ಇತ್ತೀಚೆಗೆ ಗೂಗಲ್ ಪ್ರಾರಂಭಿಸಿದೆ ಎರಡು ಹಂತದ ದೃ hentic ೀಕರಣ ನಿಮ್ಮ ಇಮೇಲ್ ಸಿಸ್ಟಮ್ಗಾಗಿ, ಇದು ಮೂಲತಃ ನಿಮ್ಮ ಮೊಬೈಲ್ ಫೋನ್ನಲ್ಲಿ 6-ಅಂಕಿಯ ಕೋಡ್ ಜನರೇಷನ್ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿದ್ದು, ಇದು ಒಂದು ನಿಮಿಷದ ದರದಲ್ಲಿ ಬದಲಾಗುವ ಯಾದೃಚ್ om ಿಕ ಸಂಖ್ಯಾ ಸಂಕೇತವನ್ನು ಹೊಂದುವ ಮೂಲಕ ಇಮೇಲ್ ಅನ್ನು ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ರೀತಿಯಲ್ಲಿ ಪ್ರವೇಶಿಸಲು ಡಬಲ್ valid ರ್ಜಿತಗೊಳಿಸುವಿಕೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ನಿಮ್ಮ ಸಾಮಾನ್ಯ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿದ ನಂತರ ಅದನ್ನು ನಮೂದಿಸಬೇಕು. ಈ ಡಬಲ್ ation ರ್ಜಿತಗೊಳಿಸುವಿಕೆಯು ಸಹ ಆಗಿರಬಹುದು ಉಬುಂಟುನಲ್ಲಿ ಜಾರಿಗೆ ತರಲಾಗಿದೆ ಬಳಕೆದಾರರ ನಮೂದನ್ನು ಎರಡು ಹಂತಗಳಲ್ಲಿ ದೃ ate ೀಕರಿಸಲು, ನಿಮ್ಮ ಪ್ರಾಥಮಿಕ ಪಾಸ್ವರ್ಡ್ ತಿಳಿದಿದ್ದರೂ ಸಹ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಿಂದ ಕುತೂಹಲವನ್ನು ದೂರವಿಡುವ ಸಾಧನ. |
ಈ ಅನುಷ್ಠಾನವನ್ನು ಕೈಗೊಳ್ಳಲು ಒಂದು ಸಣ್ಣ ಟ್ಯುಟೋರಿಯಲ್ ಇಲ್ಲಿದೆ:
ಹಂತ 1: ನಿಮ್ಮ ಮೊಬೈಲ್ನಲ್ಲಿ Google Authenticator ಅನ್ನು ಸ್ಥಾಪಿಸಿ
ನಿಮ್ಮ ಮೊಬೈಲ್ ಫೋನ್ನಲ್ಲಿ Google Authenticator ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ. ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರಿಗಾಗಿ ನಾನು ಈ ಕೆಳಗಿನ ಲಿಂಕ್ ಅನ್ನು ಇಲ್ಲಿ ಬಿಡುತ್ತೇನೆ:
ಅಪ್ಲಿಕೇಶನ್ ಐಫೋನ್ ಮತ್ತು ಬ್ಲ್ಯಾಕ್ಬೆರಿಗೂ ಲಭ್ಯವಿದೆ.
ಹಂತ 2: ಉಬುಂಟುಗಾಗಿ ಪ್ಯಾಕೇಜ್ ಡೌನ್ಲೋಡ್ ಮಾಡಿ
ಕನ್ಸೋಲ್ನಿಂದ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸುವ ಮೂಲಕ ಪ್ಯಾಕೇಜ್ ಮೂಲಗಳ ಪಟ್ಟಿಗೆ ಈ ಕೆಳಗಿನ ಪಿಪಿಎ ಸೇರಿಸಿ:
sudo add-apt-repository ppa: ವಿಫಲತೆ / ಸ್ಥಿರ
ಹಂತ 3: ಎಪಿಪಿ ಪಟ್ಟಿಗಳನ್ನು ನವೀಕರಿಸಿ
ನಿಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ಪಿಪಿಎ ಮೂಲಗಳ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನವೀಕರಿಸಲು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ:
sudo apt-get update
ಹಂತ 4: PAM ಗಾಗಿ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ (ಪ್ಲಗ್ ಮಾಡಬಹುದಾದ ದೃ hentic ೀಕರಣ ಮಾಡ್ಯೂಲ್)
ಲಗತ್ತಿಸಲಾದ ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ, ಎರಡು ಹಂತದ ದೃ hentic ೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸಲು ಇದು ನಿಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ಎರಡು ಫೈಲ್ಗಳನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ: /lib/security/pam_google_authenticator.so ಮತ್ತು / usr / bin / google -henticator.
