ফেডোরায় এসএসএইচের জন্য দুটি ফ্যাক্টর প্রমাণীকরণ কীভাবে সেটআপ করবেন
প্রতিদিন সেখানে প্রচুর সুরক্ষা লঙ্ঘন হয়েছে বলে মনে হচ্ছে যেখানে আমাদের ডেটা বিপদে রয়েছে। এসএসএইচ একটি লিনাক্স সিস্টেমে রিমোটভাবে সংযোগ স্থাপনের নিরাপদ উপায় সত্ত্বেও, আপনি যদি পাসওয়ার্ড অক্ষম করে থাকেন বা কেবল এসএসএইচ সংযোগের অনুমতি দিচ্ছেন তা সত্ত্বেও, কোনও অজানা ব্যবহারকারী আপনার লিনাক্স মেশিনে অ্যাক্সেস পেতে পারে even সরকারী এবং ব্যক্তিগত কী।
এই নিবন্ধে, আমরা ব্যাখ্যা করব যে কীভাবে একটি টুপি সরবরাহের মাধ্যমে একটি সুরক্ষিত লিনাক্স সিস্টেমকে আরও সুরক্ষিত উপায়ে গুগল অথেনটিকেটর ব্যবহার করে ফেডোরা লিনাক্স বিতরণে এসএসএইচের জন্য দ্বি-ফ্যাক্টর অথেন্টিকেশন (2 এফএ) সেটআপ করা যায় explain পাসওয়ার্ড) মোবাইল ডিভাইসে একটি প্রমাণীকরণকারী অ্যাপ্লিকেশন দ্বারা এলোমেলোভাবে উত্পন্ন নম্বর।
মনে রাখবেন যে, আপনি আপনার মোবাইল ডিভাইসের জন্য যে কোনও দ্বি-মুখী প্রমাণীকরণ অ্যাপ্লিকেশন ব্যবহার করতে পারেন যা টিটিপি অ্যালগরিদমের সাথে সামঞ্জস্যপূর্ণ। অ্যানড্রয়েড বা আইওএসের জন্য এমন অসংখ্য বিনামূল্যে অ্যাপ্লিকেশন উপলব্ধ রয়েছে যা টোটিপি এবং গুগল অথেনটিকেটরকে সমর্থন করে তবে এই নিবন্ধটি গুগল প্রমাণীকরণকারীকে উদাহরণ হিসাবে ব্যবহার করে।
ফেডোরায় গুগল প্রমাণীকরণকারী ইনস্টল করা হচ্ছে
প্রথমে নীচের ডিএনএফ কমান্ডটি ব্যবহার করে আপনার ফেডোরা সার্ভারে গুগল প্রমাণীকরণকারী অ্যাপ্লিকেশন ইনস্টল করুন।
$ sudo dnf install -y google-authenticator
একবার গুগল অথেনটিকটর ইনস্টল হয়ে গেলে আপনি এখন অ্যাপ্লিকেশনটি চালাতে পারবেন।
$ google-authenticator
অ্যাপ্লিকেশন আপনাকে বিভিন্ন প্রশ্ন জিজ্ঞাসা করবে। নিম্নলিখিত স্নিপেটগুলি আপনাকে যুক্তিযুক্ত সুরক্ষিত সেটআপের জন্য কীভাবে উত্তর দিতে হবে তা দেখায়।
Do you want authentication tokens to be time-based (y/n)yDo you want me to update your "/home/user/.google_authenticator" file (y/n)?y
অ্যাপ্লিকেশনটি আপনাকে একটি গোপন কী, যাচাইকরণ কোড এবং পুনরুদ্ধার কোড সরবরাহ করে। এই কীগুলি কোনও সুরক্ষিত নিরাপদ স্থানে রাখুন, কারণ আপনি যদি নিজের মোবাইল ডিভাইস হারিয়ে ফেলেন তবে এই কীগুলি আপনার সার্ভারটি অ্যাক্সেস করার একমাত্র উপায়।
মোবাইল ফোন প্রমাণীকরণ সেট আপ করা হচ্ছে
আপনার মোবাইল ফোনে, অ্যাপ্লিকেশন স্টোর গুগল প্লে বা আইটিউনস এ যান এবং গুগল প্রমাণীকারীর জন্য অনুসন্ধান করুন এবং অ্যাপ্লিকেশনটি ইনস্টল করুন।
এখন আপনার মোবাইল ফোনে গুগল প্রমাণীকরণ অ্যাপ্লিকেশনটি খুলুন এবং ফেডোরা টার্মিনাল স্ক্রিনে প্রদর্শিত কিউআর কোডটি স্ক্যান করুন। কিউআর কোড স্ক্যানটি সম্পূর্ণ হয়ে গেলে, আপনি প্রমাণীকরণকারী অ্যাপ্লিকেশন দ্বারা এলোমেলোভাবে উত্পন্ন নম্বর পাবেন এবং প্রতিবার আপনার ফেডোরা সার্ভারের সাথে দূরবর্তীভাবে সংযোগ করার সময় এই নম্বরটি ব্যবহার করবেন।
