ഫെഡോറയിൽ SSH-നുള്ള ടു ഫാക്ടർ ഓതന്റിക്കേഷൻ എങ്ങനെ സജ്ജീകരിക്കാം

ഓരോ ദിവസവും ഞങ്ങളുടെ ഡാറ്റ അപകടത്തിലാകുന്നിടത്ത് ധാരാളം സുരക്ഷാ ലംഘനങ്ങൾ റിപ്പോർട്ട് ചെയ്യപ്പെടുന്നതായി തോന്നുന്നു. ഒരു ലിനക്സ് സിസ്റ്റത്തിലേക്ക് വിദൂരമായി ഒരു കണക്ഷൻ സ്ഥാപിക്കുന്നതിനുള്ള ഒരു സുരക്ഷിത മാർഗമാണ് SSH എന്ന വസ്തുത ഉണ്ടായിരുന്നിട്ടും, അജ്ഞാതനായ ഉപയോക്താവിന് നിങ്ങളുടെ SSH കീകൾ മോഷ്ടിച്ചാൽ, നിങ്ങൾ പാസ്uവേഡുകൾ അപ്രാപ്uതമാക്കുകയോ അല്ലെങ്കിൽ SSH കണക്ഷനുകൾ മാത്രം അനുവദിക്കുകയോ ചെയ്uതാൽ പോലും നിങ്ങളുടെ Linux മെഷീനിലേക്ക് ആക്uസസ് നേടാനാകും. പൊതു, സ്വകാര്യ കീകൾ.

ഈ ലേഖനത്തിൽ, ഒരു TOTP (സമയത്തെ അടിസ്ഥാനമാക്കിയുള്ള ഒറ്റത്തവണ) നൽകിക്കൊണ്ട് കൂടുതൽ സുരക്ഷിതമായ രീതിയിൽ ഒരു റിമോട്ട് ലിനക്സ് സിസ്റ്റം ആക്സസ് ചെയ്യുന്നതിന് Google Authenticator ഉപയോഗിച്ച് ഫെഡോറ ലിനക്സ് വിതരണത്തിൽ SSH-നായി ടൂ-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഞങ്ങൾ വിശദീകരിക്കും. പാസ്uവേഡ്) ഒരു മൊബൈൽ ഉപകരണത്തിൽ ഒരു ഓതന്റിക്കേറ്റർ ആപ്ലിക്കേഷൻ ക്രമരഹിതമായി സൃഷ്ടിച്ച നമ്പർ.

നിങ്ങളുടെ മൊബൈൽ ഉപകരണത്തിനായി TOTP അൽഗോരിതത്തിന് അനുയോജ്യമായ ഏത് ടൂ-വേ പ്രാമാണീകരണ ആപ്ലിക്കേഷനും നിങ്ങൾക്ക് ഉപയോഗിക്കാമെന്നത് ശ്രദ്ധിക്കുക. TOTP, Google Authenticator എന്നിവയെ പിന്തുണയ്uക്കുന്ന നിരവധി സൗജന്യ അപ്ലിക്കേഷനുകൾ Android അല്ലെങ്കിൽ IOS-നായി ലഭ്യമാണ്, എന്നാൽ ഈ ലേഖനം Google Authenticator ഒരു ഉദാഹരണമായി ഉപയോഗിക്കുന്നു.

ഫെഡോറയിൽ Google Authenticator ഇൻസ്റ്റാൾ ചെയ്യുന്നു

ആദ്യം, ഇനിപ്പറയുന്ന dnf കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങളുടെ ഫെഡോറ സെർവറിൽ Google Authenticator ആപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്യുക.

$ sudo dnf install -y google-authenticator

Google Authenticator ഇൻസ്റ്റാൾ ചെയ്uതുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് ഇപ്പോൾ ആപ്പ് പ്രവർത്തിപ്പിക്കാനാകും.

