ssh

Fedora Linux'ta SSH için İki Faktörlü Kimlik Doğrulama Nasıl Etkinleştirilir

Fedora Linux'ta SSH için İki Faktörlü Kimlik Doğrulama Nasıl Etkinleştirilir

Bilgi teknolojisi dünyasında, güvenlik bugünlerde büyük bir endişe kaynağı. Her gün kuruluşlara karşı yeni ve karmaşık saldırılar başlatılıyor. Sistem yöneticileri, sunucularının güvenliğini sağlamlaştırmak için farklı yollar kullanır. Bir sunucuyla etkileşim kurmanın yaygın yollarından biri SSH (veya Stedavi SHell) bir sunucuya uzaktan oturum açmak için yaygın olarak kullanılan protokol. Uzak kabuk oturum açma işlemlerinin yanı sıra, iki bilgisayar arasında dosya kopyalamak için de kullanılır. Telnet, rcp, ftp, vb. gibi diğer yöntemlerden farklı olarak., SSH protokolü, iki ana bilgisayar arasındaki iletişimi güvence altına almak için bir şifreleme mekanizması kullanır.

SSH protokolü tarafından sağlanan güvenlik, iki faktörlü kimlik doğrulama kullanılarak daha da geliştirilebilir. Bu, ana bilgisayarınız ve saldırganlar arasında daha da güçlü bir duvar oluşturacaktır. Uzak sunucunuza SSH ile bağlanmak için, mobil cihazınızda çalışan bir kimlik doğrulama uygulamasından bir parola ve doğrulama kodu (veya OTP) gerekir. Bu, bir saldırgan şifrenizi çalarsa gerçekten yararlıdır, doğrulama kodu olmadan sunucunuza giriş yapamaz.

Android veya Apple IOS çalıştıran mobil cihazlar için birçok kimlik doğrulama uygulaması mevcuttur. Bu kılavuz, hem Fedora sunucusu hem de mobil cihaz için Google Authenticator uygulamasını kullanmıştır.

neleri kapsayacağız

Bu kılavuz, Fedora 30 iş istasyonumuza yetkisiz erişimi önlemek için SSH protokolü ile iki faktörlü kimlik doğrulamayı nasıl kullanabileceğimizi görecektir. Kurulumun beklendiği gibi çalışıp çalışmadığını görmek için Xubuntu istemci makinesinden Fedora sunucumuzda oturum açmaya çalışacağız. İki faktörlü kimlik doğrulama ile SSH'yi yapılandırmaya başlayalım.

Önkoşullar

  1. Uzak sunucuda 'sudo' kullanıcı hesabıyla yüklü bir Fedora 30 işletim sistemi.
  2. Yukarıdaki sunucuya erişmek için bir Xubuntu makinesi.
  3. Google-Authenticator uygulamasının yüklü olduğu bir mobil cihaz.

Kuruluma Genel Bakış

  1. IP'li Fedora 30 makinesi: 192.168.43.92
  2. IP'li Xubuntu makinesi: 192.168.43.71
  3. Google-Authenticator uygulamasına sahip mobil cihaz.

Aşama 1. Aşağıdaki komutu kullanarak Google-Authenticator'ı Fedora 30 sunucusuna yükleyin:

$ sudo dnf install -y google-authenticator

Adım 2. Sunucunuzda Google-Authenticator'ı başlatmak için aşağıdaki komutu çalıştırın:

$ google-doğrulayıcı

Sunucuyu mobil cihazınızla çalışacak şekilde yapılandırmak için bazı sorular soracaktır:

Kimlik doğrulama belirteçlerinin zamana dayalı olmasını istiyor musunuz (y/n) y [buraya 'Y' girin]

Terminal penceresinde bir QR kodu görüntüleyecektir; şimdilik bu terminal penceresini açık tutun.

Aşama 3. Google-Authenticator uygulamasını mobil cihazınıza yükleyin ve açın. Şimdi 'QR kodu tara' seçeneğini tıklayın.Şimdi mobil kameranızı sunucunuzun terminal penceresindeki QR kodunu taramaya odaklayın.

4. Adım. QR kodunu taradıktan sonra, mobil cihazınız sunucunuz için bir hesap ekleyecek ve aşağıdaki resimde gösterildiği gibi dönen bir zamanlayıcı ile değişmeye devam edecek rastgele bir kod oluşturacaktır:

Adım 5. Şimdi sunucu terminal pencerenize geri dönün ve mobil cihazınızdan gelen doğrulama kodunu buraya girin. Kod onaylandıktan sonra, bir dizi sıfırdan kod üretecektir. Bu kazı kazan kodları, mobil cihazınızı kaybetmeniz durumunda sunucunuza giriş yapmak için kullanılabilir. Bu yüzden onları güvenli bir yere kaydedin.

