|
সম্প্রতি গুগল চালু দ্বি-পদক্ষেপের প্রমাণীকরণ আপনার ইমেল সিস্টেমের জন্য, এটি মূলত আপনার মোবাইল ফোনে একটি--সংখ্যার কোড জেনারেশন অ্যাপ্লিকেশন যা আপনাকে আরও সুরক্ষিত উপায়ে ইমেলটি অ্যাক্সেসের দ্বিগুণ বৈধতা দেওয়ার সুযোগ দেয় যা একটি হারে পরিবর্তিত এলোমেলো সংখ্যাসূচক কোড দ্বারা by এক মিনিট এবং যা আপনার স্বাভাবিক পাসওয়ার্ড দেওয়ার পরে প্রবেশ করা আবশ্যক This এই দ্বিগুণ বৈধতাও হতে পারে উবুন্টুতে প্রয়োগ করা হয়েছে দুটি পদক্ষেপে ব্যবহারকারীর প্রবেশকে প্রমাণীকরণ করতে, এমন একটি সরঞ্জাম যা আপনার প্রাথমিক পাসওয়ার্ডটি জানলেও আপনার কম্পিউটারের বাইরে কৌতূহল বজায় রাখবে। |
এই প্রয়োগটি সম্পাদন করার জন্য এখানে একটি ছোট টিউটোরিয়াল দেওয়া হল:
পদক্ষেপ 1: আপনার মোবাইলে গুগল প্রমাণীকরণকারী ইনস্টল করুন
আপনার মোবাইল ফোনে গুগল প্রমাণীকরণকারীটি ডাউনলোড করুন। অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য আমি নীচের লিঙ্কটি এখানে রেখেছি:
অ্যাপ্লিকেশন আইফোন এবং ব্ল্যাকবেরি জন্য উপলব্ধ।
পদক্ষেপ 2: ইউবুন্টুতে প্যাকেজ ডাউনলোড করুন
কনসোল থেকে নীচের কমান্ডটি চালিয়ে প্যাকেজ উত্সের তালিকায় নিম্নলিখিত পিপিএ যুক্ত করুন:
sudo অ্যাড-এপটি-সংগ্রহস্থল পিপিএ: ফেইলশেল / স্থিতিশীল
পদক্ষেপ 3: অ্যাপ্লিকেশন তালিকাগুলি আপডেট করুন
আপনার সিস্টেমে পিপিএ উত্সের ডাটাবেস আপডেট করতে নিম্নলিখিত কমান্ডটি চালান:
sudo apt-get আপডেট
পদক্ষেপ 4: প্যামের জন্য মডিউলটি ইনস্টল করুন (প্লাগেবল প্রমাণীকরণ মডিউল)
সংযুক্ত কমান্ডটি কার্যকর করুন, এটি দ্বি-পদক্ষেপের প্রমাণীকরণ প্রতিষ্ঠার জন্য আপনার সিস্টেমে দুটি ফাইল ইনস্টল করবে: /lib/security/pam_google_authenticator.so এবং / usr / bin / google- প্রমাণীকরণকারী।
sudo অ্যাপ্লিকেশন ইনস্টল করুন libpam- গুগল-প্রমাণীকরণকারক
পদক্ষেপ 5: অ্যাক্সেস অ্যাকাউন্ট কনফিগার করুন
আপনি যে অ্যাকাউন্ট থেকে লগ ইন করেছেন সেটি কনফিগার করতে এখন কনসোল থেকে "গুগল-প্রমাণীকরণকারী" কমান্ডটি কার্যকর করা প্রয়োজন। কমান্ডটি কার্যকর হওয়ার পরে, একটি কিউআর কোড স্ক্রিনে উপস্থিত হবে। আপনার লগইনের সাথে সম্পর্কিত প্রমাণীকরণ কোডগুলি পেতে সক্ষম হতে আপনাকে অবশ্যই আপনার মোবাইলে ইনস্টল করা অ্যাপ্লিকেশনটি (গুগল প্রমাণীকরণকারী) ব্যবহার করতে হবে।
আমি QR কোডটির একটি "প্রিন্ট স্ক্রিন" বা স্ক্রিনশট করার পরামর্শ দিচ্ছি যাতে আপনি পরে অন্য ডিভাইসগুলি সংযুক্ত করতে পারেন।
পদক্ষেপ।: দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করতে পিএএম কনফিগার করুন।
একটি টার্মিনাল খুলুন এবং /etc/pam.d/sudo ফাইলে নিম্নলিখিত লাইনটি যুক্ত করুন এবং পরিবর্তনটি করতে sudo vi বা sudo gvim ব্যবহার করুন:
প্রমাণীকরণের প্রয়োজন পাম_গগল_আউথ্যান্টিকেটর so
একটি নতুন টার্মিনাল খুলুন এবং চালান:
sudo ls
সিস্টেমটি পাসওয়ার্ড এবং তারপরে "যাচাইকরণ কোড:" এর জন্য অনুরোধ করবে। আপনার মোবাইলে গুগল প্রমাণীকরণকারী অ্যাপ্লিকেশনটিতে পর্যবেক্ষণ করা অঙ্কগুলি প্রবেশ করান।
নম্বর কোড পরিবর্তন থেকে আপনার কাছে প্রায় তিন মিনিট হবে। কোড নম্বর পরিবর্তন হোক না কেন, এটি অতিরিক্ত দুই মিনিটের জন্য সক্রিয় থাকবে।
যদি সবকিছু ঠিকঠাক হয় তবে ফাইলটি /etc/pam.d/sudo আবার সম্পাদনা করুন, আপনি যে "লাইনটি প্রয়োজন পাম_গুগল_আউথেনটিকেটর.এসো" যুক্ত করেছেন সেটিকে সরিয়ে সংরক্ষণ করুন এবং প্রস্থান করুন।
