Configure sua própria rede privada com o OpenVPN
O Vultr oferece uma incrível conectividade de rede privada para servidores executando no mesmo local. Mas às vezes você quer dois servidores em países diferentes
Como configurar a autenticação de dois fatores (2FA) para SSH no Debian 9 usando o Google Authenticator
Existem várias maneiras de fazer login em um servidor por SSH. Os métodos incluem login com senha, login baseado em chave e autenticação de dois fatores.
A autenticação de dois fatores é um tipo muito melhor de proteção. Caso seu computador seja comprometido, o invasor ainda precisará de um código de acesso para efetuar o login.
Neste tutorial, você aprenderá como configurar a autenticação de dois fatores no Debian 9 usando o Google Authenticator e SSH.
Pré-requisitos
- Um servidor Debian 9 (ou mais recente).
- Um usuário não raiz com acesso sudo.
- Um telefone inteligente (Android ou iOS) com o aplicativo Google Authenticator instalado. Você também pode usar o Authy ou qualquer outro aplicativo que suporte logins com Senha de uso único baseada em tempo (TOTP).
Etapa 1: instalando a Biblioteca do Google Authenticator
Precisamos instalar o módulo da Biblioteca do Autenticador do Google disponível para o Debian, o que permitirá ao servidor ler e validar códigos.
sudo apt update
sudo apt install libpam-google-authenticator -y
Etapa 2: configurar o Google Authenticator para cada usuário
Configure o módulo.
google-authenticator
Depois de executar o comando, você receberá determinadas perguntas. A primeira pergunta seráDo you want authentication tokens to be time-based (y/n)
Pressione Ye você receberá um código QR, chave secreta, código de verificação e códigos de backup de emergência.
Retire seu telefone e abra o aplicativo Google Authenticator. Você pode digitalizar o código QR ou adicionar a chave secreta para adicionar uma nova entrada. Depois de fazer isso, observe os códigos de backup e mantenha-os seguros em algum lugar. Caso seu telefone seja extraviado ou danificado, você poderá usar esses códigos para fazer login.
Para as perguntas restantes, pressione Yquando solicitado a atualizar o .google_authenticatorarquivo, Ypor não permitir vários usos do mesmo token, Npor aumentar a janela de tempo e Ypor ativar a limitação de taxa.
Você precisará repetir esta etapa para todos os usuários em sua máquina, caso contrário, eles não poderão efetuar o login assim que concluir este tutorial.
Etapa 3: configurar o SSH para usar o Google Authenticator
Agora que todos os usuários em sua máquina configuraram o aplicativo autenticador do Google, é hora de configurar o SSH para usar esse método de autenticação em relação ao atual.
Digite o seguinte comando para editar o sshdarquivo.
sudo nano /etc/pam.d/sshd
Encontre a linha @include common-authe comente-a, como é mostrado abaixo.
# Standard Un*x authentication.
#@include common-auth
Adicione a seguinte linha na parte inferior deste arquivo.
auth required pam_google_authenticator.so
Pressione CTRL+ Xpara salvar e sair.
Em seguida, digite o seguinte comando para editar o sshd_configarquivo.
sudo nano /etc/ssh/sshd_config
Encontre o termo ChallengeResponseAuthenticatione defina seu valor como yes. Encontre também o termo PasswordAuthentication, remova o comentário e mude seu valor para no.
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
O próximo passo é adicionar a seguinte linha na parte inferior do arquivo.
AuthenticationMethods publickey,keyboard-interactive
Salve e feche o arquivo pressionando CTRL+ X. Agora que configuramos o servidor SSH para usar o Google Authenticator, é hora de reiniciá-lo.
sudo service ssh restart
Tente fazer login novamente no servidor. Desta vez, você será solicitado a fornecer seu código de autenticação.
ssh user@serverip
Authenticated with partial success.
Verification code:
Digite o código que seu aplicativo gera e você efetuará login com êxito.
Nota
Caso você perca seu telefone, use os códigos de backup da Etapa 2. Se você perdeu seus códigos de backup, sempre poderá encontrá-los no .google_authenticatorarquivo no diretório inicial do usuário após o login no console do Vultr.
Conclusão
A autenticação de dois fatores melhora muito a segurança do servidor e permite ajudar a impedir ataques comuns de força bruta.
