உங்கள் ராஸ்பெர்ரி பை டெர்மினல் மூலம் MFA பாதுகாப்பை எவ்வாறு சேர்ப்பது

ராஸ்பெர்ரி பை ஒரு பிரபலமான ஒற்றை பலகை கணினி ஆகும், இது சமீபத்திய ஆண்டுகளில் அனைத்து வெறித்தனமாகவும் மாறிவிட்டது. புதிய குறியீட்டாளர்கள் மற்றும் தொழில்நுட்ப ஆர்வலர்கள் மத்தியில் அதன் வளர்ந்து வரும் புகழ் மற்றும் பொதுவான பயன்பாடு காரணமாக, சைபர் குற்றவாளிகள் தாங்கள் சிறந்ததைச் செய்ய விரும்புவதைச் செய்வதற்கான இலக்காக மாறியுள்ளது: சைபர் திருட்டு. ஏராளமான ஃபயர்வால்கள் மற்றும் கடவுச்சொற்களைக் கொண்டு நாங்கள் பாதுகாக்கும் வழக்கமான பிசி சாதனங்களைப் போலவே, உங்கள் ராஸ்பெர்ரி பை சாதனத்தையும் இதேபோன்ற பல அம்ச பாதுகாப்புடன் பாதுகாப்பது மிகவும் முக்கியமானது.

ராஸ்பெர்ரி பை

உங்கள் கணக்கு அல்லது சாதனத்திற்கு அணுகலை வழங்க பின்வரும் இரண்டு அல்லது அதற்கு மேற்பட்டவற்றை இணைப்பதன் மூலம் பல காரணி அங்கீகாரம் செயல்படுகிறது. அணுகல் வழங்கும் தகவல்களை வழங்குவதற்கான மூன்று பரந்த பிரிவுகள்: உங்களுக்குத் தெரிந்த ஒன்று, உங்களிடம் உள்ள ஒன்று மற்றும் நீங்கள் இருக்கும் ஒன்று. முதல் வகை உங்கள் கணக்கு அல்லது சாதனத்திற்காக நீங்கள் அமைத்துள்ள கடவுச்சொல் அல்லது முள் குறியீடாக இருக்கலாம். கூடுதல் பாதுகாப்பு அடுக்காக, உங்கள் ஸ்மார்ட்போனுக்கு அனுப்பப்படும் அல்லது உங்களுக்கு சொந்தமான மற்றொரு சாதனத்தில் உருவாக்கப்படும் கணினி உருவாக்கிய முள் போன்ற இரண்டாவது வகையிலிருந்து ஏதாவது ஒன்றை நீங்கள் வழங்க வேண்டியிருக்கும். மூன்றாவது மாற்றாக, இந்த ஸ்கேன்களைச் செய்ய உங்கள் சாதனத்தின் திறனைப் பொறுத்து முக அங்கீகாரம், கட்டைவிரல் மற்றும் விழித்திரை ஸ்கேன் ஆகியவற்றை உள்ளடக்கிய பயோமெட்ரிக் அடையாளம் போன்ற இயற்பியல் விசைகள் அடங்கிய மூன்றாவது வகையிலிருந்து நீங்கள் ஏதாவது ஒன்றை இணைக்கலாம்.

இந்த அமைப்பின் நோக்கத்திற்காக, நாங்கள் மிகவும் பொதுவான இரண்டு அங்கீகார முறைகளைப் பயன்படுத்துவோம்: உங்கள் செட் கடவுச்சொல் மற்றும் உங்கள் ஸ்மார்ட்போன் மூலம் உருவாக்கப்பட்ட ஒரு முறை டோக்கன். நாங்கள் இரண்டு படிகளையும் Google உடன் ஒருங்கிணைத்து, Google இன் அங்கீகார பயன்பாடு மூலம் உங்கள் கடவுச்சொல்லைப் பெறுவோம் (இது உங்கள் செல்போனில் SMS குறியீடுகளைப் பெறுவதற்கான தேவையை மாற்றுகிறது).

படி 1: Google Authenticator பயன்பாட்டைப் பெறுக

கூகிள் பிளே ஸ்டோரில் கூகிள் அங்கீகார பயன்பாடு.

உங்கள் சாதனத்தை அமைக்கத் தொடங்குவதற்கு முன், உங்கள் ஸ்மார்ட்போனில் google அங்கீகார பயன்பாட்டைப் பதிவிறக்கி நிறுவலாம். ஆப்பிள் ஆப் ஸ்டோர், கூகிள் பிளே ஸ்டோர் அல்லது நீங்கள் இயக்கும் எந்த சாதனத்தின் அந்தந்த ஸ்டோருக்குச் செல்லுங்கள். Google அங்கீகார பயன்பாட்டைப் பதிவிறக்கி, நிறுவலை முடிக்க காத்திருக்கவும். மைக்ரோசாப்டின் அங்கீகாரத்தைப் போன்ற பிற அங்கீகார பயன்பாடுகளும் பயன்படுத்தப்படலாம், ஆனால் எங்கள் டுடோரியலுக்கு, நாங்கள் Google அங்கீகார பயன்பாட்டைப் பயன்படுத்துவோம்.

