|
તાજેતરમાં Google શરૂ કર્યું બે-પગલાની સત્તાધિકરણ તમારી ઇમેઇલ સિસ્ટમ માટે, તે મૂળ રૂપે તમારા મોબાઇલ ફોન પર 6-અંકની કોડ જનરેશન એપ્લિકેશન છે જે તમને એક ઇમેઇલને વધુ સુરક્ષિત રીતે toક્સેસ કરવા માટે ડબલ માન્યતા આપવાની મંજૂરી આપે છે, એક રેન્ડમ સંખ્યાત્મક કોડ હોવાને કારણે જે દર એક મિનિટમાં બદલાય છે અને જે તમારો સામાન્ય પાસવર્ડ દાખલ કર્યા પછી દાખલ કરવો આવશ્યક છે. આ ડબલ માન્યતા પણ હોઈ શકે છે ઉબુન્ટુ માં લાગુ બે પગલામાં વપરાશકર્તા પ્રવેશને પ્રમાણિત કરવા માટે, એક સાધન જે તમારા કમ્પ્યુટરને વિચિત્ર રાખશે, ભલે તે તમારો પ્રાથમિક પાસવર્ડ જાણતો હોય. |
આ અમલીકરણ હાથ ધરવા માટે અહીં એક નાનું ટ્યુટોરિયલ છે:
પગલું 1: તમારા મોબાઇલ પર ગૂગલ heથેંટીકેટર ઇન્સ્ટોલ કરો
તમારા મોબાઇલ ફોન પર ગૂગલ heથેંટીકેટર ડાઉનલોડ કરો. Android વપરાશકર્તાઓ માટે હું નીચેની લિંક અહીં છોડી દો:
એપ્લિકેશન આઇફોન અને બ્લેકબેરી માટે પણ ઉપલબ્ધ છે.
પગલું 2: યુબન્ટ્યુ માટે પેકેજ ડાઉનલોડ કરો
કન્સોલમાંથી નીચેના આદેશને ચલાવીને પેકેજ સ્રોતોની સૂચિમાં નીચે આપેલા પીપીએ ઉમેરો:
sudo -ડ-ptપ્ટ-રિપોઝિટરી પીપા: નિષ્ફળતા / સ્થિર
પગલું 3: એપ્લિકેશન સૂચિઓને અપડેટ કરો
તમારી સિસ્ટમ પર પીપીએ સ્રોતોના ડેટાબેઝને અપડેટ કરવા માટે નીચેનો આદેશ ચલાવો:
સુડો apt-get સુધારો
પગલું 4: પAMમ માટે મોડ્યુલ ઇન્સ્ટોલ કરો (પ્લuggગેબલ heથેંટિકેશન મોડ્યુલ)
જોડાયેલ આદેશ ચલાવો, આ તમારી સિસ્ટમ પર બે-પગલાની સત્તાધિકરણ સ્થાપિત કરવા માટે બે ફાઇલો ઇન્સ્ટોલ કરશે: /lib/security/pam_google_authenticator.so અને / usr / bin / google--થેન્ટિએટર.
sudo apt-get libpam-google- authenticથેન્ટિએટર સ્થાપિત કરો
પગલું 5: accountક્સેસ એકાઉન્ટને ગોઠવો
હવે તમે જે એકાઉન્ટમાંથી લ loggedગ ઇન કર્યું છે તેને કન્ફિગર કરવા કન્સોલમાંથી «google-authenticથેન્ટીકેટર» આદેશ ચલાવવા માટે જરૂરી છે. એકવાર આદેશ અમલમાં મૂકાયા પછી, એક ક્યૂઆર કોડ સ્ક્રીન પર દેખાશે. તમારા લ loginગિન સાથે સંકળાયેલા ntથેંટીકેશન કોડ્સને પ્રાપ્ત કરવા માટે તમારે તમારા મોબાઇલ પર હમણાં જ ઇન્સ્ટોલ કરેલી એપ્લિકેશન (ગૂગલ heથેંટીકેટર) નો ઉપયોગ કરવો આવશ્યક છે.