sudo apt-get install libpam-google -henticator
ಹಂತ 5: ಪ್ರವೇಶ ಖಾತೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ
ನೀವು ಲಾಗ್ ಇನ್ ಮಾಡಿದ ಖಾತೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಕನ್ಸೋಲ್ನಿಂದ "google -henticator" ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು ಈಗ ಅಗತ್ಯವಾಗಿದೆ. ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದ ನಂತರ, QR ಕೋಡ್ ಪರದೆಯ ಮೇಲೆ ಕಾಣಿಸುತ್ತದೆ. ನಿಮ್ಮ ಲಾಗಿನ್ಗೆ ಸಂಬಂಧಿಸಿದ ದೃ hentic ೀಕರಣ ಕೋಡ್ಗಳನ್ನು ಪಡೆಯಲು ನಿಮ್ಮ ಮೊಬೈಲ್ನಲ್ಲಿ ಇದೀಗ ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ (ಗೂಗಲ್ ಅಥೆಂಟಿಕೇಟರ್) ಅನ್ನು ನೀವು ಬಳಸಬೇಕು.
QR ಕೋಡ್ನ "ಪ್ರಿಂಟ್ ಸ್ಕ್ರೀನ್" ಅಥವಾ ಸ್ಕ್ರೀನ್ಶಾಟ್ ಮಾಡಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇನೆ ಇದರಿಂದ ನೀವು ನಂತರ ಇತರ ಸಾಧನಗಳನ್ನು ಸಂಯೋಜಿಸಬಹುದು.
ಹಂತ 6: ಎರಡು ಅಂಶಗಳ ದೃ hentic ೀಕರಣವನ್ನು ಬಳಸಲು PAM ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ.
ಟರ್ಮಿನಲ್ ತೆರೆಯಿರಿ ಮತ್ತು ಕೆಳಗಿನ ಸಾಲನ್ನು /etc/pam.d/sudo ಫೈಲ್ಗೆ ಸೇರಿಸಿ, ಬದಲಾವಣೆ ಮಾಡಲು ಸುಡೋ ವಿ ಅಥವಾ ಸುಡೋ ಜಿವಿಮ್ ಬಳಸಿ:
ದೃ uth ೀಕರಣ ಅಗತ್ಯವಿದೆ pam_google_authenticator.so
ಹೊಸ ಟರ್ಮಿನಲ್ ತೆರೆಯಿರಿ ಮತ್ತು ಚಲಾಯಿಸಿ:
sudo ls
ಸಿಸ್ಟಮ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ವಿನಂತಿಸುತ್ತದೆ ಮತ್ತು ನಂತರ "ಪರಿಶೀಲನಾ ಕೋಡ್:" ಗಾಗಿ ವಿನಂತಿಸುತ್ತದೆ. ನಿಮ್ಮ ಮೊಬೈಲ್ನಲ್ಲಿ Google Authenticator ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ಗಮನಿಸಿದ ಅಂಕೆಗಳನ್ನು ನಮೂದಿಸಿ.
ಸಂಖ್ಯೆ ಕೋಡ್ ಬದಲಾವಣೆಯಿಂದ ನೀವು ಸುಮಾರು ಮೂರು ನಿಮಿಷಗಳನ್ನು ಹೊಂದಿರುತ್ತೀರಿ. ಕೋಡ್ ಸಂಖ್ಯೆ ಬದಲಾಗುತ್ತದೆಯೇ ಎಂಬುದರ ಹೊರತಾಗಿಯೂ, ಇದು ಹೆಚ್ಚುವರಿ ಎರಡು ನಿಮಿಷಗಳವರೆಗೆ ಸಕ್ರಿಯವಾಗಿರುತ್ತದೆ.
ಎಲ್ಲವೂ ಸರಿಯಾಗಿ ನಡೆದರೆ, /etc/pam.d/sudo ಫೈಲ್ ಅನ್ನು ಮತ್ತೆ ಸಂಪಾದಿಸಿ, ನೀವು "auth ಅಗತ್ಯವಿರುವ pam_google_authenticator.so" ಅನ್ನು ಸೇರಿಸಿದ ಸಾಲನ್ನು ತೆಗೆದುಹಾಕಿ, ಉಳಿಸಿ ಮತ್ತು ನಿರ್ಗಮಿಸಿ.
ಈಗ ಉತ್ತಮ ರಕ್ಷಣೆಯನ್ನು ಪಡೆಯಲು ಎರಡು ಹಂತದ valid ರ್ಜಿತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸುಡೋ ವಿ, ಸುಡೋ ಜಿವಿಮ್ ಅಥವಾ ನಿಮ್ಮ ಆದ್ಯತೆಯ ಯಾವುದೇ ಸಂಪಾದಕರೊಂದಿಗೆ ಸೇರಿಸಿ ಆದರೆ ಯಾವಾಗಲೂ ಸುಡೋನೊಂದಿಗೆ «ದೃ uth ೀಕರಣ ಅಗತ್ಯವಿರುವ pam_google_authenticator.so the ಫೈಲ್ಗೆ« /etc/pam.d/ ದೃ uth ೀಕರಣ »ಮತ್ತು ಇಂದಿನಿಂದ ಯಾವುದೇ ation ರ್ಜಿತಗೊಳಿಸುವಿಕೆಗೆ ಡಬಲ್ ದೃ hentic ೀಕರಣದ ಅಗತ್ಯವಿರುತ್ತದೆ.
