গুগল প্রমাণীকরণকারী ব্যবহার করে কীভাবে এসএসএইচে দ্বি-পদক্ষেপের প্রমাণীকরণ কনফিগার করবেন

Willy Klew

4 মিনিট

গুগল প্রমাণীকরণকারী

এর ব্যবহার দ্বি-পদক্ষেপের প্রমাণীকরণ সময় কেটে যাওয়ার সাথে সাথে বাড়ছে, এবং এটিই নিরাপত্তা আমাদের কম্পিউটারগুলিতে স্পষ্টভাবে আমাদের কাছে অত্যন্ত গুরুত্বের বিষয় হয়ে দাঁড়িয়েছে যেহেতু আমরা সেগুলিতে যে পরিমাণ তথ্য সংরক্ষণ করি তা মাসে মাসে মাসে বৃদ্ধি পায়, আমাদের সমস্ত ডিভাইসে ব্যয় করা সময়ের সাথে কার্যত সমানুপাতিক। এবং যদিও অনেকে মনে করেন একটি ভাল পাসওয়ার্ড তাদের ঝামেলা থেকে বাঁচায়, এটি কেবলমাত্র অর্ধেক সত্য, যেহেতু হ্যাকাররা সাধারণত অনেক জায়গায় যে এন্ট্রিগুলি দেয় তার মুখোমুখি, আমাদের প্রবেশের কীওয়ার্ডটি পাওয়া গেলে খুব কম এবং কিছুই করা যায় না।

তাহলে দেখা যাক, কীভাবে এসএসএইচে দ্বি-পদক্ষেপের প্রমাণীকরণ যুক্ত করবেন, এমন কিছু যা আমাদের অনুমতি দেবে আমাদের সার্ভারগুলিতে সুরক্ষিত দূরবর্তী অ্যাক্সেস অফার করে, আমাদের জন্য এবং যারা তাদের অ্যাকাউন্টগুলিতে অ্যাক্সেস করেন তাদের উভয়ই, সুরক্ষার আরও ধারাবাহিক স্তরের গ্যারান্টি হিসাবে। যাদের এই পদ্ধতিটি পুরোপুরি মাথায় নেই, তাদের বলুন যে এটি গঠিত পাসওয়ার্ড এবং তারপরে একটি কোড ব্যবহার করুন যা ভিন্ন রুটের মাধ্যমে প্রেরণ করা হয় (উদাহরণস্বরূপ, আমাদের মোবাইলে) যাতে পরে আমরা এটি প্রবেশ করি এবং শেষ পর্যন্ত আমরা আমাদের অ্যাকাউন্টগুলি অ্যাক্সেস করতে পারি।

দ্বি-পদক্ষেপের প্রমাণীকরণ যুক্ত করার তুলনামূলক সহজ উপায় হ'ল গুগল অথেনটিকের মাধ্যমে, মাউন্টেন ভিউ সংস্থা এই সরঞ্জামগুলির জন্য যে সরঞ্জামটি চালু করেছে এবং এটি এইচএমএপি-র মতো মুক্ত মানের উপর ভিত্তি করে এবং তাদের মধ্যে লিনাক্স বিভিন্ন প্ল্যাটফর্মে উপলব্ধ। তবে এছাড়াও, যেহেতু এই সরঞ্জামটির জন্য পিএএম মডিউল রয়েছে, আমরা এটি করতে পারি এটি অন্যান্য সুরক্ষা সমাধানগুলিতে যেমন ওপেনএসএসএইচে একীভূত করুন, সুতরাং এটি আমরা ঠিক পরবর্তী দেখতে যাচ্ছি।

বলা বাহুল্য, আমাদের লিনাক্স এবং ওপেনএসএসএইচ ইতোমধ্যে ইনস্টলড একটি কম্পিউটারের প্রয়োজন হবে যা উবুন্টুতে নিম্নরূপ আমরা করি:

sudo apt-get ওপেনশ-সার্ভার ইনস্টল করুন

তারপরে, মোবাইল সলিউশনের জন্য আমরা অ্যান্ড্রয়েডের উপর ভিত্তি করে যাচ্ছি অবশ্যই অবশ্যই আমাদের গুগল অপারেটিং সিস্টেম সহ একটি ট্যাবলেট বা স্মার্টফোন লাগবে, যেখানে আমরা গুগল সরঞ্জামটি ইনস্টল করব যা আমরা পরে দেখব। এখন আমরা প্রক্রিয়া শুরু করতে প্রস্তুত।

