Fedora-da SSH üçin iki faktor tassyklamasyny nädip sazlamaly
Her gün maglumatlarymyzyň howp abanýan ýerinde howpsuzlyk düzgünleriniň köpdügi habar berilýär. SSH-iň Linux ulgamyna uzakdan birikme gurmagyň ygtybarly usulydygyna garamazdan, näbelli ulanyjy, parollary öçürseňiz ýa-da diňe SSH birikmelerine rugsat berseňizem, SSH düwmeleriňizi ogurlasa, Linux enjamyňyza girip biler. jemgyýetçilik we şahsy açarlar.
Bu makalada, TOTP (Wagtlaýyn esasly bir gezeklik) arkaly has ygtybarly Linux ulgamyna girmek üçin Google Authenticator ulanyp, Fedora Linux paýlanyşynda SSH üçin iki faktorly tanamaklygy (2FA) nädip gurmalydygyny düşündireris. Parol) ykjam enjamda tassyklaýjy programma tarapyndan tötänleýin döredilen san.
TOTP algoritmine gabat gelýän ykjam enjamyňyz üçin islendik iki taraplaýyn tanamak programmasyny ulanyp bilersiňiz. TOTP we Google Authenticator-ny goldaýan Android ýa-da IOS üçin köp sanly mugt programmalar bar, ýöne bu makala mysal hökmünde Google Authenticator ulanýar.
Fedora-da Google Authenticator gurmak
Ilki bilen, aşakdaky dnf buýrugyny ulanyp, Google Authenticator programmasyny Fedora serweriňize guruň.
$ sudo dnf install -y google-authenticator
Google Authenticator gurlansoň, programmany işledip bilersiňiz.
$ google-authenticator
Programma size birnäçe sorag berýär. Aşakdaky bölekler, ygtybarly gurnama üçin nädip jogap bermelidigini görkezýär.
Do you want authentication tokens to be time-based (y/n)yDo you want me to update your "/home/user/.google_authenticator" file (y/n)?y
Programma size gizlin açar, tassyklama kody we dikeldiş kodlary bilen üpjün edýär. Bu düwmeleri ygtybarly howpsuz ýerde saklaň, sebäbi ykjam enjamyňyzy ýitirseňiz, bu düwmeler serweriňize girmegiň ýeke-täk usulydyr.
Jübi telefonynyň hakykylygyny barlamak
Jübi telefonyňyzda “Google Play” ýa-da “iTunes” programma dükanyna baryp, “Google Authenticator” -y gözläň we programmany guruň.
Indi jübi telefonyňyzda Google Authenticator programmasyny açyň we Fedora terminalynyň ekranynda görkezilen QR koduny skanirläň. QR kody gözlemek tamamlanandan soň, tassyklaýjy programma tarapyndan tötänleýin döredilen belgini alarsyňyz we her gezek Fedora serweriňize uzakdan birikdirilende bu belgini ulanarsyňyz.
Google Autentifikator konfigurasiýasyny tamamlaň
Google Authenticator programmasy goşmaça soraglar berýär we aşakdaky mysalda howpsuz konfigurasiýa gurmak üçin olara nädip jogap bermelidigini görkezýär.
Indi aşakda düşündirilişi ýaly täze iki taraplaýyn tassyklamany ulanmak üçin SSH-ni sazlamaly.
Google Authenticator-ny ulanmak üçin SSH-i sazlaň
Hakyky tassyklaýjy programmany ulanmak üçin SSH-ni sazlamak üçin ilki bilen köpçülikleýin SSH düwmelerini ulanyp işleýän SSH birikmesi bolmaly, sebäbi parol birikmelerini öçüreris.
Serweriňizde /etc/pam.d/sshd faýly açyň.
$ sudo vi /etc/pam.d/sshd
Faýldaky auth substack password-auth setirini düşündiriň.
#auth substack password-auth
Ondan soň aşakdaky setiri faýlyň soňuna goýuň.
auth sufficient pam_google_authenticator.so
Faýly ýazdyryň we ýapyň.
Ondan soň/etc/ssh/sshd_config faýlyny açyň we redaktirläň.
$ sudo vi /etc/ssh/sshd_config
ChallengeResponseAutifikasiýa setirini gözläň we ony hawa üýtgediň.
ChallengeResponseAuthentication yes
ParolAutifikasiýa setirini gözläň we ony ýok üýtgediň.
PasswordAuthentication no
Ondan soň aşakdaky setiri faýlyň soňuna goýuň.
AuthenticationMethods publickey,password publickey,keyboard-interactive
Faýly ýazdyryň we ýapyň, soňra SSH-i täzeden açyň.
$ sudo systemctl restart sshd
Fedora-da iki faktorly tanamaklygy barlamak
Indi serweriňize uzakdan birikmäge synanyşyň, tassyklama koduny girizmegiňizi sorar.
$ ssh [email Verification code:
Barlag kody, tassyklaýjy programmaňyz bilen jübi telefonyňyzda tötänleýin döredilýär. Döredilen kod birnäçe sekuntda üýtgänsoň, täzesini döretmezden ozal girizmeli.
Nädogry tassyklama kody girizseňiz, ulgama birigip bilmersiňiz we ýalňyşlykdan aşakdaky rugsat alarsyňyz.
$ ssh [email Verification code: Verification code: Verification code: Permission denied (keyboard-interactive).
Bu aňsat iki taraplaýyn tanamaklygy amala aşyrmak bilen, ulgamyňyza goşmaça howpsuzlyk gatlagyny goşduňyz we bu näbelli ulanyjynyň serweriňize girmegini kynlaşdyrýar.