ಉಬುಂಟುನಲ್ಲಿ ಎಸ್‌ಎಸ್‌ಹೆಚ್‌ನಲ್ಲಿ ಎರಡು ಅಂಶ ದೃ hentic ೀಕರಣವನ್ನು ಹೇಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು?

Darkcrizt

4 ನಿಮಿಷಗಳು

ಎರಡು ಅಂಶ-ದೃ hentic ೀಕರಣ

La ಎರಡು ಅಂಶಗಳ ದೃ hentic ೀಕರಣ (2 ಎಫ್ಎ) ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮದಲ್ಲಿ ಬಳಸಬಹುದಾದ ವಿಶಿಷ್ಟವಲ್ಲ ಅಥವಾ ಯಾವುದೇ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ. ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿಯೂ ಈ ಸುರಕ್ಷತಾ ಕ್ರಮವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.

ಅದಕ್ಕಾಗಿಯೇ ಇಂದು ನಾವು ಉಬುಂಟುನಲ್ಲಿ ಎಸ್‌ಎಸ್‌ಹೆಚ್‌ನಲ್ಲಿ ಎರಡು ಅಂಶಗಳ ದೃ hentic ೀಕರಣವನ್ನು ಹೇಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕೆಂದು ನೋಡೋಣ ಮತ್ತು ಪ್ರಸಿದ್ಧ Google Authenticator ಅನ್ನು ಬಳಸುವ ಉತ್ಪನ್ನಗಳು ನಿಮ್ಮ OpenSSH ಸರ್ವರ್‌ನ ಸುರಕ್ಷತೆಯನ್ನು ಗಣನೀಯವಾಗಿ ಹೆಚ್ಚಿಸುತ್ತದೆ.

ಸಾಮಾನ್ಯವಾಗಿ, ನೀವು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಬೇಕು ಅಥವಾ ನಿಮ್ಮ ಸಿಸ್ಟಮ್ಗೆ ರಿಮೋಟ್ ಆಗಿ ಲಾಗ್ ಇನ್ ಮಾಡಲು SSH ಕೀಲಿಯನ್ನು ಬಳಸಬೇಕಾಗುತ್ತದೆ.

ಎರಡು ಅಂಶಗಳ ದೃ hentic ೀಕರಣಕ್ಕೆ (2 ಎಫ್ಎ) ಲಾಗ್ ಇನ್ ಮಾಡಲು ಎರಡು ಮಾಹಿತಿಯ ಮಾಹಿತಿಯನ್ನು ನಮೂದಿಸುವ ಅಗತ್ಯವಿದೆ.

ಆದ್ದರಿಂದ, ನಿಮ್ಮ ಎಸ್‌ಎಸ್‌ಹೆಚ್ ಸರ್ವರ್‌ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ನೀವು ಸಮಯ ಆಧಾರಿತ ಒಂದು-ಬಾರಿ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಸಹ ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ.

ಈ ಒನ್-ಟೈಮ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಟಿಒಟಿಪಿ ಅಲ್ಗಾರಿದಮ್ ಬಳಸಿ ಲೆಕ್ಕಹಾಕಲಾಗುತ್ತದೆ, ಇದು ಐಇಟಿಎಫ್ ಮಾನದಂಡವಾಗಿದೆ.

ಉಬುಂಟು ಮತ್ತು ಉತ್ಪನ್ನಗಳಲ್ಲಿ Google ದೃ hentic ೀಕರಣದ ಸ್ಥಾಪನೆ ಮತ್ತು ಸಂರಚನೆ

ನಾವು ಕೈಗೊಳ್ಳಲಿರುವ ಮೊದಲ ಹೆಜ್ಜೆ ನಮ್ಮ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ Google Authenticator ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು, ಆದ್ದರಿಂದ ನಾವು ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಟರ್ಮಿನಲ್ ಅನ್ನು ತೆರೆಯಲಿದ್ದೇವೆ (ಇದನ್ನು “Ctrl + Alt + T ಎಂಬ ಕೀ ಸಂಯೋಜನೆಯೊಂದಿಗೆ ಮಾಡಬಹುದು) ಮತ್ತು ಅದರಲ್ಲಿ ನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡಲಿದ್ದೇವೆ:

sudo apt install libpam-google-authenticator

ಅನುಸ್ಥಾಪನೆ ಮುಗಿದಿದೆ ನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ಹೊಸದಾಗಿ ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಚಲಾಯಿಸಲಿದ್ದೇವೆ:

google-authenticator

ಈ ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ, ನಾವು ಮಾಡಲು ಹೊರಟಿರುವುದು ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ನಿಯೋಜಿಸುವುದು ಮತ್ತು ಸಮಯದ ಆಧಾರದ ಮೇಲೆ ಟೋಕನ್‌ಗಳನ್ನು ಬಳಸಲು ನಾವು ಬಯಸುತ್ತೀರಾ ಎಂದು ಇದು ನಮ್ಮನ್ನು ಕೇಳುತ್ತದೆ, ಅದಕ್ಕೆ ನಾವು ಹೌದು ಎಂದು ಉತ್ತರಿಸುತ್ತೇವೆ.