படி 2: உங்கள் SSH இணைப்புகளை அமைத்தல்

ராஸ்பெர்ரி பை சாதனங்கள் பொதுவாக SSH இல் இயங்குகின்றன, மேலும் SSH க்கும் மேலாக எங்கள் பல காரணி அங்கீகாரத்தை உள்ளமைப்பதில் நாங்கள் பணியாற்றுவோம். பின்வரும் காரணத்திற்காக இதைச் செய்ய நாங்கள் இரண்டு எஸ்எஸ்ஹெச் இணைப்புகளை உருவாக்குவோம்: உங்கள் சாதனத்திலிருந்து பூட்டப்படுவதை நாங்கள் விரும்பவில்லை, நீங்கள் ஒரு ஸ்ட்ரீமில் இருந்து பூட்டப்பட்டால், இரண்டாவது நீங்கள் மீண்டும் உள்ளே செல்ல மற்றொரு வாய்ப்பை அனுமதிக்கும் . இது உங்களுக்காக நாங்கள் வைக்கும் பாதுகாப்பு வலையாகும்: சாதனத்தை வைத்திருக்கும் பயனர். முழு அமைப்பும் முடியும் வரை இந்த பாதுகாப்பு நிகர இரண்டாவது ஸ்ட்ரீமை அமைக்கும் செயல்முறை முழுவதும் தொடர்ந்து வைத்திருப்போம், மேலும் உங்கள் பல காரணி அங்கீகாரம் சரியாக செயல்படுவதை உறுதிசெய்துள்ளோம். பின்வரும் வழிமுறைகளை நீங்கள் சிந்தனையுடனும் கவனமாகவும் மேற்கொண்டால், உங்கள் அங்கீகாரத்தை அமைப்பதில் எந்த சிக்கலும் இருக்கக்கூடாது.

ராஸ்பெர்ரி பை இடைமுகம்.

இரண்டு முனைய சாளரங்களைத் துவக்கி ஒவ்வொன்றிலும் பின்வரும் கட்டளையைத் தட்டச்சு செய்க. இது இரண்டு நீரோடைகளையும் இணையாக அமைப்பதாகும்.

ssh username@piname.local

பயனர்பெயருக்கு பதிலாக, உங்கள் சாதனத்தின் பயனர்பெயரைத் தட்டச்சு செய்க. பை பெயருக்கு பதிலாக, உங்கள் பை சாதனத்தின் பெயரைத் தட்டச்சு செய்க.

உள்ளீட்டைத் தாக்கிய பிறகு, உங்கள் சாதனத்தின் பெயரையும் பயனர்பெயரையும் காண்பிக்கும் முனைய சாளரங்களில் வரவேற்பு செய்தியைப் பெற வேண்டும்.

அடுத்து, sshd_config கோப்பை திருத்துவோம். இதைச் செய்ய, ஒவ்வொரு சாளரத்திலும் பின்வரும் கட்டளையைத் தட்டச்சு செய்க. இந்த பிரிவில் உள்ள அனைத்து படிகளையும் இரண்டு சாளரங்களிலும் இணையாக செய்ய நினைவில் கொள்ளுங்கள்.

sudo nano / etc / ssh / sshd_config

கீழே உருட்டி, அது என்ன சொல்கிறது என்பதைக் கண்டறியவும்: ChallengeResponseAuthentication No.

இதை அதன் இடத்தில் தட்டச்சு செய்வதன் மூலம் “இல்லை” என்பதை “ஆம்” என்று மாற்றவும். [Ctrl] + [O] ஐ அழுத்துவதன் மூலம் உங்கள் மாற்றங்களைச் சேமிக்கவும், பின்னர் [Ctrl] + [X] ஐ அழுத்தி சாளரத்திலிருந்து வெளியேறவும். மீண்டும், இரண்டு சாளரங்களுக்கும் இதைச் செய்யுங்கள்.

SSH டீமனை மறுதொடக்கம் செய்ய டெர்மினல்களை மீண்டும் துவக்கி ஒவ்வொன்றிலும் பின்வரும் கட்டளையை தட்டச்சு செய்க:

sudo systemctl மறுதொடக்கம் ssh

கடைசியாக. உங்கள் கணினியை ஒருங்கிணைக்க உங்கள் அமைப்பில் Google Authenticator ஐ நிறுவவும். இதைச் செய்ய, பின்வரும் கட்டளையைத் தட்டச்சு செய்க:

sudo apt-get install libpam-google -henticator

உங்கள் ஸ்ட்ரீம்கள் இப்போது அமைக்கப்பட்டன, மேலும் இது வரை உங்கள் Google அங்கீகாரத்தை உங்கள் சாதனம் மற்றும் ஸ்மார்ட்போன் இரண்டையும் கட்டமைத்துள்ளீர்கள்.