હું ક્યુઆર કોડનો "પ્રિંટ સ્ક્રીન" અથવા સ્ક્રીનશોટ કરવાની ભલામણ કરું છું જેથી તમે પછીથી અન્ય ઉપકરણોને સાંકળી શકો.
પગલું 6: દ્વિ-પરિબળ પ્રમાણીકરણનો ઉપયોગ કરવા માટે PAM ને ગોઠવો.
ટર્મિનલ ખોલો અને /etc/pam.d/sudo ફાઇલમાં નીચેની લાઇન ઉમેરો અને ફેરફાર કરવા sudo vi અથવા sudo gvim નો ઉપયોગ કરો:
પાનાં માટે pam_google_authenticator.so આવશ્યક છે
નવું ટર્મિનલ ખોલો અને ચલાવો:
સુડો એલએસ
સિસ્ટમ પાસવર્ડ માટે પૂછશે અને તે પછી «ચકાસણી કોડ:» માટેની વિનંતી કરશે. તમારા મોબાઇલ પર ગૂગલ heથેંટીકેટર એપ્લિકેશનમાં અવલોકન અંકો દાખલ કરો.
તમારી પાસે નંબર કોડના ફેરફારથી લગભગ ત્રણ મિનિટનો સમય હશે. કોડ નંબર બદલાશે કે કેમ તે ધ્યાનમાં લીધા વિના, તે વધારાના બે મિનિટ માટે સક્રિય રહેશે.
જો બધું બરાબર થઈ રહ્યું હોય, તો ફાઇલ /etc/pam.d/sudo ને ફરીથી સંપાદિત કરો, તમે "auth જરૂરી pam_google_authenticator.so" ઉમેર્યું તે લીટીને દૂર કરીને સાચવો અને બહાર નીકળો.
હવે શ્રેષ્ઠ સંરક્ષણ પ્રાપ્ત કરવા માટે દ્વિ-પગલાની માન્યતાને sudo vi, sudo gvim અથવા તમારી પસંદગીના કોઈ અન્ય સંપાદક સાથે ઉમેરો પરંતુ હંમેશા sudo સાથે «auth જરૂરી pam_google_authenticator.so the ફાઇલમાં et /etc/pam.d/ auth »અને હવેથી કોઈપણ માન્યતા માટે ડબલ ઓથેન્ટિકેશનની જરૂર પડશે.
જો તમે ઓછા પ્રતિબંધિત બનવા માંગતા હો, તો તમે /etc/pam.d ડિરેક્ટરીમાંની કોઈપણ અન્ય ફાઇલનો ઉપયોગ તમારી સુરક્ષાની જરૂરિયાતોને આધારે કરી શકો છો.
મિન્ટ એક્સએફસીઇમાં પીપીએ મારા માટે કામ કરતું નથી.
હું માનું છું કે આ ડિસ્ટ્રો માટે તે ઉપલબ્ધ થવા માટે આપણે થોડા દિવસો રાહ જોવી પડશે.
સારું, તમારા કિસ્સામાં, હું સમજું છું કે તે લાઇટડેમ હશે.
જ્યારે "ચેડાં" કરવાની વાત આવે છે, ત્યારે તે જ છે ... કોઈ તકનીકી જ્ knowledgeાન ધરાવતું હોય અને કોણ જાણે છે કે કઈ ફાઇલને જોવાનું છે તે વધુ જટિલ સુરક્ષા સિસ્ટમ લાગે છે તે બાયપાસ કરી શકે છે. આ, ત્યાં સુધી તે વ્યક્તિની પાસે તમારા કમ્પ્યુટર પર શારીરિક પ્રવેશ છે. તેથી, આ સિસ્ટમ ખરેખર એવા કિસ્સાઓમાં ઉપયોગી છે જ્યાં દૂરસ્થ લ logગિન કરવામાં આવે છે, જેમ કે sshd નો ઉપયોગ કરતી વખતે.
