La দ্বি-গুণক প্রমাণীকরণ (2 এফএ) এমন কোনও অনন্য জিনিস নয় যা সোশ্যাল মিডিয়ায় ব্যবহার করা যেতে পারে বা অন্য কোনও ওয়েবসাইটে। ঠিক আছে, এই সুরক্ষা ব্যবস্থাটি অপারেটিং সিস্টেমের মধ্যেও প্রয়োগ করা যেতে পারে।
এটা কেন আজ আমরা দেখতে পাব কীভাবে উবুন্টুতে এসএসএইচে দ্বি-গুণক প্রমাণীকরণ প্রয়োগ করা যায় এবং সুপরিচিত গুগল প্রমাণকারী ব্যবহার করে ডেরিভেটিভস যা আপনার ওপেনএসএসএইচ সার্ভারের সুরক্ষা যথেষ্ট পরিমাণে বাড়িয়ে তুলবে।
সাধারণত, আপনার সিস্টেমে দূরবর্তীভাবে লগ ইন করতে আপনাকে কেবল একটি পাসওয়ার্ড প্রবেশ করতে হবে বা এসএসএইচ কী ব্যবহার করতে হবে।
দ্বি-গুণক প্রমাণীকরণের (2 এফএ) লগ ইন করতে দুটি টুকরো তথ্য প্রবেশ করা প্রয়োজন।
সুতরাং, আপনার এসএসএইচ সার্ভারে লগ ইন করতে আপনাকে একটি সময় ভিত্তিক ওয়ান-টাইম পাসওয়ার্ডও প্রবেশ করতে হবে।
এই ওয়ানটাইম পাসওয়ার্ডটি TOTP অ্যালগরিদম ব্যবহার করে গণনা করা হয়, যা একটি আইইটিএফ স্ট্যান্ডার্ড।
উবুন্টু এবং ডেরিভেটিভগুলিতে গুগল প্রমাণীকরণকারীর ইনস্টলেশন ও কনফিগারেশন
আমরা প্রথমে যে পদক্ষেপটি গ্রহণ করতে যাচ্ছি তা হ'ল আমাদের সিস্টেমে গুগল প্রমাণীকরণকারীর ইনস্টলেশন, সুতরাং আমরা সিস্টেমে একটি টার্মিনাল খুলতে যাচ্ছি (এটি "Ctrl + Alt + T কী সংমিশ্রণের সাহায্যে করা যেতে পারে) এবং এতে আমরা নিম্নলিখিত কমান্ডটি টাইপ করতে যাচ্ছি:
sudo apt install libpam-google-authenticator
ইনস্টলেশন সম্পন্ন হয়েছে আমরা নিম্নলিখিত কমান্ড সহ নতুন ইনস্টল করা অ্যাপ্লিকেশনটি চালাচ্ছি:
google-authenticator
এই কমান্ডটি কার্যকর করার সময়, আমরা যা করতে যাচ্ছি তা হ'ল একটি গোপন কী প্রদান করা হবে এবং এটি আমাদের জিজ্ঞাসা করবে যে আমরা সময়ের ভিত্তিতে টোকেনগুলি ব্যবহার করতে চাই, যা আমরা হ্যাঁর উত্তর দেব।
এর পরে, তারা একটি কিউআর কোড দেখতে পাবে যা তারা তাদের ফোনে একটি টোটিপি অ্যাপ্লিকেশন ব্যবহার করে স্ক্যান করতে পারে।
এখানে আমরা আপনার মোবাইল ফোনে গুগল প্রমাণীকরণকারী অ্যাপ্লিকেশনটি ব্যবহার করার পরামর্শ দিই।il, যাতে আপনি আপনার মোবাইল ফোনে গুগল প্লে বা অ্যাপল অ্যাপ স্টোরের মাধ্যমে অ্যাপ্লিকেশনটি ইনস্টল করতে পারেন।
আপনার ফোনে ইতিমধ্যে অ্যাপ্লিকেশন রয়েছে, আপনার এটির সাথে কিউআর কোডটি স্ক্যান করতে হবে। মনে রাখবেন যে পুরো কিউআর কোডটি স্ক্যান করতে আপনাকে টার্মিনাল উইন্ডোটি বাড়ানো দরকার।
কিউআর কোডটি গোপন কী উপস্থাপন করে, যা কেবল এটির এসএসএইচ সার্ভার এবং এটির গুগল অথেনটিকেটর অ্যাপ্লিকেশানের কাছেই পরিচিত।