ಇದರ ನಂತರ, ಅವರು ತಮ್ಮ ಫೋನ್‌ನಲ್ಲಿ TOTP ಅಪ್ಲಿಕೇಶನ್ ಬಳಸಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದಾದ QR ಕೋಡ್ ಅನ್ನು ನೋಡುತ್ತಾರೆ.

ಇಲ್ಲಿ ನಿಮ್ಮ ಮೊಬೈಲ್ ಫೋನ್‌ನಲ್ಲಿ Google Authenticator ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಬಳಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.ಇಲ್, ಆದ್ದರಿಂದ ನೀವು ನಿಮ್ಮ ಮೊಬೈಲ್ ಫೋನ್‌ನಲ್ಲಿ ಗೂಗಲ್ ಪ್ಲೇ ಅಥವಾ ಆಪಲ್ ಆಪ್ ಸ್ಟೋರ್ ಮೂಲಕ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದು.

ಈಗಾಗಲೇ ನಿಮ್ಮ ಫೋನ್‌ನಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ಹೊಂದಿರುವ ನೀವು ಅದರೊಂದಿಗೆ ಕ್ಯೂಆರ್ ಕೋಡ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಬೇಕು. ಸಂಪೂರ್ಣ ಕ್ಯೂಆರ್ ಕೋಡ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ನೀವು ಟರ್ಮಿನಲ್ ವಿಂಡೋವನ್ನು ದೊಡ್ಡದಾಗಿಸಬೇಕಾಗಿದೆ ಎಂಬುದನ್ನು ನೆನಪಿನಲ್ಲಿಡಿ.

QR ಕೋಡ್ ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ, ಇದು ಅದರ SSH ಸರ್ವರ್ ಮತ್ತು ಅದರ Google Authenticator ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಮಾತ್ರ ತಿಳಿದಿದೆ.

ಕ್ಯೂಆರ್ ಕೋಡ್ ಅನ್ನು ಒಮ್ಮೆ ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ ನಂತರ, ಅವರು ತಮ್ಮ ಫೋನ್‌ನಲ್ಲಿ ವಿಶಿಷ್ಟವಾದ ಆರು-ಅಂಕಿಯ ಟೋಕನ್ ಅನ್ನು ನೋಡಬಹುದು. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಈ ಟೋಕನ್ 30 ಸೆಕೆಂಡುಗಳವರೆಗೆ ಇರುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಎಸ್‌ಎಸ್‌ಹೆಚ್ ಮೂಲಕ ಉಬುಂಟುಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ನಮೂದಿಸಬೇಕು.

google -henticator-secret-key

ಟರ್ಮಿನಲ್‌ನಲ್ಲಿ ನೀವು ರಹಸ್ಯ ಕೋಡ್, ಹಾಗೆಯೇ ಪರಿಶೀಲನಾ ಕೋಡ್ ಮತ್ತು ತುರ್ತು ಪ್ರಾರಂಭ ಕೋಡ್ ಅನ್ನು ಸಹ ನೋಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ನಂತರದ ಬಳಕೆಗಾಗಿ ಈ ಮಾಹಿತಿಯನ್ನು ಸುರಕ್ಷಿತ ಸ್ಥಳದಲ್ಲಿ ಇರಿಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ. ನಮ್ಮನ್ನು ಕೇಳಲಾದ ಇತರ ಪ್ರಶ್ನೆಗಳಲ್ಲಿ, ನಾವು y ಅಕ್ಷರವನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ ಹೌದು ಎಂದು ಉತ್ತರಿಸಲಿದ್ದೇವೆ.

Google Authenticator ನೊಂದಿಗೆ ಬಳಸಲು SSH ಸಂರಚನೆ

ಈಗಾಗಲೇ ಮೇಲಿನದನ್ನು ಎಣಿಸಲಾಗುತ್ತಿದೆ, ಈಗ ನಾವು Google Authenticator ನೊಂದಿಗೆ ನಮ್ಮ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ SSH ಸಂಪರ್ಕವನ್ನು ಬಳಸಲು ಅಗತ್ಯವಾದ ಸಂರಚನೆಯನ್ನು ಮಾಡಲಿದ್ದೇವೆ.

