শিরোনামটি বেশ এটি বলে। আমি প্রায় 2 টি ফ্যাক্টর প্রমাণীকরণ, এককালীন পাসওয়ার্ড, হার্ড-টোকেন এবং অন্যান্য উন্নত সুরক্ষা বৈশিষ্ট্যগুলি শুনে আসছি। কেবল একটি পাসওয়ার্ড ব্যবহারের ক্রমহ্রাসমান সুরক্ষার সাথে আমি জানতে চাই যে আমি কীভাবে উবুন্টুতে আমার সুরক্ষা উন্নতি করতে পারি। আমি .0ক্যের সাথে 14.04 এলটিএস ব্যবহার করছি।
উত্তর:
আপনি গুগল দ্বারা প্রমাণীকরণকারী হিসাবে পরিচিত গুগল দ্বারা নির্মিত ওপেন-সোর্স প্লাজেবল অথেনটিকেশন মডিউল (পিএএম) ব্যবহার করতে পারেন । এই মডিউলটি স্ট্যান্ডার্ড সংগ্রহস্থলগুলিতে, পাশাপাশি গিটহাব থেকেও উপলভ্য যাতে আপনি উত্স থেকে তৈরি করতে পারেন। একই নামের অ্যান্ড্রয়েড, আইওএস বা ব্ল্যাকবেরি অ্যাপের সাথে মিলিত হয়ে এটি আপনার পাসওয়ার্ড সহ প্রমাণীকরণের জন্য সময় ভিত্তিক, সময় সংবেদনশীল কোড তৈরি করে creates যেহেতু এটি একটি প্যাম মডিউল, তাই এটি যে কোনও জায়গায় বাদ দেওয়া যেতে পারে । চল শুরু করি!
শুরু করতে, আপনি নিম্নলিখিতটি দিয়ে পিএএম ইনস্টল করতে পারেন:
sudo apt-get install libpam-google-authenticator
সরল!
এটি ইনস্টল হওয়ার পরে, আপনি অ্যান্ড্রয়েড, আইওএস বা ব্ল্যাকবেরি (আপনার মোবাইল প্ল্যাটফর্মের উপর নির্ভর করে) সম্পর্কিত মোবাইল অ্যাপ্লিকেশনটিও ইনস্টল করতে চাইবেন। একে অপর ব্যতীত প্রত্যেকটিই অকেজো। আপনার মোবাইল ডিভাইসের জন্য আপনার প্রয়োজনীয় অ্যাপ্লিকেশনটি তৈরি করার পরে, একটি টার্মিনালে নিম্নলিখিতটি চালান:
google-authenticator
এটি আপনাকে কয়েকটি প্রশ্ন জিজ্ঞাসা করে শুরু করবে প্রথমটি হ'ল একমাত্র যা আপনাকে অবশ্যই "হ্যাঁ" এর উত্তর দিতে হবে এবং আপনি কোডগুলি সময় ভিত্তিক করতে চান কিনা তা জিজ্ঞাসা করে। এর পরে, প্রতিটি প্রশ্ন পড়ুন এবং আপনার পক্ষে সর্বাধিক সার্থক করে তোলে এমন পছন্দ করুন।
প্রাথমিক সেট আপ শেষ করার পরে, আপনি আপনার টার্মিনালে একটি খুব বড় কিউআর কোড দেখতে পাবেন পাশাপাশি কিছু অন্যান্য তথ্য। "আপনার নতুন সিক্রেট কীটি হল:" বলছে এমন লাইনটি যদি আপনি নিজের ডিভাইসটি জোড়া দেওয়ার জন্য কিউআর কোডটি ব্যবহার করতে না চান তবে আপনার উইন্ডোজটি বন্ধ না করা পর্যন্ত এই উইন্ডোটি বন্ধ করবেন না! এটি আপনাকে দেয় "স্ক্র্যাচ কোডগুলি" এটিও গুরুত্বপূর্ণ, কারণ আপনার মোবাইল ডিভাইসটি হারাতে পারলে আপনি লগ-ইন করতে ব্যবহার করবেন। এগুলি লিখে রাখুন এবং সেগুলি নিরাপদে কোথাও সঞ্চয় করুন।
এখন, আপনার মোবাইল ডিভাইসে আপনার Google প্রমাণীকরণকারী অ্যাপ্লিকেশনটি খুলুন এবং "অ্যাকাউন্ট সেট আপ করুন" নির্বাচন করুন। আপনি হয় তৈরি হওয়া QR কোডটি স্ক্যান করতে পারেন বা "সরবরাহিত কী ব্যবহার করুন" নির্বাচন করতে পারেন। আপনি কিউআর কোডটি স্ক্যান করলে, সমস্ত কিছু স্বয়ংক্রিয়ভাবে "আপনার_উজার @ আপনার_হোস্ট" নামের অ্যাকাউন্টের অধীনে সংরক্ষণ করা হবে। তবে, আপনি যদি "সরবরাহিত কী ব্যবহার করুন" নির্বাচন করেন তবে আপনাকে একটি নাম, কী এবং টোকেনের ম্যানুয়ালি প্রবেশ করতে হবে। নামটি আপনার ইচ্ছামত কিছু হতে পারে। কীটি হ'ল পূর্বে উত্পন্ন উত্পন্ন গোপন কী। টাইপটি ডিফল্ট সময় ভিত্তিক হবে। এটি সেট আপ করার পরে, আপনি Google প্রমাণীকরণকারী অ্যাপ্লিকেশনটির মূল ফলকে অ্যাকাউন্টটি পাশাপাশি তার পাশের একটি বৃত্ত আকৃতির টাইমারটি দেখতে পাবেন। সেই টাইমার প্রতি 30 সেকেন্ডে হ্রাস করে এবং একটি নতুন কোড উত্পন্ন হয়।