ನೀವು ಕಡಿಮೆ ನಿರ್ಬಂಧಿತರಾಗಲು ಬಯಸಿದರೆ ನಿಮ್ಮ ಸುರಕ್ಷತೆಯ ಅಗತ್ಯತೆಗಳನ್ನು ಅವಲಂಬಿಸಿ ನೀವು /etc/pam.d ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಬೇರೆ ಯಾವುದೇ ಫೈಲ್ ಅನ್ನು ಬಳಸಬಹುದು.
ಮಿಂಟ್ ಎಕ್ಸ್ಎಫ್ಸಿಇಯಲ್ಲಿ ಪಿಪಿಎ ನನಗೆ ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ.
ಈ ಡಿಸ್ಟ್ರೋಗೆ ಲಭ್ಯವಾಗಲು ನಾವು ಕೆಲವು ದಿನ ಕಾಯಬೇಕಾಗುತ್ತದೆ ಎಂದು ನಾನು ess ಹಿಸುತ್ತೇನೆ.
ಸರಿ, ನಿಮ್ಮ ವಿಷಯದಲ್ಲಿ, ಅದು ಹಗುರವಾಗಿರುತ್ತದೆ ಎಂದು ನಾನು ಅರ್ಥಮಾಡಿಕೊಂಡಿದ್ದೇನೆ.
"ಟ್ಯಾಂಪರಿಂಗ್" ವಿಷಯಕ್ಕೆ ಬಂದರೆ ಅದು ಇಲ್ಲಿದೆ ... ಕಡಿಮೆ ತಾಂತ್ರಿಕ ಜ್ಞಾನವಿರುವ ಮತ್ತು ಯಾವ ಫೈಲ್ ಅನ್ನು ನೋಡಬೇಕೆಂದು ತಿಳಿದಿರುವ ಯಾರಾದರೂ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯಾಗಿ ಕಾಣುವದನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದು. ಆ ವ್ಯಕ್ತಿಯು ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ಗೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವವರೆಗೆ ಇದು. ಆದ್ದರಿಂದ, sshd ಬಳಸುವಾಗ ದೂರಸ್ಥ ಲಾಗಿನ್ಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಸಂದರ್ಭಗಳಲ್ಲಿ ಈ ವ್ಯವಸ್ಥೆಯು ನಿಜವಾಗಿಯೂ ಉಪಯುಕ್ತವಾಗಿದೆ.
ಚೀರ್ಸ್! ಪಾಲ್.
ನನ್ನ pam.d ಫೋಲ್ಡರ್ನಲ್ಲಿ ಇವೆ:
/etc/pam.d/lightdm
/etc/pam.d/kdm
(ನಾನು ಉಬುಂಟು 12.04 ಅನ್ನು ಬಳಸುತ್ತೇನೆ ಮತ್ತು ನನ್ನ ಡೆಸ್ಕ್ಟಾಪ್ ಗ್ನೋಮ್ 3.4 ಆಗಿದ್ದರೂ ನಾನು ಕೆಡಿಇ ಸ್ಥಾಪಿಸಿದ್ದೇನೆ)
ಆದರೆ ದೃ ization ೀಕರಣವನ್ನು ಸೇರಿಸುವಾಗ ಅದು ನನಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಅನುಮತಿಸುವುದಿಲ್ಲ, ಅದು ನನಗೆ ಹೇಳುತ್ತದೆ: "ನಿರ್ಣಾಯಕ ದೋಷ", ಅವರು "ರಿಕವರಿ ಮೋಡ್" ನಲ್ಲಿ ಟರ್ಮಿನಲ್ ನಿಂದ ಬಂದಿದ್ದರಿಂದ ನಾನು ಅವರನ್ನು ಬಿಡಬೇಕಾಗಿತ್ತು.
