ఉబుంటుతో రెండు-కారకాల ప్రామాణీకరణను ఎలా ఉపయోగించాలి

కాలక్రమేణా, సాంప్రదాయ వినియోగదారు పేరు మరియు పాస్uవర్డ్ ప్రామాణీకరణ అనువర్తనాలు మరియు వ్యవస్థలకు బలమైన భద్రతను అందించడంలో సరిపోదని నిరూపించబడింది. యూజర్ పేర్లు మరియు పాస్uవర్డ్uలను హ్యాకింగ్ సాధనాలను ఉపయోగించి సులభంగా పగులగొట్టవచ్చు, ఇది మీ సిస్టమ్uను ఉల్లంఘనలకు గురి చేస్తుంది. ఈ కారణంగా, భద్రతను తీవ్రంగా పరిగణించే ఏదైనా సంస్థ లేదా సంస్థ 2-కారకాల ప్రామాణీకరణను అమలు చేయాలి.

MFA (మల్టీ-ఫాక్టర్ ప్రామాణీకరణ) అని పిలుస్తారు, 2-ఫాక్టర్ ప్రామాణీకరణ అదనపు భద్రతా పొరను అందిస్తుంది, ఇది వినియోగదారులు సాధారణ వినియోగదారు పేరు మరియు పాస్uవర్డ్uతో ప్రామాణీకరించడానికి ముందు లేదా తరువాత సంకేతాలు లేదా OTP (వన్ టైమ్ పాస్uవర్డ్) వంటి కొన్ని వివరాలను అందించాల్సిన అవసరం ఉంది.

ఈ రోజుల్లో గూగుల్, ఫేస్uబుక్, ట్విట్టర్ మరియు ఎడబ్ల్యుఎస్ వంటి బహుళ కంపెనీలు కొన్నింటిని పేర్కొనడం వల్ల వినియోగదారులు తమ ఖాతాలను మరింతగా రక్షించుకోవడానికి ఎంఎఫ్uఎను ఏర్పాటు చేసుకునే ఎంపికను అందిస్తారు.

ఈ గైడ్uలో, మీరు ఉబుంటుతో రెండు-కారకాల ప్రామాణీకరణను ఎలా ఉపయోగించవచ్చో మేము ప్రదర్శిస్తాము.

దశ 1: Google యొక్క PAM ప్యాకేజీని వ్యవస్థాపించండి

మొదట, Google PAM ప్యాకేజీని ఇన్uస్టాల్ చేయండి. PAM, ప్లగ్ చేయదగిన ప్రామాణీకరణ మాడ్యూల్ యొక్క సంక్షిప్తీకరణ, ఇది లైనక్స్ ప్లాట్uఫారమ్uలో అదనపు ధృవీకరణ పొరను అందించే ఒక విధానం.

ప్యాకేజీ ఉబుంటు రిపోజిటరీలో హోస్ట్ చేయబడింది, కాబట్టి దీన్ని కొనసాగించండి మరియు దానిని క్రింది విధంగా ఇన్uస్టాల్ చేయడానికి apt ఆదేశాన్ని ఉపయోగించండి:

$ sudo apt install libpam-google-authenticator

ప్రాంప్ట్ చేసినప్పుడు, Y నొక్కండి మరియు సంస్థాపనతో కొనసాగడానికి ENTER నొక్కండి.

దశ 2: మీ స్మార్ట్uఫోన్uలో Google Authenticator App ని ఇన్uస్టాల్ చేయండి

అదనంగా, మీరు మీ టాబ్లెట్ లేదా స్మార్ట్uఫోన్uలో Google Authenticator అప్లికేషన్uను ఇన్uస్టాల్ చేయాలి. ప్రతి 30 సెకన్లకు స్వయంచాలకంగా పునరుద్ధరించే 6 అంకెల OTP కోడ్uను అనువర్తనం మీకు అందిస్తుంది.

దశ 3: ఉబుంటులో గూగుల్ పామ్uను కాన్ఫిగర్ చేయండి

Google Authenticator అనువర్తనం స్థానంలో ఉన్నందున, మేము /etc/pam.d/common-auth ఫైల్uను చూపిన విధంగా సవరించడం ద్వారా ఉబుంటులో Google PAM ప్యాకేజీని కొనసాగిస్తాము.

$ sudo vim /etc/pam.d/common-auth

సూచించిన విధంగా ఫైల్uకు క్రింది పంక్తిని జోడించండి.

auth required pam_google_authenticator.so

ఫైల్ను సేవ్ చేసి నిష్క్రమించండి.

ఇప్పుడు, PAM ను ప్రారంభించడానికి క్రింది ఆదేశాన్ని అమలు చేయండి.