প্রথমত, আমাদের করতে হবে গুগল প্রমাণীকরণকারী ইনস্টল করুন, এমন কিছু যা উবুন্টুর ক্ষেত্রে কনসোলে নিম্নলিখিত চালানো যতটা সহজ:

sudo অ্যাপ্লিকেশন ইনস্টল করুন libpam- গুগল-প্রমাণীকরণকারক

যদি আমাদের কোনও ত্রুটি দেখানো হয় যেখানে আমাদের ফাইলের অভাব সম্পর্কে সতর্ক করা হয়েছে সুরক্ষা / pam_appl.h, আমরা libpam0g-dev প্যাকেজ ইনস্টল করে এটি সমাধান করতে পারি:

sudo apt-get libpam0g-dev ইনস্টল করুন

এখন যখন আমাদের গুগল অথেনটিকেটর কাজ করছে, আমরা কার্যকর করে প্রমাণীকরণ কী তৈরি করতে পারি:

Google এর প্রমাণকারী

এটি করার পরে আমরা একটি দেখতে পাব QR কোড এবং এর নীচে একটি সুরক্ষা কী (আপনার নতুন গোপন কীটি হ'ল: এক্সএক্সএক্সএক্সএক্স), পাশাপাশি একটি যাচাইকরণ কী এবং জরুরী কোডগুলি, যা আমাদের যদি না করে তবে আমাদের সহায়তা করবে অ্যান্ড্রয়েড ডিভাইস। আমরা সার্ভারের কনফিগারেশন সম্পর্কে জিজ্ঞাসিত প্রশ্নগুলির উত্তর দিই, এবং যদি আমরা খুব বেশি নিশ্চিত না হই যে আমরা ডিফল্ট কনফিগারেশনটি সুরক্ষিত থাকায় সেগুলির সকলকে হ্যাঁ উত্তর দিতে পারি।

এখন সময় আসে অ্যান্ড্রয়েডে গুগল প্রমাণীকরণকারী সেট আপ করুন, যার জন্য আমরা প্লে স্টোর থেকে অ্যাপ্লিকেশনটি ডাউনলোড করি। এটি কার্যকর করার সময়, আমরা দেখতে পাই যে একটি বারকোড প্রবেশ করানো বা একটি কী প্রবেশ করানোর মধ্যে আমাদের মধ্যে বাছাই করার অনুমতি দেওয়া হয়, যার জন্য আমরা সার্ভারে এই সরঞ্জামটি কনফিগার করার সময় আমরা যে কিউআর কোডটি দেখতে পারি তা ব্যবহার করতে পারি, বা বর্ণচিহ্ন কী প্রবেশ করতে পারি। পরেরটির জন্য আমরা বিকল্পটি নির্বাচন করি 'ssh প্রমাণীকরণ' এবং তারপরে আমরা কোডটি লিখি।

তারপরে আমরা একটি নিশ্চিতকরণের পর্দা দেখতে পাব, যেখানে আমাদের ব্যাখ্যা করা হয়েছে যে পদ্ধতিটি সফল হয়েছে এবং সেই মুহুর্ত থেকে আমরা পারব লগইন কোডগুলি পান সেই অ্যাপ্লিকেশনটিতে, সুতরাং এখন আমরা চূড়ান্ত পদক্ষেপটি দেখতে পাব, যা এসএসএইচ সার্ভারে গুগল প্রমাণীকরণকারীকে সক্রিয় করা। আমরা কার্যকর করি:

sudo gedit /etc/pam.d/sshd

এবং আমরা নিম্নলিখিত লাইন যুক্ত:

প্রমাণীকরণের প্রয়োজন পাম_গগল_আউথ্যান্টিকেটর so

এখন:

sudo gedit / etc / ssh / sshd_config

আমরা বিকল্পটি সন্ধান করি চ্যালেঞ্জ রিসপোনস প্রমাণীকরণ এবং আমরা এর মান 'হ্যাঁ' এ পরিবর্তন করব।

শেষ পর্যন্ত আমরা এসএসএইচ সার্ভারটি পুনরায় চালু করব:

sudo সার্ভিস ssh পুনঃসূচনা

আমরা প্রস্তুত, এবং এখন থেকে আমরা পারেন দ্বি-পদক্ষেপের প্রমাণীকরণের সাথে এসএসএইচ সার্ভারে লগইন করুন, যার জন্য আমরা সাধারণ পদ্ধতিটি সম্পাদন করি তবে আমরা দেখতে পাব যে আমাদের পাসওয়ার্ড দেওয়ার আগে আমাদের যাচাইকরণ কোডের জন্য জিজ্ঞাসা করা হয়; তারপরে আমরা অ্যান্ড্রয়েডে অ্যাপ্লিকেশনটি চালিত করি এবং যখন আমরা সুরক্ষা কোডটি কম্পিউটারে প্রবেশ করি তখন দেখি (এটির জন্য আমাদের 30 সেকেন্ড রয়েছে, যার পরে একটি নতুন কী স্বয়ংক্রিয়ভাবে উত্পন্ন হয়) এবং তারপরে আমাদের পুরো এসএসএইচ কীটি প্রবেশ করতে বলা হয় আজীবন


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।