|
சமீபத்தில் Google தொடங்கப்பட்டது இரண்டு-படி அங்கீகாரம் உங்கள் மின்னஞ்சல் அமைப்பைப் பொறுத்தவரை, இது அடிப்படையில் உங்கள் மொபைல் தொலைபேசியில் 6 இலக்க குறியீடு உருவாக்கும் பயன்பாடாகும், இது மின்னஞ்சலை மிகவும் பாதுகாப்பான வழியில் அணுக இரட்டை சரிபார்ப்பை அனுமதிக்கிறது, சீரற்ற எண்ணுக் குறியீட்டைக் கொண்டிருப்பதன் மூலம் ஒரு நிமிடம் வீதம் மற்றும் இது உங்கள் வழக்கமான கடவுச்சொல்லை உள்ளிட்ட பிறகு உள்ளிட வேண்டும். இந்த இரட்டை சரிபார்ப்பும் இருக்கலாம் உபுண்டுவில் செயல்படுத்தப்பட்டது பயனர் உள்ளீட்டை இரண்டு படிகளில் அங்கீகரிக்க, உங்கள் முதன்மை கடவுச்சொல் தெரிந்திருந்தாலும் ஆர்வத்தை உங்கள் கணினியிலிருந்து விலக்கி வைக்கும் கருவி. |
இந்த செயலாக்கத்தை மேற்கொள்ள ஒரு சிறிய பயிற்சி இங்கே:
படி 1: உங்கள் மொபைலில் Google Authenticator ஐ நிறுவவும்
உங்கள் மொபைல் தொலைபேசியில் Google Authenticator ஐ பதிவிறக்கவும். Android பயனர்களுக்கு நான் பின்வரும் இணைப்பை இங்கே விட்டு விடுகிறேன்:
பயன்பாடு ஐபோன் மற்றும் பிளாக்பெர்ரி ஆகியவற்றிற்கும் கிடைக்கிறது.
படி 2: UBUNTU க்கான தொகுப்பைப் பதிவிறக்கவும்
கன்சோலில் இருந்து கீழேயுள்ள கட்டளையை இயக்குவதன் மூலம் தொகுப்பு மூலங்களின் பட்டியலில் பின்வரும் பிபிஏ சேர்க்கவும்:
sudo add-apt-repository ppa: தோல்வி / நிலையானது
படி 3: APP பட்டியல்களைப் புதுப்பிக்கவும்
உங்கள் கணினியில் பிபிஏ மூலங்களின் தரவுத்தளத்தைப் புதுப்பிக்க பின்வரும் கட்டளையை இயக்கவும்:
sudo apt-get update
படி 4: PAM க்கான தொகுதியை நிறுவவும் (செருகக்கூடிய அங்கீகார தொகுதி)
இணைக்கப்பட்ட கட்டளையை இயக்கவும், இது இரண்டு படி அங்கீகாரத்தை நிறுவ உங்கள் கணினியில் இரண்டு கோப்புகளை நிறுவும்: /lib/security/pam_google_authenticator.so மற்றும் / usr / bin / google -henticator.
sudo apt-get install libpam-google -henticator
படி 5: அணுகல் கணக்கை உள்ளமைக்கவும்
இப்போது நீங்கள் உள்நுழைந்த கணக்கை உள்ளமைக்க கன்சோலிலிருந்து «google -henticator command கட்டளையை இயக்க வேண்டியது அவசியம். கட்டளை செயல்படுத்தப்பட்டதும், ஒரு QR குறியீடு திரையில் தோன்றும். உங்கள் உள்நுழைவுடன் தொடர்புடைய அங்கீகாரக் குறியீடுகளைப் பெற உங்கள் மொபைலில் நிறுவப்பட்ட பயன்பாட்டை (Google Authenticator) பயன்படுத்த வேண்டும்.
QR குறியீட்டின் "அச்சுத் திரை" அல்லது ஸ்கிரீன் ஷாட்டைச் செய்ய நான் பரிந்துரைக்கிறேன், இதன்மூலம் நீங்கள் பிற சாதனங்களை இணைக்க முடியும்.