படி 3: உங்கள் பல காரணி அங்கீகாரத்தை Google Authenticator உடன் ஒருங்கிணைத்தல்

1. உங்கள் கணக்கைத் துவக்கி பின்வரும் கட்டளையைத் தட்டச்சு செய்க: google -henticator
2. நேர அடிப்படையிலான டோக்கன்களுக்கு “Y” ஐ உள்ளிடவும்
3. உருவாக்கப்பட்ட முழு QR குறியீட்டைக் காண உங்கள் சாளரத்தை நீட்டி, அதை உங்கள் ஸ்மார்ட்போன் சாதனத்தில் ஸ்கேன் செய்யுங்கள். இது உங்கள் ஸ்மார்ட்போன் பயன்பாட்டுடன் உங்கள் ராஸ்பெர்ரி பையின் அங்கீகார சேவையை இணைக்க அனுமதிக்கும்.
4. QR குறியீட்டின் கீழ் சில காப்பு குறியீடுகள் காட்டப்படும். Google Authenticator பயன்பாட்டின் மூலம் உங்கள் பல-காரணி அங்கீகாரத்தை நீங்கள் சரிபார்க்க முடியாவிட்டால், அவற்றைக் காப்பாற்றிக் கொள்ள புகைப்படங்களை எடுத்துக் கொள்ளுங்கள் அல்லது உள்ளே செல்ல ஒரு காப்பு குறியீடு தேவைப்படலாம். இவற்றைப் பாதுகாப்பாக வைத்திருங்கள், வேண்டாம் அவற்றை இழக்க.
5. இப்போது நான்கு கேள்விகள் உங்களிடம் கேட்கப்படும், ஆம் என்பதற்கு “Y” அல்லது இல்லை என்பதற்கு “N” ஐ உள்ளிடுவதன் மூலம் நீங்கள் அவர்களுக்கு எவ்வாறு பதிலளிக்க வேண்டும் என்பது இங்கே. (குறிப்பு: கீழேயுள்ள கேள்விகள் ராஸ்பெர்ரி பை டிஜிட்டல் முனையத்திலிருந்து நேரடியாக மேற்கோள் காட்டப்படுகின்றன, இதன் மூலம் நீங்கள் எந்த கேள்விகளை எதிர்கொள்வீர்கள், அவற்றுக்கு எவ்வாறு பதிலளிக்க வேண்டும் என்பது உங்களுக்குத் தெரியும்.)

   IOS இல் Google Authenticator ஸ்மார்ட்போன் பயன்பாடு. பாதுகாப்பு காரணங்களுக்காக கணக்குகள் இருட்டடிப்பு செய்யப்பட்டுள்ளன மற்றும் பாதுகாப்பு குறியீடு இலக்கங்கள் மாற்றப்பட்டு மாற்றப்பட்டுள்ளன.