ચીર્સ! પોલ.
મારા pam.d ફોલ્ડરમાં આ છે:
/etc/pam.d/lightdm
/etc/pam.d/kdm
(હું ઉબુન્ટુ 12.04 નો ઉપયોગ કરું છું અને મારો ડેસ્કટ Gપ જીનોમ 3.4. is હોવા છતાં પણ મેં કે.ડી. ઇન્સ્ટોલ કર્યું છે)
પરંતુ જ્યારે izationથોરાઇઝેશન ઉમેરવામાં આવે ત્યારે તે મને લ logગ ઇન કરવા દેતું નથી, તે મને કહે છે: "જટિલ ભૂલ", મારે તેમને "રિકવરી મોડ" માં ટર્મિનલની જેમ છોડી દેવા પડ્યા.
Sshd વિશે બાકીનું મારા માટે ખૂબ સ્પષ્ટ નથી, પરંતુ સિસ્ટમને ખરેખર વધુ સુરક્ષિત અને ઓછી "અદમ્ય" બનાવવાની ભલામણ ખૂબ ઉપયોગી થશે. હું તેની મજબૂતાઈ અને સલામતીના ઘણાં કારણો વચ્ચે લગભગ 3 વર્ષ માટે લિનક્સનો ઉપયોગ કરું છું અને દરેક વસ્તુને વધુ મુશ્કેલ બનાવવાની, સ્તરો અને સલામતી ઉમેરવાની રીતની શોધ કરું છું, કેમ કે 2-પગલાની ચકાસણીનો યોગ્ય રીતે ઉપયોગ કેવી રીતે કરવો તે અંગે મેં "ટીપી" કહ્યું. ઉબુન્ટુ ઉત્તમ રહેશે. =)
તમે ઉપયોગ કરો છો તે સિસ્ટમ પર આધાર રાખીને, તે આ વિકલ્પોમાંથી એક હશે:
/etc/pam.d/gdm
/etc/pam.d/lightdm
/etc/pam.d/kdm
/etc/pam.d/lxdm
વગેરે
તેવી જ રીતે, હું સ્પષ્ટ કરું છું કે sshd સાથે તેનો ઉપયોગ કરવામાં વધુ સમજણ પડે છે, ઉદાહરણ તરીકે, કમ્પ્યુટર લ loginગિન સાથે. સરળ કારણોસર કે ગુપ્ત કી તમારા ઘરના ફોલ્ડરમાં સંગ્રહિત છે જેથી કોઈને કે જેની પાસે તમારા કમ્પ્યુટરની accessક્સેસ છે તે લાઇવસીડીથી પ્રારંભ કરી શકે છે, ચાવીની નકલ કરી શકે છે અને તેમની પોતાની જોડી ટોકન બનાવી શકે છે. હા, તે સાચું છે કે તે "ચીજોને વધુ મુશ્કેલ બનાવે છે" પરંતુ તે અદમ્ય સિસ્ટમ નથી ... જો કે તે ખૂબ જ સરસ છે.
દૂરસ્થ લ processesગિનની જરૂર હોય તેવી પ્રક્રિયાઓ માટે સમાન સમસ્યા અસ્તિત્વમાં નથી, જેમ કે sshd.
ચીર્સ! પોલ.
ઠીક છે, તે છે, જો હું ફક્ત ફાઇલમાં લ theગિન માટે 2 પગલાઓમાં ચકાસણીને સક્રિય કરવા માંગું છું, તો હું pam.d માં "auth જરૂરી pam_google_authenticator.so" ઉમેરી શકું?
આભાર ઉત્તમ સંસાધન!
જો તે કામ કરે છે, મારી પાસે 12.04 છે અને મેં રિપોઝ પીપીએ ઉમેર્યા છે
પીપીએ ઉબુન્ટુ પર કામ કરી રહ્યું નથી 12.04 કોઈપણ ઉકેલો?
ચીર્સ