Ubuntu

Ubuntu Sunucunuza İki Faktörlü Kimlik Doğrulama Nasıl Eklenir

Ubuntu Sunucunuza İki Faktörlü Kimlik Doğrulama Nasıl Eklenir
İki faktörlü kimlik doğrulama, sunucunuza ekstra güvenlik sağlamak için kullanılabilecek ek bir güvenlik katmanıdır. İki faktörlü kimlik doğrulama, sunucunuza erişmek için kullanıcı adınız ve şifreniz dışında başka bir kaynaktan kimlik doğrulamayı içerir. İki faktörlü kimlik doğrulamayı eklediğimizde, kaynaktan kimlik doğrulama sağlamadan Ubuntu sunucumuza erişemeyeceğiz. Bu blogda kullanacağımız Google Kimlik Doğrulayıcı sunucuya çift kimlik doğrulama sağlamak için.

Google Authenticator'ı Ubuntu'ya Yükleme

Öncelikle kurulum yapacağız Google Kimlik Doğrulayıcı onu kullanmadan önce. Yüklemek için terminalde aşağıdaki komutu çalıştırın

[e-posta korumalı]:~$ sudo apt-get install libpam-google-authenticator

kurduktan sonra Google Kimlik Doğrulayıcı, şimdi yapılandırdıktan sonra kullanabiliriz.

Google Authenticator'ı Akıllı Telefona Yükleme

yani yükledin Google Kimlik Doğrulayıcı makinenize, şimdi yükleyin Google Kimlik Doğrulayıcı akıllı telefonunuzdaki uygulama. Bu uygulamayı yüklemek için aşağıdaki bağlantıya gidin.

https://oynat.Google.com/store/apps/detaylar?id=com.Google.android.uygulamalar.doğrulayıcı2&hl=tr

Ubuntu'da Kimlik Doğrulayıcıyı Yapılandırma

Kimlik doğrulayıcıyı Ubuntu sunucusunda yapılandırmak için verilen prosedürü izleyin. Her şeyden önce, yapılandırma dosyasını nano düzenleyicide açın. Aşağıdaki komut, kimlik doğrulayıcı yapılandırma dosyasını açacaktır

[e-posta korumalı]:~$ sudo nano /etc/pam.d/ortak-auth

Aşağıdaki şekilde gösterildiği gibi dosyaya aşağıdaki satırı ekleyin.

auth gerekli pam_google_authenticator.yani

Şimdi başlamak için terminalde aşağıdaki komutu yazın Google Kimlik Doğrulayıcı

[e-posta korumalı]:~$ google-authenticator

Yukarıdaki komutu Ubuntu terminalinde çalıştırdığınızda, belirteçlerin zamana dayalı olması için kimlik doğrulaması isteyecektir. Zamana dayalı kimlik doğrulama jetonlarının süresi belirli bir süre sonra sona erer ve zamana dayalı kimlik doğrulama jetonlarından daha güvenlidir… Varsayılan olarak jetonların süresi her 30 saniyede bir sona erer. Şimdi zamana dayalı kimlik doğrulama belirteçleri oluşturmak istiyorsanız evet'i seçin ve enter'a basın. Aşağıdaki şekilde gösterilmiştir.

Enter'a bastığınızda, aşağıdaki kimlik bilgilerini üretecektir.

Ayrıca güncelleme istiyor google_authenticator Aşağıdaki şekilde gösterildiği gibi dosya.

Şimdi QR kodunu bilgisayarınızdan tarayın Google Kimlik Doğrulayıcı akıllı telefonunuzda yüklü bir uygulama ve “ üzerine dokunarak bir hesap oluşturunHesap eklemek". Aşağıdaki şekilde gösterildiği gibi bir kod üretilecektir. Bu kod her 30 saniyede bir değişmeye devam eder, böylece ezberlemenize gerek kalmaz.

Akıllı telefonunuzda bir hesap oluşturduktan sonra. Şimdi güncellemek için evet'i seçin google_authenticator Ubuntu terminalinde dosya ve güncellemek için enter tuşuna basın google_authenticator dosya.

Google Authenticator dosyasını güncelledikten sonra, aşağıdaki şekilde gösterildiği gibi, kimlik doğrulama kodunu birden fazla kez kullanmak isteyip istemediğinizi soracaktır. Varsayılan olarak, her kodu iki kez kullanamazsınız ve kimlik doğrulama kodunun birden fazla kullanılmasına izin vermemek güvenlidir. Birisi bir kez kullandığınız kimlik doğrulama kodunuzu almış gibi güvenlidir, Ubuntu sunucunuza giremez.