$ google-authenticator

ఇది మీ టెర్మినల్ స్క్రీన్uలో కొన్ని ప్రశ్నలను రేకెత్తిస్తుంది. మొదట, ప్రామాణీకరణ టోకెన్లు సమయం ఆధారితంగా ఉండాలనుకుంటే మిమ్మల్ని అడుగుతారు.

సమయ-ఆధారిత ప్రామాణీకరణ టోకెన్లు నిర్దిష్ట సమయం తర్వాత ముగుస్తాయి. అప్రమేయంగా, ఇది 30 సెకన్ల తర్వాత, కొత్త టోకెన్ల సమితి ఉత్పత్తి అవుతుంది. ఈ టోకెన్లు సమయం-ఆధారిత టోకెన్ల కంటే మరింత సురక్షితమైనవిగా పరిగణించబడతాయి మరియు అందువల్ల, అవును కోసం y అని టైప్ చేసి ENTER నొక్కండి.

తరువాత, టెర్మినల్uలో QR కోడ్ క్రింద చూపిన విధంగా ప్రదర్శించబడుతుంది మరియు దాని క్రింద కుడివైపున, కొంత సమాచారం ప్రదర్శించబడుతుంది. ప్రదర్శించబడిన సమాచారంలో ఇవి ఉన్నాయి:

రహస్య కీ
ధృవీకరణ కోడ్
అత్యవసర స్క్రాచ్ కోడ్uలు

భవిష్యత్ సూచన కోసం మీరు ఈ సమాచారాన్ని ఖజానాలో భద్రపరచాలి. మీరు మీ ప్రామాణీకరణ పరికరాన్ని కోల్పోయిన సందర్భంలో అత్యవసర స్క్రాచ్ కోడ్uలు చాలా ఉపయోగకరంగా ఉంటాయి. మీ ప్రామాణీకరణ పరికరానికి ఏదైనా జరిగితే, కోడ్uలను ఉపయోగించండి.

మీ స్మార్ట్ పరికరంలో Google Authenticator అనువర్తనాన్ని ప్రారంభించండి మరియు సమర్పించిన QR కోడ్uను స్కాన్ చేయడానికి ‘QR కోడ్uను స్కాన్ చేయండి’ ఎంచుకోండి.

గమనిక: మొత్తం QR కోడ్uను స్కాన్ చేయడానికి మీరు టెర్మినల్ విండోను గరిష్టీకరించాలి. QR కోడ్ స్కాన్ చేసిన తర్వాత, ప్రతి 30 సెకన్లకు మారుతున్న ఆరు అంకెల OTP అనువర్తనంలో ప్రదర్శించబడుతుంది.

ఆ తరువాత, మీ హోమ్ ఫోల్డర్uలో Google ప్రామాణీకరణ ఫైల్uను నవీకరించడానికి y ఎంచుకోండి.

తరువాతి ప్రాంప్ట్uలో, మ్యాన్-ఇన్-ది-మిడిల్ దాడుల వల్ల తలెత్తే దాడులను నివారించడానికి ప్రతి 30 సెకన్లలో లాగిన్uను కేవలం ఒక లాగ్uకు పరిమితం చేయండి. కాబట్టి y ఎంచుకోండి

తదుపరి ప్రాంప్ట్uలో, సర్వర్ మరియు క్లయింట్ మధ్య సమయ-వక్రతను పరిష్కరించే సమయ వ్యవధి యొక్క పొడిగింపును అనుమతించడానికి n ఎంచుకోండి. పేలవమైన సమయ సమకాలీకరణతో మీరు సవాళ్లను ఎదుర్కొంటుంటే తప్ప ఇది మరింత సురక్షితమైన ఎంపిక.

చివరకు, రేటు-పరిమితిని 3 లాగిన్ ప్రయత్నాలకు మాత్రమే ప్రారంభించండి.

ఈ సమయంలో, మేము 2-కారకాల ప్రామాణీకరణ లక్షణాన్ని అమలు చేయడం పూర్తి చేసాము. వాస్తవానికి, మీరు ఏదైనా సుడో ఆదేశాన్ని అమలు చేస్తే, మీరు Google Authenticator అనువర్తనం నుండి పొందగల ధృవీకరణ కోడ్ కోసం ప్రాంప్ట్ చేయబడతారు.

రీబూట్ చేయడం ద్వారా మీరు దీన్ని మరింత ధృవీకరించవచ్చు మరియు మీరు లాగిన్ స్క్రీన్uకు చేరుకున్న తర్వాత, మీ ధృవీకరణ కోడ్uను అందించమని మిమ్మల్ని అభ్యర్థిస్తారు.

మీరు Google Authenticator అనువర్తనం నుండి మీ కోడ్uను అందించిన తర్వాత, మీ సిస్టమ్uను ప్రాప్యత చేయడానికి మీ పాస్uవర్డ్uను అందించండి.

