ตั้งค่า NFS Share บน Debian
NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF
วิธีการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) สำหรับ SSH ใน Debian 9 โดยใช้ Google Authenticator
มีหลายวิธีในการเข้าสู่เซิร์ฟเวอร์ผ่าน SSH วิธีการรวมถึงการเข้าสู่ระบบด้วยรหัสผ่านการเข้าสู่ระบบด้วยคีย์และการรับรองความถูกต้องด้วยสองปัจจัย
การพิสูจน์ตัวตนแบบสองปัจจัยเป็นการป้องกันที่ดีกว่ามาก ในกรณีที่คอมพิวเตอร์ของคุณถูกโจมตีผู้โจมตีจะต้องใช้รหัสเข้าสู่ระบบเพื่อเข้าสู่ระบบ
ในบทช่วยสอนนี้คุณจะได้เรียนรู้วิธีตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยใน Debian 9 โดยใช้ Google Authenticator และ SSH
ข้อกำหนดเบื้องต้น
- เซิร์ฟเวอร์ Debian 9 (หรือใหม่กว่า)
- ผู้ใช้ที่ไม่ใช่รูทด้วยการเข้าถึง sudo
- โทรศัพท์สมาร์ทโฟน (Android หรือ iOS) ที่ติดตั้ง Google Authenticator App นอกจากนี้คุณยังสามารถใช้ Authy หรือแอพอื่น ๆ ที่รองรับการลงชื่อเข้าใช้รหัสผ่านครั้งเดียว (TOTP)
ขั้นตอนที่ 1: การติดตั้งห้องสมุด Google Authenticator
เราจำเป็นต้องติดตั้งโมดูลห้องสมุด Google Authenticator สำหรับ Debian ซึ่งจะอนุญาตให้เซิร์ฟเวอร์อ่านและตรวจสอบรหัส
sudo apt update
sudo apt install libpam-google-authenticator -y
ขั้นตอนที่ 2: กำหนดค่า Google Authenticator สำหรับผู้ใช้แต่ละคน
กำหนดค่าโมดูล
google-authenticator
เมื่อคุณเรียกใช้คำสั่งคุณจะถูกถามคำถามบางอย่าง คำถามแรกจะเป็นอย่างไรDo you want authentication tokens to be time-based (y/n)
กดYและคุณจะได้รับรหัส QR, รหัสลับ, รหัสยืนยันและรหัสสำรองฉุกเฉิน
นำโทรศัพท์ออกและเปิดแอป Google Authenticator คุณสามารถสแกนรหัส QR หรือเพิ่มรหัสลับเพื่อเพิ่มรายการใหม่ เมื่อคุณทำเช่นนั้นแล้วให้จดรหัสสำรองไว้และเก็บไว้ในที่ปลอดภัย ในกรณีที่โทรศัพท์ของคุณถูกวางผิดที่หรือเสียหายคุณสามารถใช้รหัสเหล่านั้นเพื่อเข้าสู่ระบบ
สำหรับคำถามที่เหลือให้กดYเมื่อถูกขอให้อัปเดต.google_authenticatorไฟล์Yเพื่อไม่อนุญาตให้ใช้โทเค็นเดียวกันหลายครั้งNเพื่อเพิ่มเวลาและYเพื่อ จำกัด การใช้อัตรา
คุณจะต้องทำซ้ำขั้นตอนนี้สำหรับผู้ใช้ทั้งหมดในเครื่องของคุณไม่เช่นนั้นพวกเขาจะไม่สามารถเข้าสู่ระบบได้เมื่อคุณผ่านบทช่วยสอนนี้
ขั้นตอนที่ 3: กำหนดค่า SSH เพื่อใช้ Google Authenticator
ตอนนี้ผู้ใช้ทุกคนในเครื่องของคุณได้ติดตั้งแอป Google authenticator แล้วถึงเวลาที่จะกำหนดค่า SSH ให้ใช้วิธีการตรวจสอบสิทธิ์นี้กับแอพที่ใช้อยู่ในปัจจุบัน
