickey,keyboard-interactive
를 눌러 파일을 저장하고 닫습니다 Ctrl + X. 이제 Google OTP를 사용하도록 SSH 서버를 구성했습니다. 이제 다시 시작할 때입니다.
sudo service ssh restart
서버에 다시 로그인하십시오. 이번에는 인증 자 코드를 요청합니다.
ssh user@serverip
Authenticated with partial success.
Verification code:
앱에서 생성 한 코드를 입력하면 성공적으로 로그인됩니다.
노트
휴대 전화를 분실 한 경우 2 단계의 백업 코드를 사용하십시오. 백업 코드를 분실 한 경우 .google_authenticatorVultr 콘솔을 통해 로그인 한 후 항상 사용자 홈 디렉토리 아래의 파일에서 찾을 수 있습니다 .
결론
다중 요소 인증을 사용하면 서버 보안이 크게 향상되고 일반적인 무차별 대입 공격을 막을 수 있습니다.
다른 버전
데비안에서 NFS 공유 설정
NFS는 컴퓨터가 컴퓨터 네트워크를 통해 파일에 액세스 할 수 있도록하는 네트워크 기반 파일 시스템입니다. 이 가이드는 NF를 통해 폴더를 노출하는 방법을 설명합니다
Fedora 28에 Matomo Analytics를 설치하는 방법
다른 시스템을 사용하십니까? Matomo (이전 Piwik)는 Google 애널리틱스의 대안 인 오픈 소스 분석 플랫폼입니다. Matomo 소스가 호스팅됩니다
Linux에서 TeamTalk 서버 설정
TeamTalk는 사용자가 고품질 오디오 / 비디오 대화, 문자 채팅, 파일 전송 및 화면 공유를 할 수있는 회의 시스템입니다. 내가
CentOS 7 서버에 CyberPanel을 설치하고 구성하는 방법
다른 시스템을 사용하십니까? 소개 CyberPanel은 오픈 소스이며 OpenLiteSpeed를 사용하는 최초의 제어판 중 하나입니다. 무슨 티
Ubuntu 17.04에서 Rbenv, Rails, MariaDB, Nginx, SSL 및 승객으로 Ruby를 설치 및 구성하는 방법
Ruby on Rails는 프로그래머의 생산성을 높이기 위해 개발 된 Ruby의 대중적인 웹 프레임 워크입니다. 그러나 다양한 보석과 의존성 확보
Vultr VPS에 액세스하는 방법
Vultr은 VPS에 액세스하여 구성, 설치 및 사용하는 여러 가지 방법을 제공합니다. 액세스 자격 증명 VPS ar의 기본 액세스 자격 증명
Ubuntu 16.04 LTS에 OpenNMS를 설치하는 방법
다른 시스템을 사용하십니까? OpenNMS는 엔터프라이즈 급 오픈 소스 네트워크 관리 플랫폼으로 여러 장치를 모니터링하고 관리하는 데 사용할 수 있습니다
Fedora 26 LAMP VPS에 Omeka Classic 2.4 CMS를 설치하는 방법
다른 시스템을 사용하십니까? Omeka Classic 2.4 CMS는 디지털 공유를위한 무료 오픈 소스 디지털 출판 플랫폼 및 CMS (콘텐츠 관리 시스템)입니다
Ubuntu 16.04 LTS에 DokuWiki를 설치하는 방법
다른 시스템을 사용하십니까? DokuWiki는 데이터베이스가 필요없는 PHP로 작성된 오픈 소스 위키 프로그램입니다. 텍스트 파일에 데이터를 저장합니다. 도쿠 위크
코골이가있는 앞마당 2 설정
Barnyard2는 Snort의 바이너리 출력을 MySQL 데이터베이스에 저장하고 처리하는 방법입니다. 시작하기 전에 코골이가 없으면
데비안에서 Chroot 설정
이 기사는 데비안에서 chroot jail을 설정하는 방법을 알려줍니다. 데비안 7.x를 사용한다고 가정합니다. 데비안 6 또는 8을 실행하고 있다면 작동 할 수 있습니다.