Sorulacak bir sonraki soru, aşağıdaki şekilde gösterildiği gibi, kimlik doğrulayıcınızın kimlik doğrulama belirtecinin belirli sona erme süresinden kısa bir süre sonra veya bundan kısa bir süre önce kimlik doğrulama kodunu kabul etmesine izin vermek veya vermemektir. Zamana dayalı üretilen doğrulama kodları zamana karşı çok hassastır. Evet'i seçerseniz, kodun süresi dolduktan kısa bir süre sonra doğrulama kodunu girerseniz kodunuz kabul edilecektir. Sunucunuzun güvenliğini azaltacağı için bu soruya hayır cevabını verin.

Sunucunuzda kimlik doğrulayıcıyı yapılandırırken sorulan son soru, aşağıdaki şekilde gösterildiği gibi başarısız oturum açma girişimlerini 30 saniyede sınırlamaktır. Evet'i seçerseniz, 30 saniyede 3'ten fazla başarısız oturum açma denemesine izin vermez. Evet'i seçerek sunucunuzun güvenliğini daha da artırabilirsiniz.

Artık Ubuntu Sunucunuzda iki faktörlü kimlik doğrulamayı etkinleştirdiniz. Artık sunucunuz, şifre dışında google kimlik doğrulayıcıdan daha fazla kimlik doğrulama gerektiriyor.

İki Faktörlü Kimlik Doğrulamayı Test Etme

Şimdiye kadar Ubuntu sunucumuza iki faktörlü kimlik doğrulama uyguladık. Şimdi iki faktörlü doğrulayıcının çalışıp çalışmadığını test edeceğiz. Sisteminizi yeniden başlatın ve aşağıdaki şekilde gösterildiği gibi kimlik doğrulama isterse, kimlik doğrulayıcı çalışıyor.

İki Faktörlü Kimlik Doğrulamadan Kurtarma

Akıllı telefonunuzu ve gizli anahtarınızı kaybettiyseniz, aşağıdaki prosedürü izleyerek hesabınızı kurtarabilirsiniz. Öncelikle sisteminizi yeniden başlatın ve GNU GRUBU menü belirir, ardından Ubuntu girişinin aşağıdaki şekilde gösterildiği gibi vurgulandığından emin olarak 'e'ye basın.

Şimdi 'linux' ile başlayan ve '$vt_handoff' ile biten satırı arayın ve aşağıdaki kelimeleri aşağıdaki şekilde vurgulandığı gibi bu satıra ekleyin.

sistem.birim=kurtarma.hedef

Şimdi değişiklikleri kaydetmek için Ctrl+X tuşlarına basın. Bunu kaydettiğinizde bir komut satırı belirir ve root şifresi ister. Başlamak için kök şifrenizi girin.

Şimdi, 'kullanıcı adını' silmek için cihazınızın kullanıcı adıyla değiştirdikten sonra aşağıdaki komutu çalıştırın.google_authenticator' dosyası.

[e-posta korumalı]:~# rm /home/username/.google_authenticator

Bundan sonra yapılandırma dosyasını düzenlemek için aşağıdaki komutu çalıştırın

[e-posta korumalı]:~# nano /etc/pam.d/ortak-auth

Şimdi bu dosyadaki aşağıdaki satırı kaldırın ve kaydedin.

auth gerekli pam_google_authenticator.yani

Şimdi komut satırında aşağıdaki komutu çalıştırarak sisteminizi yeniden başlatın

[e-posta korumalı]:~# yeniden başlat

Artık Google Kimlik Doğrulaması gerektirmeden sunucunuza giriş yapabilirsiniz.

Sonuç

Bu blogda iki faktörlü kimlik doğrulama anlatılmıştır. İki faktörlü kimlik doğrulama, sunucunuza ekstra güvenlik katmanı ekler. Genel olarak sunucunuza giriş yapmak için yalnızca kullanıcı adınıza ve şifrenize ihtiyacınız vardır, ancak iki faktörlü kimlik doğrulamayı uyguladıktan sonra kullanıcı adı ve şifre ile birlikte bir kimlik doğrulama koduna da ihtiyacınız olacaktır. Sunucunuza ekstra güvenlik sağlar. Birisi şifrenizi almayı başarırsa, kimlik doğrulayıcı nedeniyle sunucunuza giriş yapamaz.

En İyi 5 Oyun Yakalama Kartı
YouTube'da oyun akışlarını hepimiz gördük ve sevdik. PewDiePie, Jakesepticye ve Markiplier, oyun deneyimlerini yükleyerek ve izleyicileri en yeni oyun...
Linux'ta Oyun Nasıl Geliştirilir
On yıl önce, pek çok Linux kullanıcısı en sevdikleri işletim sisteminin bir gün ticari video oyunları için popüler bir oyun platformu olacağını tahmin...
Open Source Ports of Commercial Game Engines
Free, open source and cross-platform game engine recreations can be used to play old as well as some of the fairly recent game titles. This article wi...