আপনি গুগল দ্বারা প্রমাণীকরণকারী হিসাবে পরিচিত গুগল দ্বারা নির্মিত ওপেন-সোর্স প্লাজেবল অথেনটিকেশন মডিউল (পিএএম) ব্যবহার করতে পারেন । এই মডিউলটি স্ট্যান্ডার্ড সংগ্রহস্থলগুলিতে, পাশাপাশি গিটহাব থেকেও উপলভ্য যাতে আপনি উত্স থেকে তৈরি করতে পারেন। একই নামের অ্যান্ড্রয়েড, আইওএস বা ব্ল্যাকবেরি অ্যাপের সাথে মিলিত হয়ে এটি আপনার পাসওয়ার্ড সহ প্রমাণীকরণের জন্য সময় ভিত্তিক, সময় সংবেদনশীল কোড তৈরি করে creates যেহেতু এটি একটি প্যাম মডিউল, তাই এটি যে কোনও জায়গায় বাদ দেওয়া যেতে পারে । চল শুরু করি!
ইনস্টল করার প্রক্রিয়া
শুরু করতে, আপনি নিম্নলিখিতটি দিয়ে পিএএম ইনস্টল করতে পারেন:
sudo apt-get install libpam-google-authenticator
সরল!
সেট আপ করা হচ্ছে:
এটি ইনস্টল হওয়ার পরে, আপনি অ্যান্ড্রয়েড, আইওএস বা ব্ল্যাকবেরি (আপনার মোবাইল প্ল্যাটফর্মের উপর নির্ভর করে) সম্পর্কিত মোবাইল অ্যাপ্লিকেশনটিও ইনস্টল করতে চাইবেন। একে অপর ব্যতীত প্রত্যেকটিই অকেজো। আপনার মোবাইল ডিভাইসের জন্য আপনার প্রয়োজনীয় অ্যাপ্লিকেশনটি তৈরি করার পরে, একটি টার্মিনালে নিম্নলিখিতটি চালান:
google-authenticator
এটি আপনাকে কয়েকটি প্রশ্ন জিজ্ঞাসা করে শুরু করবে প্রথমটি হ'ল একমাত্র যা আপনাকে অবশ্যই "হ্যাঁ" এর উত্তর দিতে হবে এবং আপনি কোডগুলি সময় ভিত্তিক করতে চান কিনা তা জিজ্ঞাসা করে। এর পরে, প্রতিটি প্রশ্ন পড়ুন এবং আপনার পক্ষে সর্বাধিক সার্থক করে তোলে এমন পছন্দ করুন।
প্রাথমিক সেট আপ শেষ করার পরে, আপনি আপনার টার্মিনালে একটি খুব বড় কিউআর কোড দেখতে পাবেন পাশাপাশি কিছু অন্যান্য তথ্য। "আপনার নতুন সিক্রেট কীটি হল:" বলছে এমন লাইনটি যদি আপনি নিজের ডিভাইসটি জোড়া দেওয়ার জন্য কিউআর কোডটি ব্যবহার করতে না চান তবে আপনার উইন্ডোজটি বন্ধ না করা পর্যন্ত এই উইন্ডোটি বন্ধ করবেন না! এটি আপনাকে দেয় "স্ক্র্যাচ কোডগুলি" এটিও গুরুত্বপূর্ণ, কারণ আপনার মোবাইল ডিভাইসটি হারাতে পারলে আপনি লগ-ইন করতে ব্যবহার করবেন। এগুলি লিখে রাখুন এবং সেগুলি নিরাপদে কোথাও সঞ্চয় করুন।
এখন, আপনার মোবাইল ডিভাইসে আপনার Google প্রমাণীকরণকারী অ্যাপ্লিকেশনটি খুলুন এবং "অ্যাকাউন্ট সেট আপ করুন" নির্বাচন করুন। আপনি হয় তৈরি হওয়া QR কোডটি স্ক্যান করতে পারেন বা "সরবরাহিত কী ব্যবহার করুন" নির্বাচন করতে পারেন। আপনি কিউআর কোডটি স্ক্যান করলে, সমস্ত কিছু স্বয়ংক্রিয়ভাবে "আপনার_উজার @ আপনার_হোস্ট" নামের অ্যাকাউন্টের অধীনে সংরক্ষণ করা হবে। তবে, আপনি যদি "সরবরাহিত কী ব্যবহার করুন" নির্বাচন করেন তবে আপনাকে একটি নাম, কী এবং টোকেনের ম্যানুয়ালি প্রবেশ করতে হবে। নামটি আপনার ইচ্ছামত কিছু হতে পারে। কীটি হ'ল পূর্বে উত্পন্ন উত্পন্ন গোপন কী। টাইপটি ডিফল্ট সময় ভিত্তিক হবে। এটি সেট আপ করার পরে, আপনি Google প্রমাণীকরণকারী অ্যাপ্লিকেশনটির মূল ফলকে অ্যাকাউন্টটি পাশাপাশি তার পাশের একটি বৃত্ত আকৃতির টাইমারটি দেখতে পাবেন। সেই টাইমার প্রতি 30 সেকেন্ডে হ্রাস করে এবং একটি নতুন কোড উত্পন্ন হয়।
এটি সক্ষম!