Como instalar o Couch CMS 2.0 em um VPS Debian 9 LAMP
Usando um sistema diferente? O Couch CMS é um sistema de gerenciamento de conteúdo (CMS) simples e flexível, gratuito e de código aberto que permite que os web designers
Como usar o Sudo no Debian, CentOS e FreeBSD
Usar um usuário sudo para acessar um servidor e executar comandos no nível raiz é uma prática muito comum entre o Linux e o Unix Systems Administrator. O uso de um sud
Configurando um Chroot no Debian
Este artigo ensinará como configurar uma prisão chroot no Debian. Presumo que você esteja usando o Debian 7.x. Se você estiver executando o Debian 6 ou 8, isso pode funcionar, mas
Como instalar o PiVPN no Debian
Introdução Uma maneira fácil de configurar um servidor VPN no Debian é com o PiVPN. PiVPN é um instalador e wrapper para o OpenVPN. Ele cria comandos simples para você t
Como instalar o Kanboard no Debian 9
Usando um sistema diferente? Introdução O Kanboard é um programa de software de gerenciamento de projetos gratuito e de código aberto, projetado para facilitar e visualizar
Como instalar o Neos CMS no Debian 9
Usando um sistema diferente? Neos é uma plataforma de aplicativos de conteúdo com um CMS e uma estrutura de aplicativos em seu núcleo. Este guia mostra como instalar
Configurar cactos no Debian Jessie
Introdução O Cacti é uma ferramenta de monitoramento e gráfico de código aberto totalmente baseada em dados RRD. Através do Cacti, você pode monitorar quase qualquer tipo de dispositivo
Como instalar o Java 8 e o DCEVM no Debian 8 (Jessie)
Java é uma linguagem de programação independente de plataforma / máquina virtual. Neste tutorial, instalaremos a implementação OpenJDK do Java 8 em um Debian
Servidor HTTP Git com Nginx no Debian 8
O Git é um sistema de controle de versão (VCS) que permite o rastreamento de alterações no código. Neste tutorial, mostraremos a instalação de um servidor HTTP (S) Git, um
Como instalar o MyCLI no Linux (CentOS, Debian, Fedora e Ubuntu)
Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL
Usando vistas MySQL no Debian 7
Introdução O MySQL possui um ótimo recurso conhecido como views. As visualizações são consultas armazenadas. Pense neles como um alias para uma consulta longa. Neste guia,
Como instalar o Matomo Analytics no Debian 9
Usando um sistema diferente? O Matomo (anteriormente Piwik) é uma plataforma de análise de código aberto, uma alternativa aberta ao Google Analytics. Fonte Matomo está hospedado o
Monitorar o status do servidor Debian com o Munin
Munin é uma ferramenta de monitoramento para pesquisar processos e recursos em sua máquina e apresenta as informações em gráficos através de uma interface da web. Use o seguinte
Como instalar o fórum NodeBB no Debian 9
Usando um sistema diferente? O NodeBB é um fórum baseado no Node.js. Ele utiliza soquetes da web para interações instantâneas e notificações em tempo real. Código fonte do NodeBB i
Como configurar o Samba com armazenamento em bloco no Debian 9
O Samba é uma solução de código aberto que permite aos usuários configurar compartilhamentos de arquivos e impressão rápidos e seguros. Neste artigo, abordarei como configurar a sagacidade do Samba
Adicionar intervalo de endereços IP ao seu servidor (CentOS / Ubuntu / Debian)
Introdução Neste tutorial, abordaremos o processo de adicionar um intervalo / sub-rede IP inteiro a um servidor Linux executando o CentOS, Debian ou Ubuntu. O processo
Instale o Plesk no Debian 8 (Jessie)
Usando um sistema diferente? O Plesk é um painel de controle proprietário de host da web que permite que os usuários administrem seus sites pessoais e / ou clientes, bancos de dados
Como instalar o Koel no Debian 9
Usando um sistema diferente? O Koel é um aplicativo simples de transmissão de áudio pessoal baseado na Web, escrito em Vue no lado do cliente e Laravel no lado do servidor. Koe
Como implantar o Ghost v0.11 LTS no Debian 8
Usando um sistema diferente? O Ghost é uma plataforma de blog de código aberto que vem ganhando popularidade entre desenvolvedores e usuários comuns desde a sua 201
A IA pode lutar contra o aumento do número de ataques de ransomware
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS: Este é o futuro do Windows?
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Como a IA pode levar a automação de processos ao próximo nível?
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
13 Ferramentas de Extração de Dados Comerciais de Big Data
O que é um sistema de arquivos de registro no diário e como ele funciona?
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
Singularidade tecnológica: um futuro distante da civilização humana?
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
O impacto da inteligência artificial na saúde 2021
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.