 |
په دې وروستیو کې د ګوګل د دوه ګوني اعتبار ستاسو د بریښنالیک سیسټم لپاره ، دا اساسا ستاسو په ګرځنده تلیفون کې د 6 عددي کوډ تولید غوښتنلیک دی چې تاسو ته اجازه درکوي دوه ځله تایید ته په خوندي ډول بریښنالیک ته لاسرسی ومومئ ، د بې ترتیب شمیره کوډ درلودو سره چې په نرخ بدلیږي یوه دقیقه او کوم چې باید ستاسو د عادي پټنوم له ننوتلو وروسته دننه شي. دا دوه ځله اعتبار هم کیدی شي په اوبنټو کې پلي شوی په دوه مرحلو کې د کاروونکي ننوتنه مستند کولو لپاره ، یو وسیله چې دا به ستاسو د کمپیوټر څخه بهر وساتي حتی که دوی ستاسو لومړني رمز پیژني. |
دلته د دې پلي کولو لپاره یو کوچنی لارښود دی:
1 ګام: په خپل ګرځنده د ګوګل مستند نصب کړئ
په خپل ګرځنده تلیفون کې د ګوګل مستند ډاونلوډ کړئ. د Android کارونکو لپاره زه لاندې لینک دلته پریږدم:
غوښتنلیک د آیفون او بلیک بیري لپاره هم شتون لري.
مرحله 2: د UBUNTU لپاره کڅوړه ډاونلوډ کړئ
د کنسول څخه لاندې لاندې کمانډ په چلولو سره لاندې د پیکا سرچینو لیست کې لاندې PPA اضافه کړئ:
sudo add-apt-repository ppa: ناکامي / مستحکم
3 ګام: د APP لیستونه تازه کړئ
ستاسو په سیسټم کې د PPA سرچینو ډیټابیس تازه کولو لپاره لاندې قوماندې پرمخ وړئ:
sudo apt-update ترلاسه کول
4 ګام: د PAM لپاره ماډل نصب کړئ (د سامان وړ تصدیق کولو ماډل)
ضمیمه شوې کمانډ اجرا کړئ ، دا به ستاسو په سیسټم کې دوه فایلونه نصب کړي ترڅو دوه مرحلې تصدیق رامینځته کړي: /lib/security/pam_google_authenticator.so او / usr / bin / google-اصلي دی.
sudo apt-get انسټال کړئ libpam-google - اصلي جوړونکی
5 ګام: د لاسرسي حساب تنظیم کړئ
اوس دا اړینه ده چې د کنسول څخه د oogle google-اصلي غوښتونکي command کمانډ اجرا کړئ ترڅو د هغه حساب ترتیب کړئ چې له هغه ځای څخه تاسو لاګ ان یاست. یوځل چې قومانده اجرا شي ، د QR کوډ به په اسڪرين کې څرګند شي. تاسو باید په خپل ګرځنده نصب شوي غوښتنلیک (د ګوګل مستند کونکي) وکاروئ ترڅو ستاسو د ننوتلو سره اړوند د تصدیق کوډونو ترلاسه کولو وړ وي.
زه د QR کوډ "پرنټ سکرین" یا د سکرین شاټ کولو وړاندیز کوم ترڅو تاسو وروسته د نورو وسیلو ملګری شئ.
6 ګام: د دوه فاکتور تصدیق کارولو لپاره PAM تنظیم کړئ.
یو ټرمینل خلاص کړئ او لاندې لین د /etc/pam.d/sudo فایل کې اضافه کړئ او د بدلون لپاره sudo vi یا sudo gvim وکاروئ:
لیکوال اړین دي pam_google_authenticator.so
نوی ترمینل خلاص او چالان کړئ:
سوډو ls
سیسټم به د پټنوم غوښتنه وکړي او بیا به د "تایید کوډ:" لپاره غوښتنه وکړي. په خپل ګرځنده تلیفون کې د ګوګل مستند غوښتنلیک کې مشاهده شوي ګ Enterې دننه کړئ.
تاسو به د شمیرې کوډ له بدلون څخه شاوخوا درې دقیقې ولرئ. پرته لدې چې د کوډ شمیره بدله شي ، دا به د نورو دوه دقیقو لپاره فعال پاتې شي.
که چیرې ټول ښه پرمخ ځي ، فایل /etc/pam.d/sudo بیا ترمیم کړئ ، هغه لین لرې کړئ چې تاسو پکې شامل کړی "auth اړین pam_google_authenticator.so" ، خوندي کړئ او وځئ.