6. Adım. Sonraki adımlarda, yapılandırmayı tamamlamak için bazı sorular soracaktır. Kurulumu yapılandırmak için aşağıda bir dizi soru ve cevaplarını verdik. Bu cevapları ihtiyacınıza göre değiştirebilirsiniz:

"/home/linuxhint/ adresini güncellememi ister misin?.google_authenticator" dosyası? (y/n) y   [buraya 'y' girin]
Aynı kimlik doğrulama belirtecinin birden çok kullanımına izin vermemek istiyor musunuz?? Bu, her 30 saniyede bir giriş yapmanızı sağlar, ancak ortadaki adam saldırılarını fark etme ve hatta önleme şansınızı artırır (y/n) y   [Buraya 'y' girin]
Varsayılan olarak, mobil uygulama tarafından her 30 saniyede bir yeni bir jeton oluşturulur.İstemci ve sunucu arasındaki olası zaman sapmasını telafi etmek için, geçerli zamandan önce ve sonra fazladan bir jetona izin veriyoruz. Bu, kimlik doğrulama sunucusu ve istemci arasında 30 saniyeye kadar zaman kaymasına izin verir. Zayıf zaman senkronizasyonu ile ilgili sorunlar yaşarsanız, pencereyi varsayılan boyutu olan 3 izin verilen koddan (bir önceki kod, geçerli kod, sonraki kod) 17 izin verilen koda (önceki 8 kod, geçerli kod ve sonraki 8 kod). Bu, istemci ve sunucu arasında 4 dakikaya kadar bir zaman kaymasına izin verecektir. öyle mi yapmak istiyorsun? (y/n) y   [buraya 'y' girin]
Oturum açtığınız bilgisayar kaba kuvvet oturum açma girişimlerine karşı sağlamlaştırılmamışsa, kimlik doğrulama modülü için hız sınırlamayı etkinleştirebilirsiniz. Varsayılan olarak, bu, saldırganları her 30 saniyede bir 3'ten fazla giriş denemesiyle sınırlar. Hız sınırlamasını etkinleştirmek istiyor musunuz?? (y/n) y   [buraya 'y' girin]

7. Adım. Şimdi sshd_config dosyasını herhangi bir düzenleyiciyle açın

$ sudo vi /etc/ssh/sshd_config

ve aşağıdaki adımları uygulayın:

  1. Yorumu kaldırın ve ayarlayın Şifre Doğrulama evet.
  2. Yorumu kaldırın ve ayarlayın ChallengeResponseAuthentication evet.
  3. Yorumu kaldırın ve ayarlayın KullanımPAM evet.

Dosyayı kaydedin ve kapatın.

8. Adım. Ardından, /etc/pam dosyasını açın.d/sshd dosyası

$ sudo vi /etc/pam.d/sshd

ve aşağıdaki satırları ' satırının altına ekleyinauth alt yığın parola auth:

auth gerekli pam_google_authenticator.yani

9. Adım. Fedora sunucusunda SSH hizmetini şu komutla başlatın ve etkinleştirin:

$ sudo systemctl sshd'yi başlat
$ sudo systemctl sshd'yi etkinleştir

Sunucuyu yapılandırmak için tüm adımlar şimdi tamamlandı. Şimdi istemci makinemize geçeceğiz, ben.e., Xubuntu, bizim durumumuzda.

Adım 10. Şimdi Xubuntu makinesinden Fedora 30 sunucusuna SSH ile giriş yapmayı deneyin:

$ ssh [e-posta korumalı]

Gördüğünüz gibi SSH önce sunucunun şifresini sonra da mobil cihazınızdan doğrulama kodunu istiyor. Doğrulama kodunu doğru bir şekilde girdikten sonra uzak Fedora sunucusunda oturum açabilirsiniz.

Sonuç

Tebrikler, Fedora 30 OS'de SSH erişimini iki faktörlü kimlik doğrulama ile başarıyla yapılandırdık. SSH'yi, uzak sunucu parolası olmadan oturum açmak için yalnızca bir doğrulama kodu kullanacak şekilde daha fazla yapılandırabilirsiniz.

Fare WinMouse lets you customize & improve mouse pointer movement on Windows PC
WinMouse lets you customize & improve mouse pointer movement on Windows PC
If you want to improve the default functions of your mouse pointer use freeware WinMouse. It adds more features to help you get the most out of your h...
Fare Mouse left-click button not working on Windows 10
Mouse left-click button not working on Windows 10
If you are using a dedicated mouse with your laptop, or desktop computer but the mouse left-click button is not working on Windows 10/8/7 for some rea...
Fare Cursor jumps or moves randomly while typing in Windows 10
Cursor jumps or moves randomly while typing in Windows 10
If you find that your mouse cursor jumps or moves on its own, automatically, randomly while typing in Windows laptop or computer, then some of these s...