এখানে ম্যাজিক আসে। যেহেতু এটি একটি প্যাম মডিউল, তাই এটি বিভিন্ন জায়গায় ব্যবহার করা যেতে পারে। আমি sudo
অনুরোধগুলিতে প্রমাণীকরণ , এসএসএইচ লগ-ইনগুলি এবং লাইটডিএম লগ-ইন যুক্ত করে চলব। তবে এই টিউটোরিয়ালটি পড়ার পরে, আপনি একই কৌশলগুলির ভিত্তিতে এটিকে অন্য কোথাও সক্ষম করতে সক্ষম হবেন।
, SSH
আমি প্রথমে এটি করছি কারণ একটি অতিরিক্ত পদক্ষেপ রয়েছে। আপনাকে প্রথমে যা করতে হবে তা হ'ল আপনার এসএসএইচ কনফিগারেশন ফাইলটি সম্পাদনা করা:
gksudo gedit /etc/ssh/sshd_config
যে রেখাটি বলে তাতে অনুসন্ধান করুন:
ChallengeResponseAuthentication no
এবং "না" কে "হ্যাঁ" এ পরিবর্তন করুন।
এখন, আপনাকে ssh এর জন্য PAM মডিউলটি সম্পাদনা করতে হবে:
gksudo gedit /etc/pam.d/sshd
এই ফাইলের একেবারে শেষে, নিম্নলিখিত লাইনটি যুক্ত করুন:
auth required pam_google_authenticator.so nullok
থেকে "nullok" যুক্তি সিস্টেম বলে না একটি যাচাইকরণ কোডের জন্য অনুরোধ যদি একটি ব্যবহারকারী সেট আপ করেননি দুই ফ্যাক্টর প্রমাণীকরণ। সম্পাদনার পরে, এগিয়ে যান এবং আপনার ssh পরিষেবা পুনরায় চালু করুন:
sudo service ssh restart
sudo
অনুরোধ
এর জন্য পিএএম ফাইল সম্পাদনা করুন sudo
:
gksudo gedit /etc/pam.d/sudo
একেবারে শেষে নিম্নলিখিত লাইনটি যুক্ত করুন:
auth required pam_google_authenticator.so nullok
এখন প্রতিটি sudo
অনুরোধ একটি যাচাইকরণ কোড পাশাপাশি একটি পাসওয়ার্ড জিজ্ঞাসা করবে।
লাইটডিএম (জিইউআই লগ-ইন)
লাইটডিএম এর জন্য পিএএম ফাইল সম্পাদনা করুন:
gksudo gedit /etc/pam.d/lightdm
একেবারে শেষে নিম্নলিখিত লাইনটি যুক্ত করুন:
auth required pam_google_authenticator.so nullok
এটাই! আপনি যখনই জিইউআইয়ের মাধ্যমে লগ ইন করবেন, এটি আপনার পাসওয়ার্ডের পরে একটি যাচাইকরণ কোডের জন্য জিজ্ঞাসা করবে।
সিস্টেম-ওয়াইড এবং টিটিওয়াই লগ-ইন
আপনি উপরের পদ্ধতিগুলি সক্ষম করেও, আপনি যদি CTRL+ ALT+ দিয়ে কোনও টিটিওয়াইতে স্যুইচ করেন তবে এটি একটি যাচাইকরণ কোডের জন্য জিজ্ঞাসা করবে না F#। এটি ঠিক করতে, common-auth
PAM ফাইলটি সম্পাদনা করুন:
gksudo gedit /etc/pam.d/common-auth
এবং নিম্নলিখিত প্রান্তটি একেবারে শেষের দিকে যুক্ত করুন:
auth required pam_google_authenticator.so nullok
দ্রষ্টব্য: যেহেতু এই সাধারণ-প্রমাণীকরণ ফাইলটি অন্য সমস্ত প্রকারের ফাইলের মধ্যে অন্তর্ভুক্ত রয়েছে তাই আপনাকে অন্য ফাইলগুলি থেকে প্রবন্ধের প্রয়োজনীয় লাইনগুলি সরিয়ে ফেলতে হবে। অন্যথায়, এটি দুবার যাচাইকরণ কোডের জন্য জিজ্ঞাসা করবে এবং এর পরে আপনাকে লগ-ইন করার অনুমতি দেবে না।
শেষ করি
আপনি দেখতে পাচ্ছেন, এই প্রমাণীকরণটি যুক্ত করা বেশ সহজ ছিল you আপনি যদি লাইটডিএম ব্যতীত অন্য কোনও ডিসপ্লে ম্যানেজার ব্যবহার করেন তবে আপনি সহজেই উপরের লাইটডিএম লাইনটি সেই অনুযায়ী পরিবর্তন করতে পারেন। যেহেতু আপনার মোবাইল ডিভাইস এবং আপনার সিস্টেম ইতিমধ্যে এই গোপন কীটি ভাগ করেছে তাই তাদের সর্বদা ইন-সিঙ্ক হওয়া উচিত। এই সেট আপের জন্য গুগল সার্ভারগুলির সাথে বা অন্য কোনও ইন্টারনেট সংস্থান আছে inte এমনকি উভয় ডিভাইস সম্পূর্ণ অফলাইন থাকলেও, আপনার অ্যাপ্লিকেশনটিতে প্রদর্শিত যাচাইকরণ কোডগুলি সঠিক হবে। আপনি যখনই সক্ষম করেছেন যে কোনও একটি পদ্ধতির মাধ্যমে যখনই আপনাকে লগ ইন করতে হবে, কেবলমাত্র আপনার মোবাইল অ্যাপ্লিকেশনটি খোলার এবং বর্তমান যাচাইকরণ কোডটি ধরার বিষয়টি নিশ্চিত করুন।
আনন্দ কর!!