اوس د غوره محافظت ترلاسه کولو لپاره د دوه مرحلې اعتبار تطبیق کول sudo vi ، sudo gvim یا ستاسو د خوښې کوم بل اډیټر سره اضافه کړئ مګر تل د sudo سره line auth اړین pam_google_authenticator.so the فایل ته «/etc/pam.d/auth »او له نن څخه به هرډول تصدیق دوه ځله تصدیق ته اړتیا ولري.
که تاسو غواړئ لږ محدودیت ولرئ نو تاسو /etc/pam.d لارښود کې کوم بل فایل وکاروئ ، پدې پورې اړه لري چې ستاسو د امنیت اړتیاوې څه دي.
7 نظرونه ، خپل پریږدئ
PPA زما لپاره په منټ XFCE کې کار نه کوي.
زه اټکل کوم چې موږ به د دې ناورین لپاره شتون لپاره څو ورځې انتظار وباسو.
ښه ، ستاسو په قضیه کې ، زه پوهیږم چې دا به سپک وي.
کله چې د "چال چلند" خبره کیږي ، نو دا ... څوک چې لږ تخنیکي پوهه لري او څوک پوهیږي چې کومه دوسیه باید وپلټل شي هغه څه چې کولی شي خورا پیچلي امنیتي سیسټم ښکاري بای پاس کړي. دا ، ترهغې پورې چې دغه شخص ستاسو کمپیوټر ته فزیکي لاسرسی ولري. نو ځکه ، دا سیسټم واقعیا په هغه قضیو کې ګټور دی چیرې چې لیرې لاګینونه ترسره کیږي ، لکه د sshd کارولو پر مهال.
هڅول! پاول.
زما په pam.d فولډر کې شتون لري:
/etc/pam.d/lightdm
/etc/pam.d/kdm
(زه اوبنټو 12.04 کاروم او ما کیډي نصب کړی دی ، که څه هم زما ډیسټاپ ګینوم 3.4 دی)
مګر کله چې د لیکلو اضافه کول دا ما ته ننوتل اجازه نه راکوي ، دا راته وايي: "جدي خطا" ، ما باید دوی پریښودل ځکه چې دوی د "رغیدو حالت" کې ترمینل څخه وو
د sshd په اړه پاتې زما لپاره خورا روښانه ندی ، مګر یو وړاندیز چې واقعیا سیسټم ډیر خوندي او لږ "تیریدونکی" وي خورا ګټور وي. زه د 3 کلونو لپاره د دې قوي کیدو او امنیت لپاره د ډیری دلایلو په مینځ کې لینکس کاروم او زه تل د یوې لارې په لټه کې یم چې هرڅه نور هم مشکل کړي ، د امنیت پرتونه اضافه کړئ ، لکه څنګه چې ما په اوبنټو کې د دوه مرحلې تصدیق تصدیق کولو څرنګوالي په اړه "TIP" وویل چې غوره به وي . =)
په سیسټم پورې اړه لري چې تاسو یې کاروئ ، دا به د دې اختیارونو څخه یوه وي:
/etc/pam.d/gdm
/etc/pam.d/lightdm
/etc/pam.d/kdm
/etc/pam.d/lxdm
او داسې نور
همچنان ، اجازه راکړئ روښانه کړئ چې دا د sshd سره د کارولو لپاره ډیر معنی لري ، د مثال په توګه ، د کمپیوټر ننوتلو سره. د ساده دلیل لپاره چې پټ کیلي ستاسو د کور په فولډر کې خوندي شوې وي نو څوک چې ستاسو کمپیوټر ته لاسرسی ولري کولی شي د livecd څخه پیل وکړي ، کیلي کاپي کړي او د دوی خپل جوړه ټوکن تولید کړي. هو ، دا ریښتیا دي چې دا "شیان ډیر مشکل کوي" مګر دا د نه منلو وړ سیستم ندی ... که څه هم خورا ښه دی.
ورته ستونزه به د پروسو لپاره شتون ونلري چې لیرې لاگ ته اړتیا لري لکه sshd.
هڅول! پاول.
ښه ، دا دی ، که زه یوازې غواړم چې په 2 مرحلو کې تایید فعال کړم کوم فایل ته د ننوتلو لپاره زه په pam.d کې "مصنف اړین pam_google_authenticator.so" اضافه کولی شم؟
مننه عالي سرچینه!
که دا کار وکړي ، زه 12.04 لرم او ما repos PPA اضافه کړی
PPA په اوبنټو 12.04 کار نه کوي؟
هڅول