데비안에 PiVPN을 설치하는 방법
소개 데비안에서 VPN 서버를 설정하는 쉬운 방법은 PiVPN을 사용하는 것입니다. PiVPN은 OpenVPN 용 설치 프로그램 및 래퍼입니다. 그것은 당신을 위해 간단한 명령을 만듭니다
Ubuntu 18.04 LTS에서 CyberPanel을 설치하고 구성하는 방법
다른 시스템을 사용하십니까? 소개 CyberPanel은 오픈 소스이며 OpenLiteSpeed를 사용하는 최초의 제어판 중 하나입니다. 무슨 티
Fedora 25에서 Ghost v0.11 LTS를 배포하는 방법
다른 시스템을 사용하십니까? Ghost는 201 년 이후 개발자와 일반 사용자 사이에서 인기를 얻고있는 오픈 소스 블로그 플랫폼입니다.
CentOS 7에 채팅 서버를 배포하는 방법
Lets Chat은 소규모 팀을위한 자체 호스팅 메시징 서비스를 제공하도록 설계된 오픈 소스 채팅 응용 프로그램입니다. 채팅이 NodeJS 및 MongoDB를 기반으로 함
CentOS 7에 예약 스케줄러를 설치하는 방법
다른 시스템을 사용하십니까? 전제 조건 Vultr CentOS 7 서버 인스턴스. sudo 사용자 1 단계 : 시스템 업데이트 먼저 시스템 서버를 업데이트하십시오.
데비안 9의 소스에서 Brotli를 빌드하는 방법
다른 시스템을 사용하십니까? Brotli는 Gzip보다 압축률이 더 좋은 새로운 압축 방법입니다. 소스 코드는 Github에서 공개적으로 호스팅됩니다. 티
Plesk 서버에서 HTTP / 2를 활성화하는 방법
Plesk는 기본 HTTP / 2를 지원합니다. Plesk에서 HTTP / 2를 롤아웃하는 것이 다른 방법에 비해 훨씬 쉽지만 배치 프로세스에는 신중한 계획이 필요합니다.
FreeBSD 12에서 osTicket을 설치하는 방법
다른 시스템을 사용하십니까? osTicket은 오픈 소스 고객 지원 티켓팅 시스템입니다. osTicket 소스 코드는 Github에서 공개적으로 호스팅됩니다. 이 튜토리얼에서
NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법
NTLite를 사용하여 Vultr 시스템과 호환되는 Windows 사용자 지정 ISO를 만드는 방법을 단계별로 설명합니다. 최신 드라이버와 업데이트 통합을 포함한 완벽 가이드.
Vultr에서 BGP 구성
Vultr BGP 설정을 위한 단계별 튜토리얼. ASN 할당부터 IP 라우팅 구성, BIRD 데몬 설정, FreeBSD 특이사항 및 실전 문제 해결 팁 7가지 포함한 최종 가이드
WsgiDAV를 사용하여 Debian 10에 WebDAV 배포
WebDAV (Web Distributed Authoring and Versioning)를 이용한 원격 파일 작성을 위한 프레임워크로, WsgiDAV 설치 및 구성 방법을 안내합니다.
데비안 7에 Mailcow 설치
Mailcow는 DoveCot, Postfix 및 기타 여러 오픈 소스 패키지를 기반으로 하는 경량 메일 서버입니다. 데비안에서 Mailcow 설치 방법을 안내합니다.
AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?
랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.
ReactOS: 이것이 Windows의 미래입니까?
오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.
WhatsApp 데스크톱 앱 24*7을 통해 연결 유지
Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능
AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?
인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.
macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함
최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.
빅데이터의 13가지 상용 데이터 추출 도구
빅데이터의 13가지 상용 데이터 추출 도구