কিউআর কোডটি একবার স্ক্যান হয়ে গেলে তারা তাদের ফোনে একটি অনন্য ছয়-অঙ্কের টোকেন দেখতে পাবে। ডিফল্টরূপে এই টোকেনটি 30 সেকেন্ড স্থায়ী হয় এবং এসএসএইচ দিয়ে উবুন্টুতে লগ ইন করতে অবশ্যই এটি প্রবেশ করতে হবে।
টার্মিনালে আপনি গোপন কোড, সেইসাথে যাচাইকরণ কোড এবং জরুরী শুরুর কোডও দেখতে সক্ষম হবেন।
যা থেকে আমরা আপনাকে এই ব্যবহারটি পরবর্তী ব্যবহারের জন্য নিরাপদ স্থানে রাখার পরামর্শ দিই। আমাদের জিজ্ঞাসা করা অন্যান্য প্রশ্নগুলির মধ্যে আমরা y অক্ষরটি টাইপ করে হ্যাঁ উত্তর দিতে যাচ্ছি।
গুগল প্রমাণীকরণকারীর সাথে ব্যবহার করতে এসএসএইচ সেট আপ করা হচ্ছে
ইতিমধ্যে উপরের উপর নির্ভর করে, এখন আমরা গুগল প্রমাণীকরণকারীর সাথে আমাদের সিস্টেমে এসএসএইচ সংযোগটি ব্যবহার করতে সক্ষম হতে প্রয়োজনীয় কনফিগারেশন তৈরি করতে যাচ্ছি।
টার্মিনালে vআমরা নিম্নলিখিত কমান্ড টাইপ করতে যাচ্ছি
sudo nano /etc/ssh/sshd_config
ফাইলের ভিতরে আমরা নিম্নলিখিত লাইনগুলি সন্ধান করতে যাচ্ছি এবং আমরা এগুলি "হ্যাঁ" তে পরিবর্তন করব, নিম্নরূপ:
UsePAM yes ChallengeResponseAuthentication yes
একবার পরিবর্তনগুলি হয়ে গেলে, Ctrl + O এর সাথে করা পরিবর্তনগুলি সংরক্ষণ করুন এবং ফাইলটি Ctrl + X দিয়ে বন্ধ করুন
একই টার্মিনালে আমরা এসএসএইচটি পুনরায় আরম্ভ করতে যাচ্ছি:
sudo systemctl restart ssh
ডিফল্টরূপে, প্রমাণীকরণের প্রয়োজন যে তারা লগ ইন করতে ব্যবহারকারীর পাসওয়ার্ড প্রবেশ করায়।
যাতে এসএসএইচ ডেমনের জন্য পিএএম বিধি ফাইলটি সম্পাদনা করি।
sudo nano /etc/pam.d/sshd
এই ফাইলটির শুরুতে, আপনি নীচের লাইনটি দেখতে পারেন, যা পাসওয়ার্ড প্রমাণীকরণ সক্ষম করে
ChallengeResponseAuthentication
যা আমাদের অবশ্যই হ্যাঁ সেট করতে হবে।
ওয়ান-টাইম পাসওয়ার্ড প্রমাণীকরণ সক্ষম করতে, নিম্নলিখিত দুটি লাইন যুক্ত করুন।
@include common-auth #One-time password authentication via Google Authenticator auth required pam_google_authenticator.so
সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন।
এখন থেকে, তারা যখনই কোনও এসএসএইচ সংযোগের মাধ্যমে আপনার সিস্টেমে লগইন করবেন তখন তাদের ব্যবহারকারীর পাসওয়ার্ড এবং একটি যাচাইকরণ কোড (গুগল প্রমাণীকরণকারীর দ্বারা উত্পন্ন এককালীন পাসওয়ার্ড) প্রবেশ করার অনুরোধ জানানো হবে।
হ্যালো, মোটামুটি সহজ টিউটোরিয়াল, তবে একবার আমি সমস্ত পদক্ষেপগুলি করার পরে আমি আর এসএসের মাধ্যমে প্রবেশ করতে পারি না, এটি আমাকে একটি ভুল পাসওয়ার্ড ত্রুটি করে দেয়, আমি এমনকি 2 এফএও জিজ্ঞাসা করতে পারি না।
আমার উবুন্টু সার্ভার 20.04 আছে