Sshd ಬಗ್ಗೆ ಉಳಿದವು ನನಗೆ ತುಂಬಾ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ, ಆದರೆ ವ್ಯವಸ್ಥೆಯನ್ನು ನಿಜವಾಗಿಯೂ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಮತ್ತು ಕಡಿಮೆ "ಉಲ್ಲಂಘಿಸಲಾಗದ" ಮಾಡಲು ಶಿಫಾರಸು ಮಾಡುವುದು ನನಗೆ ತುಂಬಾ ಉಪಯುಕ್ತವಾಗಿದೆ. ನಾನು ಲಿನಕ್ಸ್ ಅನ್ನು ಅದರ ದೃ ust ತೆ ಮತ್ತು ಸುರಕ್ಷತೆಗಾಗಿ ಹಲವು ಕಾರಣಗಳಲ್ಲಿ ಸುಮಾರು 3 ವರ್ಷಗಳ ಕಾಲ ಬಳಸುತ್ತಿದ್ದೇನೆ ಮತ್ತು ಎಲ್ಲವನ್ನೂ ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿಸಲು, ಪದರಗಳನ್ನು ಮತ್ತು ಸುರಕ್ಷತೆಯನ್ನು ಸೇರಿಸಲು ನಾನು ಯಾವಾಗಲೂ ಒಂದು ಮಾರ್ಗವನ್ನು ಹುಡುಕುತ್ತೇನೆ, 2-ಹಂತದ ಪರಿಶೀಲನೆಯನ್ನು ಸರಿಯಾಗಿ ಹೇಗೆ ಬಳಸುವುದು ಎಂಬುದರ ಕುರಿತು ನಾನು "ಟಿಪ್" ಅನ್ನು ಹೇಳಿದ್ದೇನೆ ಉಬುಂಟು ಅತ್ಯುತ್ತಮವಾಗಿರುತ್ತದೆ. =)
ನೀವು ಬಳಸುವ ವ್ಯವಸ್ಥೆಯನ್ನು ಅವಲಂಬಿಸಿ, ಇದು ಈ ಆಯ್ಕೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ:
/etc/pam.d/gdm
/etc/pam.d/lightdm
/etc/pam.d/kdm
/etc/pam.d/lxdm
ಇತ್ಯಾದಿ
ಅಂತೆಯೇ, ಕಂಪ್ಯೂಟರ್ನ ಲಾಗಿನ್ಗಿಂತ ಹೆಚ್ಚಾಗಿ ಅದನ್ನು sshd ನೊಂದಿಗೆ ಬಳಸುವುದು ಹೆಚ್ಚು ಅರ್ಥಪೂರ್ಣವಾಗಿದೆ ಎಂದು ನಾನು ಸ್ಪಷ್ಟಪಡಿಸುತ್ತೇನೆ. ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ನಿಮ್ಮ ಮನೆಯ ಫೋಲ್ಡರ್ನಲ್ಲಿ ಉಳಿಸಲಾಗಿದೆ ಎಂಬ ಸರಳ ಕಾರಣಕ್ಕಾಗಿ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಯಾರಾದರೂ ಲೈವ್ಸಿಡಿಯಿಂದ ಪ್ರಾರಂಭಿಸಬಹುದು, ಕೀಲಿಯನ್ನು ನಕಲಿಸಬಹುದು ಮತ್ತು ತಮ್ಮದೇ ಆದ ಜೋಡಿ ಟೋಕನ್ಗಳನ್ನು ರಚಿಸಬಹುದು. ಹೌದು, ಇದು "ವಿಷಯಗಳನ್ನು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ" ಎಂಬುದು ನಿಜ ಆದರೆ ಅದು ಉಲ್ಲಂಘಿಸಲಾಗದ ವ್ಯವಸ್ಥೆಯಲ್ಲ ... ಆದರೂ ಅದು ತುಂಬಾ ತಂಪಾಗಿದೆ.
Sshd ನಂತಹ ದೂರಸ್ಥ ಲಾಗಿನ್ ಅಗತ್ಯವಿರುವ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಅದೇ ಸಮಸ್ಯೆ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ.
ಚೀರ್ಸ್! ಪಾಲ್.
ಸರಿ, ಲಾಗಿನ್ಗಾಗಿ ನಾನು 2 ಹಂತಗಳಲ್ಲಿ ಪರಿಶೀಲನೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಬಯಸಿದರೆ ನಾನು ಯಾವ ಫೈಲ್ಗೆ "ದೃ uth ೀಕರಣ ಅಗತ್ಯವಿರುವ pam_google_authenticator.so" ಅನ್ನು pam.d ನಲ್ಲಿ ಸೇರಿಸುತ್ತೇನೆ?
ಧನ್ಯವಾದಗಳು ಅತ್ಯುತ್ತಮ ಸಂಪನ್ಮೂಲ!
ಅದು ಕೆಲಸ ಮಾಡಿದರೆ, ನನ್ನ ಬಳಿ 12.04 ಇದೆ ಮತ್ತು ನಾನು ರೆಪೊಸ್ ಪಿಪಿಎ ಸೇರಿಸಿದ್ದೇನೆ
ಪಿಪಿಎ ಉಬುಂಟು 12.04 ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿಲ್ಲ ಯಾವುದಾದರೂ ಪರಿಹಾರಗಳು?
ಚೀರ್ಸ್