$ google-authenticator

ആപ്ലിക്കേഷൻ നിങ്ങളോട് നിരവധി ചോദ്യങ്ങൾ ചോദിക്കുന്നു. ന്യായമായ സുരക്ഷിതമായ സജ്ജീകരണത്തിന് എങ്ങനെ ഉത്തരം നൽകണമെന്ന് ഇനിപ്പറയുന്ന സ്uനിപ്പെറ്റുകൾ നിങ്ങളെ കാണിക്കുന്നു.

Do you want authentication tokens to be time-based (y/n) y Do you want me to update your "/home/user/.google_authenticator" file (y/n)? y

ആപ്ലിക്കേഷൻ നിങ്ങൾക്ക് ഒരു രഹസ്യ കീ, സ്ഥിരീകരണ കോഡ്, വീണ്ടെടുക്കൽ കോഡുകൾ എന്നിവ നൽകുന്നു. നിങ്ങളുടെ മൊബൈൽ ഉപകരണം നഷ്uടപ്പെട്ടാൽ സെർവർ ആക്uസസ് ചെയ്യാനുള്ള ഏക മാർഗ്ഗം ഈ കീകൾ മാത്രമായതിനാൽ ഈ കീകൾ സുരക്ഷിതമായ ഒരു സ്ഥലത്ത് സൂക്ഷിക്കുക.

മൊബൈൽ ഫോൺ പ്രാമാണീകരണം സജ്ജീകരിക്കുന്നു

നിങ്ങളുടെ മൊബൈൽ ഫോണിൽ, ആപ്പ് സ്റ്റോറിൽ Google Play അല്ലെങ്കിൽ iTunes-ലേക്ക് പോയി Google Authenticator-നായി തിരയുക, ആപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്യുക.

ഇപ്പോൾ നിങ്ങളുടെ മൊബൈൽ ഫോണിൽ Google Authenticator ആപ്ലിക്കേഷൻ തുറന്ന് Fedora ടെർമിനൽ സ്ക്രീനിൽ പ്രദർശിപ്പിച്ചിരിക്കുന്ന QR കോഡ് സ്കാൻ ചെയ്യുക. QR കോഡ് സ്കാൻ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, ഓതന്റിക്കേറ്റർ ആപ്ലിക്കേഷൻ വഴി നിങ്ങൾക്ക് ക്രമരഹിതമായി ജനറേറ്റ് ചെയ്uത ഒരു നമ്പർ ലഭിക്കും കൂടാതെ നിങ്ങളുടെ ഫെഡോറ സെർവറിലേക്ക് വിദൂരമായി കണക്uറ്റ് ചെയ്യുമ്പോഴെല്ലാം ഈ നമ്പർ ഉപയോഗിക്കും.

Google Authenticator കോൺഫിഗറേഷൻ പൂർത്തിയാക്കുക

Google Authenticator ആപ്ലിക്കേഷൻ കൂടുതൽ ചോദ്യങ്ങൾ ആവശ്യപ്പെടുന്നു, സുരക്ഷിത കോൺഫിഗറേഷൻ സജ്ജീകരിക്കുന്നതിന് അവയ്ക്ക് എങ്ങനെ ഉത്തരം നൽകാമെന്ന് ഇനിപ്പറയുന്ന ഉദാഹരണം കാണിക്കുന്നു.

ചുവടെ വിശദീകരിച്ചിരിക്കുന്നതുപോലെ പുതിയ ടു-വേ പ്രാമാണീകരണം ഉപയോഗിക്കുന്നതിന് നിങ്ങൾ ഇപ്പോൾ SSH കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്.

Google Authenticator ഉപയോഗിക്കുന്നതിന് SSH കോൺഫിഗർ ചെയ്യുക

ഓതന്റിക്കേറ്റർ ആപ്ലിക്കേഷൻ ഉപയോഗിക്കുന്നതിന് SSH കോൺഫിഗർ ചെയ്യുന്നതിന്, ആദ്യം നിങ്ങൾക്ക് പൊതു SSH കീകൾ ഉപയോഗിച്ച് ഒരു പ്രവർത്തിക്കുന്ന SSH കണക്ഷൻ ഉണ്ടായിരിക്കണം, കാരണം ഞങ്ങൾ പാസ്uവേഡ് കണക്ഷനുകൾ പ്രവർത്തനരഹിതമാക്കും.