ป้อนคำสั่งต่อไปนี้เพื่อแก้ไขsshdไฟล์
sudo nano /etc/pam.d/sshd
ค้นหาบรรทัด@include common-authและแสดงความคิดเห็นเช่นเดียวกับที่แสดงด้านล่าง
# Standard Un*x authentication.
#@include common-auth
เพิ่มบรรทัดต่อไปนี้ที่ด้านล่างของไฟล์นี้
auth required pam_google_authenticator.so
กดCTRL+ Xเพื่อบันทึกและออก
จากนั้นป้อนคำสั่งต่อไปนี้เพื่อแก้ไขsshd_configไฟล์
sudo nano /etc/ssh/sshd_config
ค้นหาคำและการตั้งค่าของChallengeResponseAuthentication yesยังหาคำPasswordAuthentication, uncomment noมันและเปลี่ยนค่าของ
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
ขั้นตอนต่อไปคือการเพิ่มบรรทัดต่อไปนี้ที่ด้านล่างของไฟล์
AuthenticationMethods publickey,keyboard-interactive
บันทึกและปิดแฟ้มโดยการกด+CTRL Xตอนนี้เราได้กำหนดค่าเซิร์ฟเวอร์ SSH ให้ใช้ Google Authenticator แล้วถึงเวลาที่ต้องรีสตาร์ทแล้ว
sudo service ssh restart
ลองเข้าสู่ระบบกลับสู่เซิร์ฟเวอร์ ครั้งนี้คุณจะถูกขอรหัส Authenticator ของคุณ
ssh user@serverip
Authenticated with partial success.
Verification code:
ป้อนรหัสที่แอปของคุณสร้างขึ้นและคุณจะลงชื่อเข้าใช้ได้สำเร็จ
บันทึก
ในกรณีที่คุณทำโทรศัพท์หายให้ใช้รหัสสำรองจากขั้นตอนที่ 2 หากคุณทำรหัสสำรองหายคุณสามารถค้นหาได้ใน.google_authenticatorไฟล์ภายใต้โฮมไดเร็กตอรี่ของผู้ใช้หลังจากคุณเข้าสู่ระบบผ่านคอนโซล Vultr
ข้อสรุป
การมีการพิสูจน์ตัวตนแบบสองปัจจัยช่วยปรับปรุงความปลอดภัยของเซิร์ฟเวอร์ของคุณอย่างมากและช่วยให้คุณสามารถป้องกันการโจมตีแบบเดรัจฉาน
สร้างเครือข่ายสังคมด้วย Diaspora บน Debian 9
ใช้ระบบที่แตกต่างกันอย่างไร Diaspora เป็นเครือข่ายโซเชียลที่ตระหนักถึงความเป็นส่วนตัวและเป็นโอเพ่นซอร์ส ในบทช่วยสอนนี้คุณจะได้เรียนรู้วิธีการตั้งค่าและกำหนดค่า po Diaspora
การติดตั้ง Fuel CMS บน Debian 9
ใช้ระบบที่แตกต่างกันอย่างไร Fuel CMS เป็นระบบจัดการเนื้อหาที่ใช้ CodeIgniter ซอร์สโค้ดของมันถูกโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS
FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ
วิธีการติดตั้ง Thelia 2.3 บน Debian 9
ใช้ระบบที่แตกต่างกันอย่างไร Thelia เป็นเครื่องมือโอเพ่นซอร์สสำหรับการสร้างเว็บไซต์ e-business และการจัดการเนื้อหาออนไลน์ที่เขียนด้วย PHP รหัสแหล่งที่มา Thelia i
การตั้งค่า Chroot บน Debian
บทความนี้จะสอนวิธีการติดตั้ง chroot jail บน Debian ฉันคิดว่าคุ���กำลังใช้ Debian 7.x หากคุณใช้ Debian 6 หรือ 8 สิ่งนี้อาจใช้งานได้
การติดตั้ง ownCloud 7 บน Debian 7
ownCloud เป็นบริการแบบ Dropbox ที่ทำงานบน VPS ของคุณเอง มันช่วยให้คุณควบคุมพื้นที่ผู้ใช้และคุณสมบัติอื่น ๆ ได้อย่างเต็มที่ คู่มือนี้จะถือว่าคุณ
เครื่องมือตรวจสอบที่ดีกว่าสำหรับ Ubuntu และ CentOS
บทนำระบบ Linux มาพร้อมกับเครื่องมือตรวจสอบตามค่าเริ่มต้นเช่นด้านบน df และ du ที่ช่วยตรวจสอบกระบวนการและพื้นที่ดิสก์ บ่อยครั้งแม้ว่าพวกเขาเท่
วิธีการติดตั้ง Golang 1.8.3 บน CentOS 7, Ubuntu 16.04 และ Debian 9
Golang เป็นภาษาโปรแกรมที่พัฒนาโดย Google ด้วยความเก่งกาจความเรียบง่ายและความน่าเชื่อถือทำให้ Golang กลายเป็นหนึ่งในประชากรที่มีชื่อเสียงมากที่สุด