এখন সেরা সুরক্ষা কার্যকর করার জন্য sudo vi, sudo gvim বা আপনার পছন্দের কোনও সম্পাদকের সাথে দ্বি-পদক্ষেপের বৈধতা যুক্ত করুন তবে সর্বদা sudo লাইনের সাথে দরকার «/etc/pam.d/auth ফাইলটিতে pam_google_authenticator.so line । এবং এখন থেকে যে কোনও বৈধতার জন্য ডাবল প্রমাণীকরণের প্রয়োজন হবে।
আপনি যদি কম সীমাবদ্ধ থাকতে চান তবে আপনার সুরক্ষা প্রয়োজনের উপর নির্ভর করে আপনি /etc/pam.d ডিরেক্টরিতে অন্য কোনও ফাইল ব্যবহার করতে পারেন।
পিপিএ আমার পক্ষে মিন্ট এক্সএফসিই তে কাজ করে না।
আমি অনুমান করি যে এই ডিস্ট্রোটির জন্য এটি উপলব্ধ হওয়ার জন্য আমাদের কয়েক দিন অপেক্ষা করতে হবে।
ঠিক আছে, আপনার ক্ষেত্রে, আমি বুঝতে পারি যে এটি হালকা হালকা হবে।
যখন "টেম্পারিং" এর কথা আসে তখনই এটি ... সামান্য প্রযুক্তিগত জ্ঞান সম্পন্ন কেউ এবং কী ফাইলটি সন্ধান করতে হবে তা যে আরও জটিল সুরক্ষা ব্যবস্থা বলে মনে হচ্ছে তাকে বাইপাস করতে পারে। এটি যতক্ষণ না সেই ব্যক্তির আপনার কম্পিউটারে শারীরিক অ্যাক্সেস থাকে। সুতরাং, দূরবর্তী লগইনগুলি সম্পন্ন করা ক্ষেত্রে যেমন sshd ব্যবহার করার ক্ষেত্রে এই সিস্টেমটি সত্যই কার্যকর।
চিয়ার্স! পল।
আমার পাম.ডি ফোল্ডারে রয়েছে:
/etc/pam.d/lightdm
/etc/pam.d/kdm
(আমি উবুন্টু ১২.০৪ ব্যবহার করি এবং আমার ডেস্কটপ জিনোম ৩.৪ হলেও আমি কে.ডি.ই ইনস্টল করেছি)
অনুমোদনের যোগ করার সময় এটি আমাকে লগ ইন করতে দেয় না, এটি আমাকে বলে: "সমালোচনা ত্রুটি", "পুনরুদ্ধার মোডে" টার্মিনাল থেকে আসার কারণে আমাকে সেগুলি ছেড়ে যেতে হয়েছিল had
এসএসডিডি সম্পর্কে বাকীটি আমার পক্ষে খুব পরিষ্কার নয়, তবে সিস্টেমটিকে সত্যই আরও সুরক্ষিত এবং কম "অলঙ্ঘনযোগ্য" করার একটি সুপারিশ খুব কার্যকর হবে। আমি লিনাক্সকে তার দৃust়তা এবং সুরক্ষার অনেক কারণের মধ্যে প্রায় 3 বছরের জন্য ব্যবহার করি এবং আমি সবসময় আরও জটিল করে তুলতে, স্তর এবং সুরক্ষা যুক্ত করার উপায় অনুসন্ধান করি, যেমন আমি উবুন্টুতে দ্বি-পদক্ষেপ যাচাইকরণ সঠিকভাবে কীভাবে ব্যবহার করতে পারি তার জন্য "টিআইপি" বলেছিলাম দুর্দান্ত হবে । =)
আপনি যে সিস্টেমটি ব্যবহার করেন তার উপর নির্ভর করে এটি এই বিকল্পগুলির মধ্যে একটি হতে পারে:
/etc/pam.d/gdm
/etc/pam.d/lightdm
/etc/pam.d/kdm
/etc/pam.d/lxdm
ইত্যাদি।
এছাড়াও, আমি স্পষ্ট করে বলি যে এটি কম্পিউটার লগিনের চেয়ে sshd ব্যবহার করে আরও বেশি অর্থবোধ করে। গোপন কীটি আপনার বাড়ির একটি ফোল্ডারে সংরক্ষণ করা হয়েছে যার সহজ কারণেই যাতে আপনার কম্পিউটারে অ্যাক্সেস রয়েছে এমন কেউ লাইভসিডি থেকে শুরু করতে পারেন, কীটি অনুলিপি করতে পারেন এবং নিজের জোড়া টোকেন তৈরি করতে পারেন। হ্যাঁ, এটি সত্য যে এটি "জিনিসগুলিকে আরও কঠিন করে তোলে" তবে এটি একটি অলঙ্ঘনীয় সিস্টেম নয় ... যদিও এটি খুব দুর্দান্ত।
Sshd এর মতো দূরবর্তী লগইন প্রয়োজন এমন প্রক্রিয়াগুলির জন্যও একই সমস্যা বিদ্যমান থাকবে না।
চিয়ার্স! পল।
ঠিক আছে, এটি যদি আমি লগইন করার জন্য কেবলমাত্র 2 টি পদক্ষেপে যাচাইকরণটি সক্রিয় করতে চাই তবে আমি কী পাম.ডিতে "auth প্রয়োজনীয় pam_google_authenticator.so" যুক্ত করব?
ধন্যবাদ চমৎকার উত্স!
যদি এটি কাজ করে তবে আমার কাছে 12.04 আছে এবং আমি পিপিএ যুক্ত করেছি
পিপিএ উবুন্টু 12.04 এ কাজ করছে না কোন সমাধান?
চিয়ার্স