Google प्रमाणक का उपयोग करके SSH में दो-चरणीय प्रमाणीकरण कैसे कॉन्फ़िगर करें

गूगल प्रमाणीकरणकर्ता

का उपयोग दो-चरणीय प्रमाणीकरण जैसे-जैसे समय बीतता जा रहा है, और यह है कि सुरक्षा स्पष्ट रूप से हमारे कंप्यूटरों में अत्यधिक महत्व का मामला है क्योंकि हमारे द्वारा संग्रहीत की जाने वाली जानकारी की मात्रा महीने-दर-महीने बढ़ती है, व्यावहारिक रूप से उस समय के समानुपाती जब हम अपने सभी उपकरणों पर खर्च करते हैं। और यद्यपि बहुत से लोग सोचते हैं कि एक अच्छा पासवर्ड उन्हें मुसीबत से बचाता है, यह केवल आधा सच है, क्योंकि प्रविष्टियों के सामने जो हैकर्स आमतौर पर कई जगहों पर बनाते हैं, थोड़ा और कुछ भी नहीं किया जा सकता है यदि हमारा प्रवेश कीवर्ड प्राप्त किया गया है।

चलिए फिर देखते हैं, SSH में दो-चरणीय प्रमाणीकरण कैसे जोड़ें, कुछ ऐसा है जो हमें अनुमति देगा हमारे सर्वर के लिए सुरक्षित दूरस्थ पहुँच प्रदान करते हैंदोनों हमारे और उन लोगों के लिए जो सुरक्षा के अधिक सुसंगत स्तर की गारंटी देने के लिए अपने खातों का उपयोग करते हैं। उन लोगों के लिए, जिनके पास यह विधि पूरी तरह से ध्यान में नहीं है, कहते हैं कि इसमें शामिल हैं पासवर्ड का उपयोग करें और फिर एक कोड जो एक अलग मार्ग द्वारा भेजा जाता है (उदाहरण के लिए, हमारे मोबाइल पर) ताकि बाद में हम इसे दर्ज करें और हम अंत में अपने खातों तक पहुंच सकें।

Google Athenticator के माध्यम से दो-चरणीय प्रमाणीकरण जोड़ने का एक अपेक्षाकृत सरल तरीका है, इन उद्देश्यों के लिए माउंटेन व्यू कंपनी ने जो टूल लॉन्च किया है और वह खुले मानकों जैसे कि एचएमएपी पर आधारित है और उनके बीच विभिन्न प्लेटफार्मों, लिनक्स पर भी उपलब्ध है। लेकिन यह भी, क्योंकि इस उपकरण के लिए PAM मॉड्यूल हैं, हम कर सकते हैं इसे अन्य सुरक्षा समाधानों जैसे कि ओपनएसएसएच में एकीकृत करें, तो यह वही है जो हम आगे देखने जा रहे हैं।

कहने की जरूरत नहीं है, हमें पहले से स्थापित लिनक्स और ओपनएसएसएच के साथ एक कंप्यूटर की आवश्यकता होगी, कुछ ऐसा जो हम उबंटू में करते हैं:

sudo apt-get install ओपनश-सर्वर

फिर, मोबाइल समाधान के लिए हम एंड्रॉइड पर आधारित होने जा रहे हैं, इसलिए निश्चित रूप से हमें Google ऑपरेटिंग सिस्टम के साथ टैबलेट या स्मार्टफोन की आवश्यकता होगी, जिसमें हम Google टूल इंस्टॉल करेंगे जैसा कि हम बाद में देखेंगे। अब हम प्रक्रिया शुरू करने के लिए तैयार हैं।