การติดตั้ง Bolt CMS บน Debian 9 (Stretch)
ใช้ระบบที่แตกต่างกันอย่างไร Bolt เป็น CMS โอเพ่นซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Bolts นั้นโฮสต์บน GitHub คู่มือนี้จะแสดงวิธีการติดตั้ง Bolt CM
ตรวจสอบสถานะเซิร์ฟเวอร์ Debian ด้วย Munin
Munin เป็นเครื่องมือตรวจสอบเพื่อสำรวจกระบวนการและทรัพยากรในเครื่องของคุณและนำเสนอข้อมูลในกราฟผ่านเว็บอินเตอร์เฟส ใช้ followin
วิธีเปิดใช้งาน TLS 1.3 ใน Apache บน Debian 10
ใช้ระบบที่แตกต่างกันอย่างไร TLS 1.3 เป็นเวอร์ชันของโปรโตคอล Transport Layer Security (TLS) ที่เผยแพร่ในปี 2018 ตามมาตรฐานที่เสนอใน RFC 8446
การตั้งค่า Teamspeak 3 บน Debian Wheezy
บทความนี้จะแสดงวิธีการเรียกใช้เซิร์ฟเวอร์ Teamspeak 3 ภายใต้ Debian Wheezy ก่อนที่คุณจะเริ่มต้นด้วยคุณควรเตรียมความพร้อมกับ VPS ของคุณ ผม
วิธีการติดตั้ง PyroCMS บน Debian 9
ใช้ระบบที่แตกต่างกันอย่างไร PyroCMS เป็น CMS โอเพ่นซอร์สที่เขียนด้วย PHP รหัสที่มา PyroCMS โฮสต์บน GitHub ในคู่มือนี้ให้เดินผ่าน entir
การตั้งค่า Counter Strike: Source บน Debian
ในคู่มือนี้เราจะตั้งค่า Counter Strike: เซิร์ฟเวอร์เกมต้นทางบน Debian 7 คำสั่งเหล่านี้ถูกทดสอบบน Debian 7 แต่พวกเขาก็ควรทำงาน
วิธีการกำหนดค่า Snort บนเดเบียน
Snort เป็นระบบตรวจจับการบุกรุกเครือข่ายฟรี (IDS) ในเงื่อนไขที่เป็นทางการน้อยกว่าช่วยให้คุณสามารถตรวจสอบเครือข่ายของคุณสำหรับกิจกรรมที่น่าสงสัยในเวลาจริง
วิธีการติดตั้ง TextPattern CMS 4.6.2 บน Debian 9 LAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร TextPattern CMS 4.6.2 เป็นระบบจัดการเนื้อหา (CMS) ที่ง่ายยืดหยุ่นและฟรีและโอเพ่นซอร์สที่ช่วยให้นักออกแบบเว็บไซต์
วิธีการติดตั้ง Dolibarr บน Debian 9
ใช้ระบบที่แตกต่างกันอย่างไร Dolibarr เป็นการวางแผนทรัพยากรขององค์กรโอเพ่นซอร์ส (ERP) และการจัดการลูกค้าสัมพันธ์ (CRM) สำหรับธุรกิจ Dolibarr
ติดตั้ง Mailcow บน Debian 7
เกริ่นนำ Mailcow เป็นชุด mailserver ที่มีน้ำหนักเบาซึ่งมีหลายแพ็คเกจเช่น DoveCot, Postfix และแพ็คเกจโอเพ่นซอร์สอื่น ๆ Mailcow als
วิธีการติดตั้ง ModSecurity สำหรับ Nginx บน CentOS 7, Debian 8 และ Ubuntu 16.04
ModSecurity เป็นโมดูลโอเพนซอร์สของเว็บแอพพลิเคชันไฟร์วอลล์ (WAF) ซึ่งเหมาะสำหรับการปกป้อง Apache, Nginx และ IIS จากการโจมตีทางไซเบอร์ต่างๆ
วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS
เรียนรู้วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7; ระบบการจัดการเนื้อหา Headless ที่มีความยืดหยุ่นสูงและปลอดภัย
ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS
เรียนรู้วิธีการตั้งค่า Nginx บน Ubuntu สำหรับการสตรีมวิดีโอสด HLS ด้วยคำแนะนำที่ชัดเจนและเป็นประโยชน์
การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว
เรียนรู้การใช้ Percona XtraBackup สำหรับการสำรองข้อมูลด้วยวิธีที่เป็นระบบและง่ายดายบน WordPress ออนไลน์ของคุณ
ReactOS: นี่คืออนาคตของ Windows หรือไม่?
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
เชื่อมต่อผ่าน WhatsApp Desktop App 24*7
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true