దశ 4: Google Authenticator తో SSH ను ఇంటిగ్రేట్ చేయండి

మీరు Google PAM మాడ్యూల్uతో SSH ను ఉపయోగించాలనుకుంటే, మీరు రెండింటినీ ఏకీకృతం చేయాలి. మీరు దీన్ని సాధించడానికి రెండు మార్గాలు ఉన్నాయి.

సాధారణ వినియోగదారు కోసం SSH పాస్uవర్డ్ ప్రామాణీకరణను ప్రారంభించడానికి, మొదట, డిఫాల్ట్ SSH కాన్ఫిగరేషన్ ఫైల్uను తెరవండి.

$ sudo vim /etc/ssh/sshd_config

మరియు చూపిన విధంగా కింది లక్షణాలను ‘అవును’ అని సెట్ చేయండి

రూట్ యూజర్ కోసం, ‘పర్మిట్ రూట్ లాగిన్’ లక్షణాన్ని అవును కు సెట్ చేయండి.

PermitRootLogin yes

ఫైల్ను సేవ్ చేసి నిష్క్రమించండి.

తరువాత, SSH కోసం PAM నియమాన్ని సవరించండి

$ sudo vim /etc/pam.d/sshd

అప్పుడు క్రింది పంక్తిని జోడించండి

auth   required   pam_google_authenticator.so

చివరగా, మార్పులు అమల్లోకి రావడానికి SSH సేవను పున art ప్రారంభించండి.

$ sudo systemctl restart ssh

దిగువ ఉదాహరణలో, మేము పుట్టీ క్లయింట్ నుండి ఉబుంటు సిస్టమ్uకు లాగిన్ అవుతున్నాము.

మీరు పబ్లిక్-కీ ప్రామాణీకరణను ఉపయోగిస్తుంటే, పై దశలను పునరావృతం చేయండి మరియు/etc/ssh/sshd_config ఫైల్ దిగువన చూపిన పంక్తిని జోడించండి.

AuthenticationMethods publickey,keyboard-interactive

మరోసారి, SSH డెమోన్ కోసం PAM నియమాన్ని సవరించండి.

$ sudo vim /etc/pam.d/sshd

అప్పుడు క్రింది పంక్తిని జోడించండి.

auth   required   pam_google_authenticator.so

మేము ఇంతకు ముందు చూసినట్లుగా ఫైల్uను సేవ్ చేసి, SSH సేవను పున art ప్రారంభించండి.

$ sudo systemctl restart ssh

ఉబుంటులో రెండు-కారకాల ప్రామాణీకరణను నిలిపివేయండి

ఒకవేళ మీరు మీ ప్రామాణీకరణ పరికరాన్ని లేదా మీ రహస్య కీని కోల్పోతే, గింజలు వేయకండి. మీరు 2FA ప్రామాణీకరణ పొరను సులభంగా నిలిపివేయవచ్చు మరియు మీ సాధారణ వినియోగదారు పేరు/పాస్uవర్డ్ లాగిన్ పద్ధతికి తిరిగి వెళ్ళవచ్చు.

మొదట, మీ సిస్టమ్uను పున art ప్రారంభించి, మొదటి GRUB ఎంట్రీలో ఇ నొక్కండి.

లినక్స్uతో ప్రారంభమై నిశ్శబ్ద స్ప్లాష్uతో ముగుస్తున్న పంక్తిని స్క్రోల్ చేసి గుర్తించండి $vt_handoff. రెస్క్యూ మోడ్uలోకి ప్రవేశించడానికి systemd.unit =cue.target అనే పంక్తిని జోడించి ctrl+x నొక్కండి

మీరు షెల్ పొందిన తర్వాత, రూట్ పాస్uవర్డ్uను అందించండి మరియు ENTER నొక్కండి.

తరువాత, మీ హోమ్ డైరెక్టరీలోని .google -henticator ఫైల్uను ఈ క్రింది విధంగా కొనసాగించండి మరియు తొలగించండి. వినియోగదారు పేరును మీ స్వంత వినియోగదారు పేరుతో మార్చాలని నిర్ధారించుకోండి.

# rm /home/username/.google_authenticator

అప్పుడు /etc/pam.d/common-auth ఫైల్uను సవరించండి.

# $ vim /etc/pam.d/common-auth

కింది పంక్తిని వ్యాఖ్యానించండి లేదా తొలగించండి:

auth required pam_google_authenticator.so

ఫైల్uను సేవ్ చేసి, మీ సిస్టమ్uను రీబూట్ చేయండి. లాగిన్ స్క్రీన్uలో, ప్రామాణీకరించడానికి మీరు మీ వినియోగదారు పేరు మరియు పాస్uవర్డ్uను మాత్రమే అందించాల్సి ఉంటుంది.

మరియు ఇది ఈ వ్యాసం చివరికి మనలను తీసుకువస్తుంది. ఇది ఎలా జరిగిందో వినడానికి మేము సంతోషిస్తాము.