পাসফ্রেজ সহ এসএসএস, গুগল প্রমাণীকরণকারীর কাছে ফ্যালব্যাক

8

গুগল প্রমাণীকরণকারীর প্রবর্তন এবং এসএসএস সহ এটি ব্যবহারের দক্ষতার সাথে আমি ভাবছিলাম যে কেউ যদি কোনও sshd_config সেটআপ দিয়ে গেছে তবে যা হবে

  • প্রথমে একটি চাবি আশা
  • যদি এটি ব্যর্থ হয়, গুগল প্রমাণীকরণকারীর সাথে কোনও প্রমাণীকরণে ফিরে যান

ধারণাটি সাধারণত একটি কী এর সাথে নির্বিঘ্নে সংযোগ স্থাপন করতে পারে এবং সাধারণত কম বন্ধুত্বপূর্ণ পরিবেশে দুটি ফ্যাক্টর প্রক্রিয়াটির সাথে সংযুক্ত হয়।

ssh  google-authenticator 
WoJ
সূত্র

উত্তর:

16

হ্যাঁ, আমার একটি সেটআপ আছে যেখানে sshআমার ব্যক্তিগত কীটি উপলভ্য নয় যখন গুগল প্রমাণীকরণকারী + পাসওয়ার্ড সহ দ্বি-গুণক প্রমাণীকরণের ফ্যালব্যাক সহ আমি সার্বজনীন কী প্রমাণীকরণ ব্যবহার করে আমার সার্ভারে পারি can এটি সেট আপ করতে আপনি এই পদক্ষেপগুলি ব্যবহার করতে পারেন।

গুগল প্রমাণীকরণকারী ইনস্টল করা হচ্ছে

আমার সার্ভারটি উবুন্টু বায়োনিক বিভার (18.04.1) চলছে। আপনি এটি ব্যবহার করে গুগল প্রমাণীকরণকারী ইনস্টল করতে পারেন apt:

$ sudo apt install libpam-google-authenticator

Sshd কনফিগার করা হচ্ছে

/etc/pam.d/sshdউপরে নীচের লাইনটি খুলুন এবং যুক্ত করুন:

auth optional pam_google_authenticator.so

/etc/ssh/sshd_configএকটি লাইন খুলুন এবং পরিবর্তন করুন। বিদ্যমান লাইন হয়

ChallengeResponseAuthentication no

এবং আপনার এটিতে পরিবর্তন করা উচিত

ChallengeResponseAuthentication yes

আপনার অ্যাকাউন্টের জন্য গুগল প্রমাণীকরণকারী কনফিগার করা

পরবর্তী পদক্ষেপটি আপনার অ্যাকাউন্টের জন্য গুগল প্রমাণীকরণ চালু করা। আপনি খালি চালিয়ে এটি করেন:

$ google-authenticator

নিশ্চিত করুন যে আপনি ব্যবহারকারী SSH সংযোগ, উপার্জন করা হবে এই রান না রুট। আপনার নতুন গোপন কী এবং আপনার জরুরি স্ক্র্যাচ কোডগুলির একটি নোট তৈরি করুন। উইজার্ড আপনার অ্যাকাউন্টের সুরক্ষা সেটিংস কনফিগার করতে আপনাকে বেশ কয়েকটি প্রশ্ন জিজ্ঞাসা করবে।

আপনার মোবাইল অ্যাপ্লিকেশন কনফিগার করা হচ্ছে

আমি আইফোনের জন্য Google প্রমাণীকরণকারী অ্যাপ্লিকেশন ব্যবহার করি। এই অ্যাপ্লিকেশনটিতে একটি [+] বোতাম রয়েছে যা google-authenticatorআমার সার্ভারের কমান্ড থেকে পাওয়া গোপন কীটি ব্যবহার করে আমাকে একটি নতুন সময় ভিত্তিক টোকন যুক্ত করতে দেয় । এটি সেট আপ করা তুচ্ছ ছিল। আমি আপনাকে অন্য কোনও প্ল্যাটফর্মের অ্যাপ্লিকেশনগুলিতে সহায়তা করতে পারি না, তবে আমি কল্পনা করি প্রক্রিয়াটি সমান সহজ।

ট্রিগার টানছে

আপনার শেষ কাজটি পুনরায় চালু করা দরকার sshd

$ sudo /etc/init.d/ssh restart

এই মুহুর্তে, যখন আপনি আপনার ব্যক্তিগত কী উপলব্ধ থাকে তখন সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করেন, প্রমাণীকরণ কেবলমাত্র কাজ করে। যখন আপনার ব্যক্তিগত কী উপলব্ধ নেই, আপনি যাচাইকরণ কোডের জন্য একটি প্রম্পট পাবেন, তারপরে আপনার অ্যাকাউন্টের পাসওয়ার্ড।

বিঙ্গো, দ্বি-গুণক প্রমাণীকরণ।

উইলিয়াম জ্যাকসন
সূত্র
অনেক অনেক ধন্যবাদ - এটি খুব সম্পূর্ণ এবং ঠিক আমি যা খুঁজছিলাম।
ওউজে
দেখতে দুর্দান্ত লাগে, ঠিক আমার যা প্রয়োজন। আমি আপনার নির্দেশাবলী অনুসরণ করব এবং পরে প্রতিক্রিয়া জানাব।
peipst9lker
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.