Sida loo qaabeeyo xaqiijinta laba-tallaabo ee SSH adoo adeegsanaya Google Authenticator

Willy Klew

Daqiiqado 4

aqoonsi google

Isticmaalka sugida laba-tallaabo wuu sii kordhayaa kolba waqtiga ayaa la dhaafaa, waana taa seguridad Waxay si cad u noqotaa arrin muhiimad weyn u leh kombuyuutarradeena maaddaama xaddiga macluumaadka aan ku kaydineyno ay kordhayaan bil ka bil, bilic ahaan u dhigma waqtiga aan ku qaadanno dhammaan aaladahayaga. In kasta oo qaar badani u maleeyaan in erayga sirta ah ee saxda ahi ka badbaadin karo dhibaatada, tani runti badhkeed bay run tahay, maaddaama ay la socoto gelitaanka ay jabsadayaashu had iyo jeer ku qabtaan meelo badan, wax yar mooyaane waxna lama qaban karo haddii la helo keyword-keena.

Aan aragno markaa, sida loogu daro xaqiijinta laba-tallaabo ee SSH, wax noo ogolaan doona Bixiyaan helitaanka amniga fog ee adeegeena, labadaba anaga iyo kuwa soo gala koontooyinkooda, si loo damaanad qaado heer nabadgelyo oo joogto ah. Kuwa aan si buuxda uga warqabin qaabkan, waxaad dhahdaa wuxuu ka kooban yahay isticmaal lambarka sirta ah ka dibna lambar loo soo diro waddo kale (tusaale ahaan, mobilkayaga) si markaa hadhow aan u galno oo aan ugu dambayn u helno xisaabteenna.

Hab fudud oo fudud oo lagu daro xaqiijin laba-tallaabo ah ayaa loo marayaa Google Athenticator, aaladda shirkadda Mountain View ay ujeeddooyinkan u billowday kuna saleysan heerarka furan sida HMAP oo sidoo kale laga heli karo barmaamijyo kala duwan, Linux ayaa ka mid ah. Laakiin sidoo kale, maadaama ay jiraan qaybo PAM ah oo qalabkan ah, waan awoodnaa ku dhex dar xalalka kale ee amniga sida OpenSSH, markaa tan ayaa dhab ahaan ah waxa aan arki doonno xiga.

Baahnayn in la sheego, waxaan u baahan doonnaa kumbuyuutar ay ku jiraan Linux iyo OpenSSH oo horay loogu rakibay, wax aan ku qabanno Ubuntu sida soo socota:

sudo apt-hel rakib openssh-server

Kadibna, xalka mobilada waxaan ku saleysnaan doonaa Android sidaa darteed dabcan waxaan u baahan doonaa kiniin ama taleefan casri ah oo leh nidaamka hawlgalka Google, kaas oo aan ku rakibeyno qalabka Google sida aan gadaal ka arki doonno. Hadda, waxaan diyaar u nahay inaan bilowno howsha.

Marka hore, waa inaan ku rakib Google Authenticator, wax marka laga hadlayo Ubuntu ay u fududdahay sida ku socota qunsulka soo socda:

sudo apt-get rakib libpam-google-authenticator

Haddii qalad la muujiyo halka nalooga digay maqnaanshaha faylka amniga / pam_appl.h, waxaan ku xallin karnaa adigoo ku rakibaya xirmada libpam0g-dev:

sudo apt-hel rakib libpam0g-dev

Hadda oo aan haysanno Google Authenticator oo shaqeynaya, waxaan soo saari karnaa furaha xaqiijinta annagoo fulinayna:

google-xaqiijiye

Markaan sidaa yeelno waxaan arki doonnaa a QR code iyo fure amni oo ka hooseeya (ku xiga qoraalka 'Furahaaga cusub ee sirta ahi waa: xxxx', marka lagu daro furaha xaqiijinta iyo lambarrada degdegga ah, oo aan u isticmaalno haddii aynaan haysan Qalabka Android. Waxaan ka jawaabeynaa su'aalaha la weydiiyay ee ku saabsan qaabeynta serverka, hadaanan hubin waxaan uga jawaabi karnaa haa dhamaantood tan iyo markii qaabeynta asalka ah ay amaan tahay.

Hadda ayaa la joogaa wakhtigii ku rakib Google Authenticator on Android, kaas oo aan kala soo degsano barnaamijka Play Store. Markaan fulinayno, waxaan aragnaa in naloo oggol yahay inaan kala dooranno gelitaanka barcode ama gelitaanka erey sir ah, taas oo aan u adeegsan karno lambarka QR ee aan aragno markii aan qalabkan ku hagaajineyno serverka, ama aan galno lambarka sirta ah. Kuwa dambe waxaan dooranaynaa ikhtiyaarka 'Aqoonsiga ssh' ka dibna waxaan qori koodhka.

Kadib waxaan arki doonaa shaashad xaqiijin ah, halkaasoo naloogu sharaxay in habsami u socodka lagu guuleystay iyo in laga bilaabo waqtigaas aan awoodno hel koodhadhka galitaanka Codsigaas, markaa hadda waxaan arki doonnaa tallaabada ugu dambeysa, taas oo ah in lagu kiciyo Google Authenticator-ka server-ka SSH. Waxaan fulin:

sudo gedit /etc/pam.d/sshd

oo waxaan ku darnaa qadka soo socda:

auth looga baahan yahay pam_google_authenticator.so

Hadda:

sudo gedit / iwm / ssh / sshd_config

Waxaan raadineynaa ikhtiyaarka ChallengeResponseAutrification oo waxaan u bedeleynaa 'haa'.

Ugu dambeyntii waxaan dib u bilaabi doonnaa server-ka SSH:

sudo service ssh dib u bilaw

Diyaar ayaan nahay, hadda wixii ka dambeeyana waan awoodnaa ku soo gal server-ka SSH adoo wata laba xaqiijin xaqiijin ah, taas oo aan u fulinno nidaamka caadiga ah laakiin waxaan arki doonnaa ka hor intaanan galin lambarkaaga sirta ah in nala weydiinayo lambarka xaqiijinta; Kadibna waxaan ku socodsiineynaa barnaamijka Android kadibna markaan aragno nambarka amniga waxaan galineynaa kumbuyuutarka (waxaan haysanaa 30 ilbiriqsi tan, kadib markii fure cusub si otomaatig ah loo sameeyo) kadibna waxaa nalaga codsaday inaan galno furaheena SSH dhamaanteed nolosha.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.