2 ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে আমি কীভাবে আমার সিস্টেমকে আরও সুরক্ষিত করতে পারি?


16

শিরোনামটি বেশ এটি বলে। আমি প্রায় 2 টি ফ্যাক্টর প্রমাণীকরণ, এককালীন পাসওয়ার্ড, হার্ড-টোকেন এবং অন্যান্য উন্নত সুরক্ষা বৈশিষ্ট্যগুলি শুনে আসছি। কেবল একটি পাসওয়ার্ড ব্যবহারের ক্রমহ্রাসমান সুরক্ষার সাথে আমি জানতে চাই যে আমি কীভাবে উবুন্টুতে আমার সুরক্ষা উন্নতি করতে পারি। আমি .0ক্যের সাথে 14.04 এলটিএস ব্যবহার করছি।

উত্তর:


30

আপনি গুগল দ্বারা প্রমাণীকরণকারী হিসাবে পরিচিত গুগল দ্বারা নির্মিত ওপেন-সোর্স প্লাজেবল অথেনটিকেশন মডিউল (পিএএম) ব্যবহার করতে পারেন । এই মডিউলটি স্ট্যান্ডার্ড সংগ্রহস্থলগুলিতে, পাশাপাশি গিটহাব থেকেও উপলভ্য যাতে আপনি উত্স থেকে তৈরি করতে পারেন। একই নামের অ্যান্ড্রয়েড, আইওএস বা ব্ল্যাকবেরি অ্যাপের সাথে মিলিত হয়ে এটি আপনার পাসওয়ার্ড সহ প্রমাণীকরণের জন্য সময় ভিত্তিক, সময় সংবেদনশীল কোড তৈরি করে creates যেহেতু এটি একটি প্যাম মডিউল, তাই এটি যে কোনও জায়গায় বাদ দেওয়া যেতে পারে । চল শুরু করি!

ইনস্টল করার প্রক্রিয়া

শুরু করতে, আপনি নিম্নলিখিতটি দিয়ে পিএএম ইনস্টল করতে পারেন:

sudo apt-get install libpam-google-authenticator

সরল!

সেট আপ করা হচ্ছে:

এটি ইনস্টল হওয়ার পরে, আপনি অ্যান্ড্রয়েড, আইওএস বা ব্ল্যাকবেরি (আপনার মোবাইল প্ল্যাটফর্মের উপর নির্ভর করে) সম্পর্কিত মোবাইল অ্যাপ্লিকেশনটিও ইনস্টল করতে চাইবেন। একে অপর ব্যতীত প্রত্যেকটিই অকেজো। আপনার মোবাইল ডিভাইসের জন্য আপনার প্রয়োজনীয় অ্যাপ্লিকেশনটি তৈরি করার পরে, একটি টার্মিনালে নিম্নলিখিতটি চালান:

google-authenticator

এটি আপনাকে কয়েকটি প্রশ্ন জিজ্ঞাসা করে শুরু করবে প্রথমটি হ'ল একমাত্র যা আপনাকে অবশ্যই "হ্যাঁ" এর উত্তর দিতে হবে এবং আপনি কোডগুলি সময় ভিত্তিক করতে চান কিনা তা জিজ্ঞাসা করে। এর পরে, প্রতিটি প্রশ্ন পড়ুন এবং আপনার পক্ষে সর্বাধিক সার্থক করে তোলে এমন পছন্দ করুন।

প্রাথমিক সেট আপ শেষ করার পরে, আপনি আপনার টার্মিনালে একটি খুব বড় কিউআর কোড দেখতে পাবেন পাশাপাশি কিছু অন্যান্য তথ্য। "আপনার নতুন সিক্রেট কীটি হল:" বলছে এমন লাইনটি যদি আপনি নিজের ডিভাইসটি জোড়া দেওয়ার জন্য কিউআর কোডটি ব্যবহার করতে না চান তবে আপনার উইন্ডোজটি বন্ধ না করা পর্যন্ত এই উইন্ডোটি বন্ধ করবেন না! এটি আপনাকে দেয় "স্ক্র্যাচ কোডগুলি" এটিও গুরুত্বপূর্ণ, কারণ আপনার মোবাইল ডিভাইসটি হারাতে পারলে আপনি লগ-ইন করতে ব্যবহার করবেন। এগুলি লিখে রাখুন এবং সেগুলি নিরাপদে কোথাও সঞ্চয় করুন।

