উবুন্টুতে এসএসএইচে দুটি ফ্যাক্টর প্রমাণীকরণ কীভাবে কনফিগার করবেন?

Darkcrizt

4 মিনিট

দুই ফ্যাক্টর প্রমাণীকরণ

La দ্বি-গুণক প্রমাণীকরণ (2 এফএ) এমন কোনও অনন্য জিনিস নয় যা সোশ্যাল মিডিয়ায় ব্যবহার করা যেতে পারে বা অন্য কোনও ওয়েবসাইটে। ঠিক আছে, এই সুরক্ষা ব্যবস্থাটি অপারেটিং সিস্টেমের মধ্যেও প্রয়োগ করা যেতে পারে।

এটা কেন আজ আমরা দেখতে পাব কীভাবে উবুন্টুতে এসএসএইচে দ্বি-গুণক প্রমাণীকরণ প্রয়োগ করা যায় এবং সুপরিচিত গুগল প্রমাণকারী ব্যবহার করে ডেরিভেটিভস যা আপনার ওপেনএসএসএইচ সার্ভারের সুরক্ষা যথেষ্ট পরিমাণে বাড়িয়ে তুলবে।

সাধারণত, আপনার সিস্টেমে দূরবর্তীভাবে লগ ইন করতে আপনাকে কেবল একটি পাসওয়ার্ড প্রবেশ করতে হবে বা এসএসএইচ কী ব্যবহার করতে হবে।

দ্বি-গুণক প্রমাণীকরণের (2 এফএ) লগ ইন করতে দুটি টুকরো তথ্য প্রবেশ করা প্রয়োজন।

সুতরাং, আপনার এসএসএইচ সার্ভারে লগ ইন করতে আপনাকে একটি সময় ভিত্তিক ওয়ান-টাইম পাসওয়ার্ডও প্রবেশ করতে হবে।

এই ওয়ানটাইম পাসওয়ার্ডটি TOTP অ্যালগরিদম ব্যবহার করে গণনা করা হয়, যা একটি আইইটিএফ স্ট্যান্ডার্ড।

উবুন্টু এবং ডেরিভেটিভগুলিতে গুগল প্রমাণীকরণকারীর ইনস্টলেশন ও কনফিগারেশন

আমরা প্রথমে যে পদক্ষেপটি গ্রহণ করতে যাচ্ছি তা হ'ল আমাদের সিস্টেমে গুগল প্রমাণীকরণকারীর ইনস্টলেশন, সুতরাং আমরা সিস্টেমে একটি টার্মিনাল খুলতে যাচ্ছি (এটি "Ctrl + Alt + T কী সংমিশ্রণের সাহায্যে করা যেতে পারে) এবং এতে আমরা নিম্নলিখিত কমান্ডটি টাইপ করতে যাচ্ছি:

sudo apt install libpam-google-authenticator

ইনস্টলেশন সম্পন্ন হয়েছে আমরা নিম্নলিখিত কমান্ড সহ নতুন ইনস্টল করা অ্যাপ্লিকেশনটি চালাচ্ছি:

google-authenticator

এই কমান্ডটি কার্যকর করার সময়, আমরা যা করতে যাচ্ছি তা হ'ল একটি গোপন কী প্রদান করা হবে এবং এটি আমাদের জিজ্ঞাসা করবে যে আমরা সময়ের ভিত্তিতে টোকেনগুলি ব্যবহার করতে চাই, যা আমরা হ্যাঁর উত্তর দেব।

এর পরে, তারা একটি কিউআর কোড দেখতে পাবে যা তারা তাদের ফোনে একটি টোটিপি অ্যাপ্লিকেশন ব্যবহার করে স্ক্যান করতে পারে।

এখানে আমরা আপনার মোবাইল ফোনে গুগল প্রমাণীকরণকারী অ্যাপ্লিকেশনটি ব্যবহার করার পরামর্শ দিই।il, যাতে আপনি আপনার মোবাইল ফোনে গুগল প্লে বা অ্যাপল অ্যাপ স্টোরের মাধ্যমে অ্যাপ্লিকেশনটি ইনস্টল করতে পারেন।

আপনার ফোনে ইতিমধ্যে অ্যাপ্লিকেশন রয়েছে, আপনার এটির সাথে কিউআর কোডটি স্ক্যান করতে হবে। মনে রাখবেন যে পুরো কিউআর কোডটি স্ক্যান করতে আপনাকে টার্মিনাল উইন্ডোটি বাড়ানো দরকার।

কিউআর কোডটি গোপন কী উপস্থাপন করে, যা কেবল এটির এসএসএইচ সার্ভার এবং এটির গুগল অথেনটিকেটর অ্যাপ্লিকেশানের কাছেই পরিচিত।