படி 6: இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்த PAM ஐ உள்ளமைக்கவும்.
ஒரு முனையத்தைத் திறந்து பின்வரும் வரியை /etc/pam.d/sudo கோப்பில் சேர்க்கவும், மாற்றத்தை செய்ய sudo vi அல்லது sudo gvim ஐப் பயன்படுத்தவும்:
அங்கீகாரம் தேவை pam_google_authenticator.so
புதிய முனையத்தைத் திறந்து இயக்கவும்:
சூடோ எல்எஸ்
கணினி கடவுச்சொல்லையும் பின்னர் "சரிபார்ப்புக் குறியீடு:" க்கான கோரிக்கையையும் கோரும். உங்கள் மொபைலில் Google Authenticator பயன்பாட்டில் கவனிக்கப்பட்ட இலக்கங்களை உள்ளிடவும்.
எண் குறியீட்டை மாற்றுவதிலிருந்து உங்களுக்கு மூன்று நிமிடங்கள் இருக்கும். குறியீடு எண் மாறுகிறதா என்பதைப் பொருட்படுத்தாமல், இது கூடுதல் இரண்டு நிமிடங்களுக்கு செயலில் இருக்கும்.
அனைத்தும் சரியாக நடந்தால், /etc/pam.d/sudo கோப்பை மீண்டும் திருத்தவும், நீங்கள் "அங்கீகாரம் தேவைப்படும் pam_google_authenticator.so" என்ற வரியை நீக்கி, சேமித்து வெளியேறவும்.
இப்போது செயல்படுத்தப்பட்ட சிறந்த பாதுகாப்பைப் பெறுவதற்கு இரண்டு-படி சரிபார்ப்பு சேர்க்கை சூடோ வி, சுடோ ஜி.வி.எம் அல்லது உங்கள் விருப்பத்தின் வேறு எந்த எடிட்டருடன் சேர்க்கவும், ஆனால் எப்போதும் சுடோவுடன் «அங்கீகாரம் தேவைப்படும் pam_google_authenticator.so the கோப்புக்கு« /etc/pam.d/ அங்கீகாரம் now இனிமேல் எந்த சரிபார்ப்புக்கும் இரட்டை அங்கீகாரம் தேவைப்படும்.
நீங்கள் குறைவான கட்டுப்பாட்டுடன் இருக்க விரும்பினால், உங்கள் பாதுகாப்புத் தேவைகள் என்ன என்பதைப் பொறுத்து /etc/pam.d கோப்பகத்தில் வேறு எந்த கோப்பையும் பயன்படுத்தலாம்.
புதினா XFCE இல் பிபிஏ எனக்கு வேலை செய்யாது.
இந்த டிஸ்ட்ரோவுக்கு இது கிடைக்க சில நாட்கள் காத்திருக்க வேண்டியிருக்கும் என்று நினைக்கிறேன்.
சரி, உங்கள் விஷயத்தில், அது வெளிச்சமாக இருக்கும் என்பதை நான் புரிந்துகொள்கிறேன்.
'சேதப்படுத்துதல்' என்று வரும்போது, அவ்வளவுதான் ... தொழில்நுட்ப அறிவு குறைவாக உள்ளவர் மற்றும் எந்தக் கோப்பைத் தேடுவது என்று தெரிந்தவர் மிகவும் சிக்கலான பாதுகாப்பு அமைப்பாகத் தோன்றுவதைத் தவிர்க்கலாம். இது, உங்கள் கணினிக்கு அந்த நபருக்கு உடல் அணுகல் இருக்கும் வரை. எனவே, தொலைநிலை உள்நுழைவுகள் நிகழ்த்தப்படும் சந்தர்ப்பங்களில், sshd ஐப் பயன்படுத்தும் போது இந்த அமைப்பு மிகவும் பயனுள்ளதாக இருக்கும்.
சியர்ஸ்! பால்.