এখন, আপনার মোবাইল ডিভাইসে আপনার Google প্রমাণীকরণকারী অ্যাপ্লিকেশনটি খুলুন এবং "অ্যাকাউন্ট সেট আপ করুন" নির্বাচন করুন। আপনি হয় তৈরি হওয়া QR কোডটি স্ক্যান করতে পারেন বা "সরবরাহিত কী ব্যবহার করুন" নির্বাচন করতে পারেন। আপনি কিউআর কোডটি স্ক্যান করলে, সমস্ত কিছু স্বয়ংক্রিয়ভাবে "আপনার_উজার @ আপনার_হোস্ট" নামের অ্যাকাউন্টের অধীনে সংরক্ষণ করা হবে। তবে, আপনি যদি "সরবরাহিত কী ব্যবহার করুন" নির্বাচন করেন তবে আপনাকে একটি নাম, কী এবং টোকেনের ম্যানুয়ালি প্রবেশ করতে হবে। নামটি আপনার ইচ্ছামত কিছু হতে পারে। কীটি হ'ল পূর্বে উত্পন্ন উত্পন্ন গোপন কী। টাইপটি ডিফল্ট সময় ভিত্তিক হবে। এটি সেট আপ করার পরে, আপনি Google প্রমাণীকরণকারী অ্যাপ্লিকেশনটির মূল ফলকে অ্যাকাউন্টটি পাশাপাশি তার পাশের একটি বৃত্ত আকৃতির টাইমারটি দেখতে পাবেন। সেই টাইমার প্রতি 30 সেকেন্ডে হ্রাস করে এবং একটি নতুন কোড উত্পন্ন হয়।

এটি সক্ষম!

এখানে ম্যাজিক আসে। যেহেতু এটি একটি প্যাম মডিউল, তাই এটি বিভিন্ন জায়গায় ব্যবহার করা যেতে পারে। আমি sudoঅনুরোধগুলিতে প্রমাণীকরণ , এসএসএইচ লগ-ইনগুলি এবং লাইটডিএম লগ-ইন যুক্ত করে চলব। তবে এই টিউটোরিয়ালটি পড়ার পরে, আপনি একই কৌশলগুলির ভিত্তিতে এটিকে অন্য কোথাও সক্ষম করতে সক্ষম হবেন।

, SSH

আমি প্রথমে এটি করছি কারণ একটি অতিরিক্ত পদক্ষেপ রয়েছে। আপনাকে প্রথমে যা করতে হবে তা হ'ল আপনার এসএসএইচ কনফিগারেশন ফাইলটি সম্পাদনা করা:

gksudo gedit /etc/ssh/sshd_config

যে রেখাটি বলে তাতে অনুসন্ধান করুন:

ChallengeResponseAuthentication no

এবং "না" কে "হ্যাঁ" এ পরিবর্তন করুন।

এখন, আপনাকে ssh এর জন্য PAM মডিউলটি সম্পাদনা করতে হবে:

gksudo gedit /etc/pam.d/sshd

এই ফাইলের একেবারে শেষে, নিম্নলিখিত লাইনটি যুক্ত করুন:

auth required pam_google_authenticator.so nullok

থেকে "nullok" যুক্তি সিস্টেম বলে না একটি যাচাইকরণ কোডের জন্য অনুরোধ যদি একটি ব্যবহারকারী সেট আপ করেননি দুই ফ্যাক্টর প্রমাণীকরণ। সম্পাদনার পরে, এগিয়ে যান এবং আপনার ssh পরিষেবা পুনরায় চালু করুন:

sudo service ssh restart

sudo অনুরোধ

এর জন্য পিএএম ফাইল সম্পাদনা করুন sudo:

gksudo gedit /etc/pam.d/sudo

একেবারে শেষে নিম্নলিখিত লাইনটি যুক্ত করুন:

auth required pam_google_authenticator.so nullok

এখন প্রতিটি sudoঅনুরোধ একটি যাচাইকরণ কোড পাশাপাশি একটি পাসওয়ার্ড জিজ্ঞাসা করবে।

লাইটডিএম (জিইউআই লগ-ইন)