सबसे पहले, हमें करना होगा Google प्रमाणक स्थापित करें, उबंटू के मामले में सांत्वना में निम्नलिखित के रूप में चलाने के रूप में सरल है:

sudo apt-get install लिबपाम-गूगल-ऑथेंटिकेशन

यदि कोई त्रुटि दिखाई जाती है, जहां हमें फ़ाइल की कमी के बारे में चेतावनी दी जाती है सुरक्षा / pam_appl.h, हम libpam0g-dev पैकेज स्थापित करके इसे हल कर सकते हैं:

sudo apt-libpam0g-dev स्थापित करें

अब जब हमारे पास Google प्रमाणक काम कर रहा है, तो हम निष्पादित करके प्रमाणीकरण कुंजी उत्पन्न कर सकते हैं:

गूगल-प्रमाणक

ऐसा करने के बाद हम देखेंगे QR कोड और इसके नीचे एक सुरक्षा कुंजी (पाठ के आगे 'आपकी नई गुप्त कुंजी है: xxxx', साथ ही एक सत्यापन कुंजी और आपातकालीन कोड, जो हमें मदद करेगा यदि हमारे पास नहीं है एंड्रॉइड डिवाइस। हम सर्वर कॉन्फ़िगरेशन के बारे में पूछे जाने वाले प्रश्नों का उत्तर देते हैं, और यदि हम भी निश्चित नहीं हैं तो हम उन सभी के लिए हाँ उत्तर दे सकते हैं जब से डिफ़ॉल्ट कॉन्फ़िगरेशन सुरक्षित है।

अब समय आता है Android पर Google प्रमाणक सेट अप करेंजिसके लिए हम प्ले स्टोर से एप्लीकेशन डाउनलोड करते हैं। इसे निष्पादित करते समय, हम देखते हैं कि हमें बारकोड दर्ज करने या एक कुंजी दर्ज करने के बीच चयन करने की अनुमति है, जिसके लिए हम उस क्यूआर कोड का उपयोग कर सकते हैं जिसे हम सर्वर पर इस उपकरण को कॉन्फ़िगर करते समय देखते हैं, या अल्फ़ान्यूमेरिक कुंजी दर्ज करते हैं। बाद के लिए हम विकल्प का चयन करते हैं 'ssh प्रमाणीकरण' और फिर हम कोड लिखते हैं।

फिर हम एक पुष्टिकरण स्क्रीन देखेंगे, जहां हमें समझाया गया है कि प्रक्रिया सफल रही है और उस क्षण से हम करने में सक्षम होंगे लॉगिन कोड प्राप्त करें उस एप्लिकेशन में, इसलिए अब हम अंतिम चरण देखेंगे, जो SSH सर्वर पर Google प्रमाणक को सक्रिय करना है। हम निष्पादित करते हैं:

सुडो जीएडिट /etc/pam.d/sshd

और हम निम्नलिखित पंक्ति जोड़ते हैं:

सामान्य आवश्यक pam_google_authenticator.so

अभी:

सुडो गेडिट / आदि / ssh / sshd_config

हम विकल्प की तलाश करते हैं चुनौती प्रतिक्रिया प्रमाणीकरण और हम इसके मूल्य को 'हां' में बदल देते हैं।

अंत में हम SSH सर्वर को पुनः आरंभ करते हैं:

सुडोल सेवा ssh पुनरारंभ

हम तैयार हैं, और अभी से हम कर सकते हैं दो-चरण प्रमाणीकरण के साथ SSH सर्वर में प्रवेश करें, जिसके लिए हम सामान्य प्रक्रिया करते हैं, लेकिन हम देखेंगे कि अपना पासवर्ड दर्ज करने से पहले हमें सत्यापन कोड के लिए कहा जाता है; फिर हम एंड्रॉइड पर एप्लिकेशन चलाते हैं और जब हम सुरक्षा कोड देखते हैं, तो हम इसे कंप्यूटर पर दर्ज करते हैं (इसके लिए हमारे पास 30 सेकंड हैं, जिसके बाद एक नई कुंजी स्वतः उत्पन्न होती है) और फिर हमें पूरे एसएसएच कुंजी दर्ज करने के लिए कहा जाता है जीवन काल।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।