ಟರ್ಮಿನಲ್ ವಿನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡಲಿದ್ದೇವೆ

sudo nano /etc/ssh/sshd_config

ಫೈಲ್ ಒಳಗೆ ನಾವು ಈ ಕೆಳಗಿನ ಸಾಲುಗಳನ್ನು ಹುಡುಕಲಿದ್ದೇವೆ ಮತ್ತು ಇವುಗಳನ್ನು ನಾವು "ಹೌದು" ಎಂದು ಬದಲಾಯಿಸುತ್ತೇವೆ, ಈ ಕೆಳಗಿನಂತೆ:

UsePAM yes

ChallengeResponseAuthentication yes

ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಿದ ನಂತರ, Ctrl + O ನೊಂದಿಗೆ ಮಾಡಿದ ಬದಲಾವಣೆಗಳನ್ನು ಉಳಿಸಿ ಮತ್ತು Ctrl + X ನೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು ಮುಚ್ಚಿ.

ಅದೇ ಟರ್ಮಿನಲ್ನಲ್ಲಿ ನಾವು SSH ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಲಿದ್ದೇವೆ:

sudo systemctl restart ssh

ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ದೃ ation ೀಕರಣಕ್ಕೆ ಅವರು ಲಾಗಿನ್ ಆಗಲು ಬಳಕೆದಾರರ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ.

ಆದ್ದರಿಂದ ಎಸ್‌ಎಸ್‌ಹೆಚ್ ಡೀಮನ್‌ಗಾಗಿ PAM ನಿಯಮಗಳ ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸೋಣ.

sudo nano /etc/pam.d/sshd

ಈ ಫೈಲ್‌ನ ಆರಂಭದಲ್ಲಿ, ನೀವು ಈ ಕೆಳಗಿನ ಸಾಲನ್ನು ನೋಡಬಹುದು, ಅದು ಪಾಸ್‌ವರ್ಡ್ ದೃ hentic ೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ

ChallengeResponseAuthentication

ನಾವು ಹೌದು ಎಂದು ಹೊಂದಿಸಬೇಕು.

ಒನ್-ಟೈಮ್ ಪಾಸ್ವರ್ಡ್ ದೃ hentic ೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು, ಈ ಕೆಳಗಿನ ಎರಡು ಸಾಲುಗಳನ್ನು ಸೇರಿಸಿ.

@include common-auth

#One-time password authentication via Google Authenticator

auth required pam_google_authenticator.so

ಫೈಲ್ ಅನ್ನು ಉಳಿಸಿ ಮತ್ತು ಮುಚ್ಚಿ.

ಇಂದಿನಿಂದ, ಅವರು ಪ್ರತಿ ಬಾರಿ ಎಸ್‌ಎಸ್‌ಹೆಚ್ ಸಂಪರ್ಕದ ಮೂಲಕ ನಿಮ್ಮ ಸಿಸ್ಟಮ್‌ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ, ಬಳಕೆದಾರರ ಪಾಸ್‌ವರ್ಡ್ ಮತ್ತು ಪರಿಶೀಲನಾ ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸಲು ಅವರನ್ನು ಕೇಳಲಾಗುತ್ತದೆ (ಗೂಗಲ್ ಅಥೆಂಟಿಕೇಟರ್ ರಚಿಸಿದ ಒಂದು-ಬಾರಿ ಪಾಸ್‌ವರ್ಡ್).


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

     ಮಿಗುಯೆಲ್ ಡಿಜೊ
    ಹಿಂದೆ

    ಹಲೋ, ಸಾಕಷ್ಟು ಸರಳ ಟ್ಯುಟೋರಿಯಲ್, ಆದಾಗ್ಯೂ, ನಾನು ಇನ್ನು ಮುಂದೆ ssh ಮೂಲಕ ನಮೂದಿಸಲಾಗದ ಎಲ್ಲಾ ಹಂತಗಳನ್ನು ಮಾಡಿದರೆ, ಅದು ನನಗೆ ತಪ್ಪಾದ ಪಾಸ್‌ವರ್ಡ್ ದೋಷವನ್ನು ಎಸೆಯುತ್ತದೆ, ನಾನು 2FA ಅನ್ನು ಸಹ ಕೇಳಲು ಸಾಧ್ಯವಿಲ್ಲ.

    ನನ್ನ ಬಳಿ ಉಬುಂಟು ಸರ್ವರ್ 20.04 ಇದೆ

    ಮಿಗುಯೆಲ್‌ಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