এখানে ম্যাজিক আসে। যেহেতু এটি একটি প্যাম মডিউল, তাই এটি বিভিন্ন জায়গায় ব্যবহার করা যেতে পারে। আমি sudoঅনুরোধগুলিতে প্রমাণীকরণ , এসএসএইচ লগ-ইনগুলি এবং লাইটডিএম লগ-ইন যুক্ত করে চলব। তবে এই টিউটোরিয়ালটি পড়ার পরে, আপনি একই কৌশলগুলির ভিত্তিতে এটিকে অন্য কোথাও সক্ষম করতে সক্ষম হবেন।
আমি প্রথমে এটি করছি কারণ একটি অতিরিক্ত পদক্ষেপ রয়েছে। আপনাকে প্রথমে যা করতে হবে তা হ'ল আপনার এসএসএইচ কনফিগারেশন ফাইলটি সম্পাদনা করা:
gksudo gedit /etc/ssh/sshd_config
যে রেখাটি বলে তাতে অনুসন্ধান করুন:
ChallengeResponseAuthentication no
এবং "না" কে "হ্যাঁ" এ পরিবর্তন করুন।
এখন, আপনাকে ssh এর জন্য PAM মডিউলটি সম্পাদনা করতে হবে:
gksudo gedit /etc/pam.d/sshd
এই ফাইলের একেবারে শেষে, নিম্নলিখিত লাইনটি যুক্ত করুন:
auth required pam_google_authenticator.so nullok
থেকে "nullok" যুক্তি সিস্টেম বলে না একটি যাচাইকরণ কোডের জন্য অনুরোধ যদি একটি ব্যবহারকারী সেট আপ করেননি দুই ফ্যাক্টর প্রমাণীকরণ। সম্পাদনার পরে, এগিয়ে যান এবং আপনার ssh পরিষেবা পুনরায় চালু করুন:
sudo service ssh restart
sudo অনুরোধএর জন্য পিএএম ফাইল সম্পাদনা করুন sudo:
gksudo gedit /etc/pam.d/sudo
একেবারে শেষে নিম্নলিখিত লাইনটি যুক্ত করুন:
auth required pam_google_authenticator.so nullok
এখন প্রতিটি sudoঅনুরোধ একটি যাচাইকরণ কোড পাশাপাশি একটি পাসওয়ার্ড জিজ্ঞাসা করবে।
লাইটডিএম এর জন্য পিএএম ফাইল সম্পাদনা করুন:
gksudo gedit /etc/pam.d/lightdm
একেবারে শেষে নিম্নলিখিত লাইনটি যুক্ত করুন:
auth required pam_google_authenticator.so nullok
এটাই! আপনি যখনই জিইউআইয়ের মাধ্যমে লগ ইন করবেন, এটি আপনার পাসওয়ার্ডের পরে একটি যাচাইকরণ কোডের জন্য জিজ্ঞাসা করবে।
আপনি উপরের পদ্ধতিগুলি সক্ষম করেও, আপনি যদি CTRL+ ALT+ দিয়ে কোনও টিটিওয়াইতে স্যুইচ করেন তবে এটি একটি যাচাইকরণ কোডের জন্য জিজ্ঞাসা করবে না F#। এটি ঠিক করতে, common-authPAM ফাইলটি সম্পাদনা করুন:
gksudo gedit /etc/pam.d/common-auth
এবং নিম্নলিখিত প্রান্তটি একেবারে শেষের দিকে যুক্ত করুন:
auth required pam_google_authenticator.so nullok
আপনি দেখতে পাচ্ছেন, এই প্রমাণীকরণটি যুক্ত করা বেশ সহজ ছিল you আপনি যদি লাইটডিএম ব্যতীত অন্য কোনও ডিসপ্লে ম্যানেজার ব্যবহার করেন তবে আপনি সহজেই উপরের লাইটডিএম লাইনটি সেই অনুযায়ী পরিবর্তন করতে পারেন। যেহেতু আপনার মোবাইল ডিভাইস এবং আপনার সিস্টেম ইতিমধ্যে এই গোপন কীটি ভাগ করেছে তাই তাদের সর্বদা ইন-সিঙ্ক হওয়া উচিত। এই সেট আপের জন্য গুগল সার্ভারগুলির সাথে বা অন্য কোনও ইন্টারনেট সংস্থান আছে inte এমনকি উভয় ডিভাইস সম্পূর্ণ অফলাইন থাকলেও, আপনার অ্যাপ্লিকেশনটিতে প্রদর্শিত যাচাইকরণ কোডগুলি সঠিক হবে। আপনি যখনই সক্ষম করেছেন যে কোনও একটি পদ্ধতির মাধ্যমে যখনই আপনাকে লগ ইন করতে হবে, কেবলমাত্র আপনার মোবাইল অ্যাপ্লিকেশনটি খোলার এবং বর্তমান যাচাইকরণ কোডটি ধরার বিষয়টি নিশ্চিত করুন।
ফ্রিওটিপি হ'ল গুগল প্লে (যার বর্তমান কোডটি ওপেন সোর্স নয়) এর গুগল অথেনটিকেটর অ্যান্ড্রয়েড অ্যাপ্লিকেশানের একটি ওপেন সোর্স বিকল্প। ফ্রিওটিপি এফ-ড্রয়েড (এবং গুগল প্লে ) এ উপলব্ধ।