গুগল প্রমাণীকরণকারী কনফিগারেশন শেষ করুন
গুগল প্রমাণীকরণকারী অ্যাপ্লিকেশন আরও প্রশ্ন জিজ্ঞাসা করে এবং নিম্নলিখিত উদাহরণটি কীভাবে সেটআপ সুরক্ষিত কনফিগারেশনে তাদের উত্তর দেওয়ার তা দেখায়।
নীচে বর্ণিত হিসাবে নতুন দ্বি-মুখী প্রমাণীকরণ ব্যবহার করার জন্য আপনাকে এখন এসএসএইচ কনফিগার করতে হবে।
গুগল প্রমাণীকরণকারী ব্যবহার করতে এসএসএইচ কনফিগার করুন
প্রমাণীকরণকারী অ্যাপ্লিকেশনটি ব্যবহার করতে এসএসএইচ কনফিগার করতে, প্রথমে আপনার পাবলিক এসএসএইচ কী ব্যবহার করে একটি এসএসএইচ সংযোগ থাকা দরকার, কারণ আমরা পাসওয়ার্ড সংযোগগুলি অক্ষম করব।
আপনার সার্ভারে /etc/pam.d/sshd ফাইলটি খুলুন।
$ sudo vi /etc/pam.d/sshd
ফাইলটিতে প্রমাণীকরণের সাবস্টাক পাসওয়ার্ড-প্রমাণীকরণ লাইনটি মন্তব্য করুন।
#auth substack password-auth
এরপরে, ফাইলটির শেষে নীচের লাইনটি রাখুন।
auth sufficient pam_google_authenticator.so
সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন।
এরপরে,/etc/ssh/sshd_config ফাইলটি খুলুন এবং সম্পাদনা করুন।
$ sudo vi /etc/ssh/sshd_config
চ্যালেঞ্জআরস্পনিক অ্যাটেন্টিফিকেশন লাইনটি অনুসন্ধান করুন এবং এটিকে হ্যা এ পরিবর্তন করুন।
ChallengeResponseAuthentication yes
পাসওয়ার্ড প্রমাণীকরণ লাইনটি অনুসন্ধান করুন এবং এটিকে ন এ পরিবর্তন করুন।
PasswordAuthentication no
এরপরে, ফাইলটির শেষে নীচের লাইনটি রাখুন।
AuthenticationMethods publickey,password publickey,keyboard-interactive
ফাইলটি সংরক্ষণ এবং বন্ধ করুন এবং তারপরে এসএসএইচ পুনরায় চালু করুন।
$ sudo systemctl restart sshd
ফেডোরার দ্বি-ফ্যাক্টর অনুমোদন পরীক্ষা করা হচ্ছে
এখন আপনার সার্ভারের সাথে দূরবর্তীভাবে সংযোগ স্থাপনের চেষ্টা করুন, এটি আপনাকে একটি যাচাইকরণ কোড প্রবেশ করতে বলবে।
$ ssh [email Verification code:
আপনার প্রমাণীকরণকারী অ্যাপ্লিকেশন দ্বারা যাচাইকরণ কোডটি আপনার মোবাইল ফোনে এলোমেলোভাবে উত্পন্ন হয়। যেহেতু উত্পন্ন কোডটি প্রতি কয়েক সেকেন্ডে পরিবর্তিত হয়, তাই এটি নতুন তৈরি করার আগে আপনাকে এটিকে দ্রুত প্রবেশ করতে হবে।
আপনি যদি ভুল যাচাইকরণ কোডটি প্রবেশ করেন তবে আপনি সিস্টেমের সাথে সংযোগ করতে সক্ষম হবেন না এবং আপনি নিম্নলিখিত অনুমতি থেকে ত্রুটি অস্বীকার করে পেয়ে যাবেন।
$ ssh [email Verification code: Verification code: Verification code: Permission denied (keyboard-interactive).
এই সহজ দ্বিমুখী প্রমাণীকরণটি প্রয়োগ করে আপনি আপনার সিস্টেমে সুরক্ষার অতিরিক্ত স্তর যুক্ত করেছেন এবং পাশাপাশি এটি অচেনা ব্যবহারকারীর পক্ষে আপনার সার্ভারে অ্যাক্সেস অর্জনকে আরও কঠিন করে তোলে।