گوگل مستند دو فیکٹر توثیق کے ذریعہ ایس ایس ایچ کو کیسے محفوظ کریں

اپنے SSH سرور کو استعمال میں آسان دو عنصر کی توثیق کے ساتھ محفوظ بنانا چاہتے ہیں؟ گوگل آپ کے SSH سرور کے ساتھ گوگل مستند کا ٹائم بیسڈ ون ٹائم پاس ورڈ (TOTP) سسٹم کو مربوط کرنے کے لئے ضروری سافٹ ویئر فراہم کرتا ہے۔ جب آپ رابطہ کریں گے تو آپ کو اپنے فون سے کوڈ درج کرنا ہوگا۔

گوگل استناد کار گوگل کو "فون ہوم" نہیں کرتا ہے - تمام کام آپ کے ایس ایس ایچ سرور اور آپ کے فون پر ہوتا ہے۔ در حقیقت ، گوگل مستند ہے مکمل طور پر اوپن سورس ، لہذا آپ خود بھی اس کے ماخذ کوڈ کی جانچ کرسکتے ہیں۔

گوگل مستند انسٹال کریں

گوگل استنادک کے ساتھ ملٹی فیکٹر کی توثیق کو نافذ کرنے کے ل we ، ہمیں اوپن سورس گوگل مستند پی اے ایم ماڈیول کی ضرورت ہوگی۔ پی اے ایم کا مطلب ہے "پلگ ایبل استنٹیفیکیشن ماڈیول"۔ یہ ایک ایسا طریقہ ہے جس میں آسانی سے لینکس سسٹم میں مختلف اقسام کی تصدیق کا پلگ ان لگانا ہے۔

اوبنٹو کے سافٹ ویئر کی ذخیروں میں گوگل مستند PAM ماڈیول کے لئے نصب کرنے میں آسان ایک پیکیج شامل ہے۔ اگر آپ کے لینکس کی تقسیم میں اس کے لئے پیکیج موجود نہیں ہے تو آپ کو اسے اس سے ڈاؤن لوڈ کرنا پڑے گا گوگل مستند ڈاؤن لوڈ کا صفحہ گوگل کوڈ پر اور خود ہی مرتب کریں۔

اوبنٹو پر پیکیج کو انسٹال کرنے کے لئے ، درج ذیل کمانڈ کو چلائیں:

sudo apt-get libpam-google-प्रमाण دہندہ نصب کریں

(یہ ہمارے سسٹم پر ہی PAM ماڈیول انسٹال کرے گا - ہمیں اسے SSH لاگ ان کیلئے دستی طور پر چالو کرنا ہوگا۔)

ایک توثیق کی کلید بنائیں

جس صارف کے ساتھ آپ دور سے لاگ ان ہوں گے اس کے بطور لاگ ان ہوں اور اس کو چلائیں گوگل مستند اس صارف کے لئے ایک خفیہ چابی بنانے کا حکم۔

کمانڈ کو y ٹائپ کرکے اپنی گوگل مستند فائل کو اپ ڈیٹ کرنے کی اجازت دیں۔ اس کے بعد آپ کو متعدد سوالات پوچھے جائیں گے جو آپ کو اسی عارضی سیکیورٹی ٹوکن کے استعمال کو محدود کرنے ، ٹوکن کو استعمال کرنے کے لئے وقت کی ونڈو میں اضافہ کرنے اور اجازت دی جانے والی رسائی کو بریک فورس کی کریکنگ کوششوں کی راہ میں رکاوٹ بنانے کی سہولت فراہم کریں گے۔ یہ انتخاب تمام آسانی سے استعمال کے ل some کچھ سیکیورٹی کا کاروبار کرتے ہیں۔

گوگل مستند آپ کو ایک خفیہ کلید اور متعدد "ایمرجنسی سکریچ کوڈز" پیش کرے گا۔ ایمرجنسی سکریچ کوڈ کو کہیں محفوظ لکھیں - وہ صرف ہر ایک وقت استعمال ہوسکتے ہیں ، اور اگر آپ اپنا فون کھو دیتے ہیں تو وہ استعمال کے ل. ہیں۔

اپنے فون پر گوگل مستند ایپ میں خفیہ کلید درج کریں (سرکاری ایپس دستیاب ہیں Android ، iOS ، اور بلیک بیری ). آپ اسکین بارکوڈ کی خصوصیت بھی استعمال کرسکتے ہیں - کمانڈ کے آؤٹ پٹ کے اوپری حصے میں واقع یو آر ایل پر جائیں اور آپ اپنے فون کے کیمرہ سے QR کوڈ اسکین کرسکتے ہیں۔

اب آپ کے فون پر مستقل طور پر تبدیل کرنے والا توثیقی کوڈ ہوگا۔

اگر آپ ایک سے زیادہ صارفین کی حیثیت سے دور سے لاگ ان ہونا چاہتے ہیں تو ، ہر صارف کے لئے یہ کمانڈ چلائیں۔ ہر صارف کی اپنی خفیہ کلید اور اپنے کوڈ ہوں گے۔

گوگل مستند کو چالو کریں

اس کے بعد آپ کو ایس ایس ایچ لاگ انز کے ل Google گوگل مستند کی ضرورت ہوگی۔ ایسا کرنے کے لئے ، کھولیں /اٹک/پام.د/سشد اپنے سسٹم پر فائل کریں (مثال کے طور پر ، کے ساتھ سوڈانوانو / وغیرہ / پام۔ ڈی / شڈ کمانڈ) اور درج ذیل لائن کو فائل میں شامل کریں:

auth کو pam_google_authenticator.so درکار ہے

اگلا ، کھولیں / وغیرہ / ssh / sshd_config فائل ، تلاش چیلنج ریسپونسی تصدیق لائن بنائیں ، اور اسے مندرجہ ذیل پڑھنے کے ل change تبدیل کریں:

چیلنج ریسپونس تصدیق نامہ ہاں

(اگر چیلنج ریسپونسی تصدیق لائن پہلے سے موجود نہیں ہے ، مذکورہ بالا لائن کو فائل میں شامل کریں۔)

آخر میں ، SSH سرور کو دوبارہ چالو کریں تاکہ آپ کی تبدیلیاں لاگو ہوں:

sudo سروس ssh دوبارہ شروع کریں

جب بھی آپ SSH کے ذریعے لاگ ان کرنے کی کوشش کریں گے تو آپ کو اپنا پاس ورڈ اور گوگل استنادک کوڈ دونوں کے لئے اشارہ کیا جائے گا۔