നിങ്ങളുടെ സെർവറിൽ /etc/pam.d/sshd ഫയൽ തുറക്കുക.

$ sudo vi /etc/pam.d/sshd

ഫയലിലെ auth substack password-auth ലൈൻ കമന്റ് ചെയ്യുക.

#auth       substack     password-auth

അടുത്തതായി, ഫയലിന്റെ അവസാനം വരെ ഇനിപ്പറയുന്ന വരി വയ്ക്കുക.

auth sufficient pam_google_authenticator.so

ഫയൽ സംരക്ഷിച്ച് അടയ്ക്കുക.

അടുത്തതായി, /etc/ssh/sshd_config ഫയൽ തുറന്ന് എഡിറ്റ് ചെയ്യുക.

$ sudo vi /etc/ssh/sshd_config

ChallengeResponseAuthentication ലൈനിനായി തിരയുക, അത് yes എന്നതിലേക്ക് മാറ്റുക.

ChallengeResponseAuthentication yes

Password Authentication എന്ന വരിക്കായി തിരയുകയും അതിനെ no എന്നതിലേക്ക് മാറ്റുകയും ചെയ്യുക.

PasswordAuthentication no

അടുത്തതായി, ഫയലിന്റെ അവസാനം വരെ ഇനിപ്പറയുന്ന വരി വയ്ക്കുക.

AuthenticationMethods publickey,password publickey,keyboard-interactive

ഫയൽ സംരക്ഷിച്ച് അടയ്ക്കുക, തുടർന്ന് SSH പുനരാരംഭിക്കുക.

$ sudo systemctl restart sshd

ഫെഡോറയിൽ ടു-ഫാക്ടർ ആധികാരികത പരിശോധിക്കുന്നു

ഇപ്പോൾ നിങ്ങളുടെ സെർവറിലേക്ക് വിദൂരമായി കണക്റ്റുചെയ്യാൻ ശ്രമിക്കുക, അത് ഒരു സ്ഥിരീകരണ കോഡ് നൽകാൻ നിങ്ങളോട് ആവശ്യപ്പെടും.

$ ssh [email 

Verification code:

സ്ഥിരീകരണ കോഡ് നിങ്ങളുടെ ഓതന്റിക്കേറ്റർ ആപ്ലിക്കേഷൻ വഴി നിങ്ങളുടെ മൊബൈൽ ഫോണിൽ ക്രമരഹിതമായി ജനറേറ്റുചെയ്യുന്നു. ജനറേറ്റ് ചെയ്uത കോഡ് ഓരോ സെക്കൻഡിലും മാറുന്നതിനാൽ, പുതിയൊരെണ്ണം സൃഷ്uടിക്കുന്നതിന് മുമ്പ് നിങ്ങൾ അത് വേഗത്തിൽ നൽകേണ്ടതുണ്ട്.

നിങ്ങൾ തെറ്റായ സ്ഥിരീകരണ കോഡ് നൽകിയാൽ, നിങ്ങൾക്ക് സിസ്റ്റത്തിലേക്ക് കണക്റ്റുചെയ്യാൻ കഴിയില്ല, കൂടാതെ നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന അനുമതി നിഷേധിച്ച പിശക് ലഭിക്കും.

$ ssh [email 

Verification code:
Verification code:
Verification code:
Permission denied (keyboard-interactive).

ഈ എളുപ്പമുള്ള ടു-വേ പ്രാമാണീകരണം നടപ്പിലാക്കുന്നതിലൂടെ, നിങ്ങളുടെ സിസ്റ്റത്തിലേക്ക് നിങ്ങൾ ഒരു അധിക സുരക്ഷാ പാളി ചേർത്തു, കൂടാതെ ഇത് നിങ്ങളുടെ സെർവറിലേക്ക് ആക്uസസ് നേടുന്നത് ഒരു അജ്ഞാത ഉപയോക്താവിന് കൂടുതൽ ബുദ്ധിമുട്ടാക്കും.