எனது pam.d கோப்புறையில்:
/etc/pam.d/lightdm
/etc/pam.d/kdm
(நான் உபுண்டு 12.04 ஐப் பயன்படுத்துகிறேன், எனது டெஸ்க்டாப் க்னோம் 3.4 என்றாலும் நான் கே.டி.இ நிறுவியுள்ளேன்)
ஆனால் அங்கீகாரத்தைச் சேர்க்கும்போது அது என்னை உள்நுழைய விடாது, அது என்னிடம் கூறுகிறது: "சிக்கலான பிழை", அவை "மீட்பு பயன்முறையில்" முனையத்திலிருந்து வந்ததால் நான் அவர்களை விட்டு வெளியேற வேண்டியிருந்தது.
Sshd பற்றிய மீதமுள்ளவை எனக்கு மிகவும் தெளிவாக இல்லை, ஆனால் கணினியை மிகவும் பாதுகாப்பானதாகவும், குறைந்த "மீறமுடியாததாகவும்" மாற்றுவதற்கான பரிந்துரை எனக்கு மிகவும் பயனுள்ளதாக இருக்கும். லினக்ஸை அதன் வலுவான தன்மை மற்றும் பாதுகாப்பிற்கான பல காரணங்களுக்காக நான் சுமார் 3 ஆண்டுகளாகப் பயன்படுத்துகிறேன், எல்லாவற்றையும் மிகவும் கடினமாக்குவதற்கும், அடுக்குகள் மற்றும் பாதுகாப்பைச் சேர்ப்பதற்கும் ஒரு வழியை நான் எப்போதும் தேடுகிறேன், 2-படி சரிபார்ப்பை எவ்வாறு சரியாகப் பயன்படுத்துவது என்பது குறித்த "உதவிக்குறிப்பு" உபுண்டு சிறந்ததாக இருக்கும். =)
நீங்கள் பயன்படுத்தும் கணினியைப் பொறுத்து, இது இந்த விருப்பங்களில் ஒன்றாகும்:
/etc/pam.d/gdm
/etc/pam.d/lightdm
/etc/pam.d/kdm
/etc/pam.d/lxdm
முதலியன
அதேபோல், கணினியின் உள்நுழைவைக் காட்டிலும், அதை sshd உடன் பயன்படுத்துவது அதிக அர்த்தமுள்ளதாக இருப்பதை தெளிவுபடுத்துகிறேன். ரகசிய விசை உங்கள் வீட்டிலுள்ள ஒரு கோப்புறையில் சேமிக்கப்படுகிறது என்ற எளிய காரணத்திற்காக, உங்கள் கணினியை அணுகக்கூடிய ஒருவர் லைவ்கிடியிலிருந்து தொடங்கலாம், விசையை நகலெடுத்து அவர்களின் சொந்த ஜோடி டோக்கன்களை உருவாக்கலாம். ஆமாம், இது "விஷயங்களை மிகவும் கடினமாக்குகிறது" என்பது உண்மைதான், ஆனால் அது மீறமுடியாத அமைப்பு அல்ல ... இது மிகவும் குளிராக இருந்தாலும்.
Sshd போன்ற தொலைநிலை உள்நுழைவு தேவைப்படும் செயல்முறைகளுக்கும் இதே சிக்கல் இருக்காது.
சியர்ஸ்! பால்.
சரி, அவ்வளவுதான், உள்நுழைவுக்கான சரிபார்ப்பை 2 படிகளில் மட்டுமே செயல்படுத்த விரும்பினால், எந்தக் கோப்பிற்கு "அங்கீகாரம் தேவைப்படும் pam_google_authenticator.so" ஐ pam.d இல் சேர்க்கிறேன்?
நன்றி சிறந்த ஆதாரம்!
இது வேலை செய்தால், என்னிடம் 12.04 உள்ளது, மேலும் நான் ரெப்போஸ் பிபிஏ சேர்த்துள்ளேன்
பிபிஏ உபுண்டு 12.04 இல் வேலை செய்யவில்லை ஏதாவது தீர்வுகள்?
சியர்ஸ்