কিউআর কোডটি একবার স্ক্যান হয়ে গেলে তারা তাদের ফোনে একটি অনন্য ছয়-অঙ্কের টোকেন দেখতে পাবে। ডিফল্টরূপে এই টোকেনটি 30 সেকেন্ড স্থায়ী হয় এবং এসএসএইচ দিয়ে উবুন্টুতে লগ ইন করতে অবশ্যই এটি প্রবেশ করতে হবে।

গুগল-প্রমাণীকরণকারী-গোপন-কী

টার্মিনালে আপনি গোপন কোড, সেইসাথে যাচাইকরণ কোড এবং জরুরী শুরুর কোডও দেখতে সক্ষম হবেন।

যা থেকে আমরা আপনাকে এই ব্যবহারটি পরবর্তী ব্যবহারের জন্য নিরাপদ স্থানে রাখার পরামর্শ দিই। আমাদের জিজ্ঞাসা করা অন্যান্য প্রশ্নগুলির মধ্যে আমরা y অক্ষরটি টাইপ করে হ্যাঁ উত্তর দিতে যাচ্ছি।

গুগল প্রমাণীকরণকারীর সাথে ব্যবহার করতে এসএসএইচ সেট আপ করা হচ্ছে

ইতিমধ্যে উপরের উপর নির্ভর করে, এখন আমরা গুগল প্রমাণীকরণকারীর সাথে আমাদের সিস্টেমে এসএসএইচ সংযোগটি ব্যবহার করতে সক্ষম হতে প্রয়োজনীয় কনফিগারেশন তৈরি করতে যাচ্ছি।

টার্মিনালে vআমরা নিম্নলিখিত কমান্ড টাইপ করতে যাচ্ছি

sudo nano /etc/ssh/sshd_config

ফাইলের ভিতরে আমরা নিম্নলিখিত লাইনগুলি সন্ধান করতে যাচ্ছি এবং আমরা এগুলি "হ্যাঁ" তে পরিবর্তন করব, নিম্নরূপ:

UsePAM yes

ChallengeResponseAuthentication yes

একবার পরিবর্তনগুলি হয়ে গেলে, Ctrl + O এর সাথে করা পরিবর্তনগুলি সংরক্ষণ করুন এবং ফাইলটি Ctrl + X দিয়ে বন্ধ করুন

একই টার্মিনালে আমরা এসএসএইচটি পুনরায় আরম্ভ করতে যাচ্ছি:

sudo systemctl restart ssh

ডিফল্টরূপে, প্রমাণীকরণের প্রয়োজন যে তারা লগ ইন করতে ব্যবহারকারীর পাসওয়ার্ড প্রবেশ করায়।

যাতে এসএসএইচ ডেমনের জন্য পিএএম বিধি ফাইলটি সম্পাদনা করি।

sudo nano /etc/pam.d/sshd

এই ফাইলটির শুরুতে, আপনি নীচের লাইনটি দেখতে পারেন, যা পাসওয়ার্ড প্রমাণীকরণ সক্ষম করে

ChallengeResponseAuthentication

যা আমাদের অবশ্যই হ্যাঁ সেট করতে হবে।

ওয়ান-টাইম পাসওয়ার্ড প্রমাণীকরণ সক্ষম করতে, নিম্নলিখিত দুটি লাইন যুক্ত করুন।

@include common-auth

#One-time password authentication via Google Authenticator

auth required pam_google_authenticator.so

সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন।

এখন থেকে, তারা যখনই কোনও এসএসএইচ সংযোগের মাধ্যমে আপনার সিস্টেমে লগইন করবেন তখন তাদের ব্যবহারকারীর পাসওয়ার্ড এবং একটি যাচাইকরণ কোড (গুগল প্রমাণীকরণকারীর দ্বারা উত্পন্ন এককালীন পাসওয়ার্ড) প্রবেশ করার অনুরোধ জানানো হবে।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   মিগুয়েল তিনি বলেন
    পূর্বে 3 বছর

    হ্যালো, মোটামুটি সহজ টিউটোরিয়াল, তবে একবার আমি সমস্ত পদক্ষেপগুলি করার পরে আমি আর এসএসের মাধ্যমে প্রবেশ করতে পারি না, এটি আমাকে একটি ভুল পাসওয়ার্ড ত্রুটি করে দেয়, আমি এমনকি 2 এফএও জিজ্ঞাসা করতে পারি না।

    আমার উবুন্টু সার্ভার 20.04 আছে

    মিগুয়েলকে উত্তর দিন