লাইটডিএম এর জন্য পিএএম ফাইল সম্পাদনা করুন:

gksudo gedit /etc/pam.d/lightdm

একেবারে শেষে নিম্নলিখিত লাইনটি যুক্ত করুন:

auth required pam_google_authenticator.so nullok

এটাই! আপনি যখনই জিইউআইয়ের মাধ্যমে লগ ইন করবেন, এটি আপনার পাসওয়ার্ডের পরে একটি যাচাইকরণ কোডের জন্য জিজ্ঞাসা করবে।

সিস্টেম-ওয়াইড এবং টিটিওয়াই লগ-ইন

আপনি উপরের পদ্ধতিগুলি সক্ষম করেও, আপনি যদি CTRL+ ALT+ দিয়ে কোনও টিটিওয়াইতে স্যুইচ করেন তবে এটি একটি যাচাইকরণ কোডের জন্য জিজ্ঞাসা করবে না F#। এটি ঠিক করতে, common-authPAM ফাইলটি সম্পাদনা করুন:

gksudo gedit /etc/pam.d/common-auth

এবং নিম্নলিখিত প্রান্তটি একেবারে শেষের দিকে যুক্ত করুন:

auth required pam_google_authenticator.so nullok

দ্রষ্টব্য: যেহেতু এই সাধারণ-প্রমাণীকরণ ফাইলটি অন্য সমস্ত প্রকারের ফাইলের মধ্যে অন্তর্ভুক্ত রয়েছে তাই আপনাকে অন্য ফাইলগুলি থেকে প্রবন্ধের প্রয়োজনীয় লাইনগুলি সরিয়ে ফেলতে হবে। অন্যথায়, এটি দুবার যাচাইকরণ কোডের জন্য জিজ্ঞাসা করবে এবং এর পরে আপনাকে লগ-ইন করার অনুমতি দেবে না।

শেষ করি

আপনি দেখতে পাচ্ছেন, এই প্রমাণীকরণটি যুক্ত করা বেশ সহজ ছিল you আপনি যদি লাইটডিএম ব্যতীত অন্য কোনও ডিসপ্লে ম্যানেজার ব্যবহার করেন তবে আপনি সহজেই উপরের লাইটডিএম লাইনটি সেই অনুযায়ী পরিবর্তন করতে পারেন। যেহেতু আপনার মোবাইল ডিভাইস এবং আপনার সিস্টেম ইতিমধ্যে এই গোপন কীটি ভাগ করেছে তাই তাদের সর্বদা ইন-সিঙ্ক হওয়া উচিত। এই সেট আপের জন্য গুগল সার্ভারগুলির সাথে বা অন্য কোনও ইন্টারনেট সংস্থান আছে inte এমনকি উভয় ডিভাইস সম্পূর্ণ অফলাইন থাকলেও, আপনার অ্যাপ্লিকেশনটিতে প্রদর্শিত যাচাইকরণ কোডগুলি সঠিক হবে। আপনি যখনই সক্ষম করেছেন যে কোনও একটি পদ্ধতির মাধ্যমে যখনই আপনাকে লগ ইন করতে হবে, কেবলমাত্র আপনার মোবাইল অ্যাপ্লিকেশনটি খোলার এবং বর্তমান যাচাইকরণ কোডটি ধরার বিষয়টি নিশ্চিত করুন।

আনন্দ কর!!


পরবর্তী নোটের জন্য মন্তব্য। ভালভাবে লিখিত! +1 =)
টেরেন্স

+1 - এটি উভয়ই দুর্দান্ত এবং ভালভাবে লেখা।
নাথান ওসমান

1
এবং তারপরে আপনার ফোন স্থির করে যে এর আর কোনও শক্তি নেই এবং বন্ধ করতে চায়। :) +1
Rinzwind

স্ক্র্যাচ কোডগুলি এটাই, @ রিনজুইন্ড: ডি

টিটিওয়াইতে দ্বি-গুণককে সক্রিয় করার জন্য নির্দেশিকায় যুক্ত করা হয়েছে।

1

ফ্রিওটিপি হ'ল গুগল প্লে (যার বর্তমান কোডটি ওপেন সোর্স নয়) এর গুগল অথেনটিকেটর অ্যান্ড্রয়েড অ্যাপ্লিকেশানের একটি ওপেন সোর্স বিকল্প। ফ্রিওটিপি এফ-ড্রয়েড (এবং গুগল প্লে ) এ উপলব্ধ।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.