   • 'உங்கள்' /home/pi/.google_authenticator 'கோப்பை நான் புதுப்பிக்க விரும்புகிறீர்களா?' (y / n): 'Y' ஐ உள்ளிடவும்
   • “ஒரே அங்கீகார டோக்கனின் பல பயன்பாடுகளை அனுமதிக்க விரும்புகிறீர்களா? இது ஒவ்வொரு 30 களில் ஒரு உள்நுழைவுக்கு உங்களை கட்டுப்படுத்துகிறது, ஆனால் நடுத்தர தாக்குதல்களை (y / n) கவனிக்க அல்லது தடுக்க உங்கள் வாய்ப்புகளை அதிகரிக்கிறது: ” 'Y' ஐ உள்ளிடவும்
   • “இயல்பாக, மொபைல் பயன்பாட்டின் மூலம் ஒவ்வொரு 30 வினாடிக்கும் ஒரு புதிய டோக்கன் உருவாக்கப்படுகிறது. கிளையன்ட் மற்றும் சேவையகத்திற்கு இடையில் நேரத்தைத் திசைதிருப்ப ஈடுசெய்ய, தற்போதைய நேரத்திற்கு முன்னும் பின்னும் கூடுதல் டோக்கனை அனுமதிக்கிறோம். இது அங்கீகார சேவையகத்திற்கும் கிளையனுக்கும் இடையில் 30 வினாடிகள் வரை நேரத்தைத் தவிர்க்க அனுமதிக்கிறது. மோசமான நேர ஒத்திசைவில் சிக்கல்களை நீங்கள் சந்தித்தால், சாளரத்தை அதன் இயல்புநிலை அளவான 3 அனுமதிக்கப்பட்ட குறியீடுகளிலிருந்து (ஒரு முந்தைய குறியீடு, ஒரு தற்போதைய குறியீடு, அடுத்த குறியீடு) 17 அனுமதிக்கப்பட்ட குறியீடுகளாக (8 முந்தைய குறியீடுகள், ஒரு நடப்பு குறியீடு, அடுத்த 8 குறியீடுகள்). கிளையன்ட் மற்றும் சேவையகத்திற்கு இடையில் 4 நிமிடங்கள் வரை நேரத்தைத் திசைதிருப்ப இது அனுமதிக்கும். நீங்கள் அவ்வாறு செய்ய விரும்புகிறீர்களா? (y / n): ” “N” ஐ உள்ளிடவும்
   • “நீங்கள் உள்நுழைந்திருக்கும் கணினி முரட்டுத்தனமான உள்நுழைவு முயற்சிகளுக்கு எதிராக கடினப்படுத்தப்படாவிட்டால், அங்கீகார தொகுதிக்கு விகிதத்தைக் கட்டுப்படுத்தலாம். இயல்பாக, இது ஒவ்வொரு 30 களுக்கும் 3 உள்நுழைவு முயற்சிகளுக்கு மேல் தாக்குபவர்களைக் கட்டுப்படுத்துகிறது. வீத வரம்பை இயக்க விரும்புகிறீர்களா? (y / n): ” 'Y' ஐ உள்ளிடவும்
6. இப்போது, ​​உங்கள் ஸ்மார்ட்போனில் Google Authenticator பயன்பாட்டைத் துவக்கி, திரையின் மேற்புறத்தில் உள்ள பிளஸ் ஐகானை அழுத்தவும். இரண்டு சாதனங்களையும் இணைக்க உங்கள் பை சாதனத்தில் காண்பிக்கப்படும் QR குறியீட்டை ஸ்கேன் செய்யுங்கள். நீங்கள் உள்நுழைய வேண்டிய போதெல்லாம் கடிகாரத்தைச் சுற்றியுள்ள அங்கீகாரக் குறியீடுகளுடன் இப்போது காண்பிக்கப்படுவீர்கள். நீங்கள் ஒரு குறியீட்டை உருவாக்க தேவையில்லை. நீங்கள் வெறுமனே பயன்பாட்டைத் தொடங்கலாம் மற்றும் அந்த நேரத்தில் காண்பிக்கப்படும் ஒன்றைத் தட்டச்சு செய்யலாம்.

படி 4: உங்கள் SSH உடன் PAM அங்கீகார தொகுதி கட்டமைத்தல்

உங்கள் முனையத்தைத் துவக்கி பின்வரும் கட்டளையைத் தட்டச்சு செய்க: sudo nano /etc/pam.d/sshd

காட்டப்பட்டுள்ளபடி பின்வரும் கட்டளையைத் தட்டச்சு செய்க:

# 2FA அங்கீகாரம் தேவை pam_google_authenticator.so

உங்கள் கடவுச்சொல்லை உள்ளிடுவதற்கு முன்பு Google Authenticator பயன்பாடு மூலம் உங்கள் பாஸ் விசையை கேட்க விரும்பினால், முன்பு தட்டச்சு செய்த கட்டளைக்கு முன் பின்வரும் கட்டளையை தட்டச்சு செய்க:

பொதுவான-அங்கீகாரத்தை உள்ளடக்குங்கள்

உங்கள் கடவுச்சொல் உள்ளிட்ட பிறகு பாஸ் விசையை நீங்கள் கேட்க விரும்பினால், முந்தைய # 2FA கட்டளை தொகுப்புக்குப் பிறகு இதைத் தவிர்த்து, இதே கட்டளையை உள்ளிடவும். [Ctrl] + [O] ஐ அழுத்துவதன் மூலம் உங்கள் மாற்றங்களைச் சேமிக்கவும், பின்னர் [Ctrl] + [X] ஐ அழுத்தி சாளரத்திலிருந்து வெளியேறவும்.

படி 5: இணை SSH ஸ்ட்ரீமை மூடு

இப்போது நீங்கள் பல காரணி அங்கீகாரத்தை அமைப்பதை முடித்துவிட்டீர்கள், நாங்கள் சென்று கொண்டிருந்த இணையான நீரோடைகளில் ஒன்றை நீங்கள் மூடலாம். இதைச் செய்ய, பின்வரும் கட்டளையைத் தட்டச்சு செய்க:

sudo systemctl மறுதொடக்கம் ssh

உங்கள் இரண்டாவது காப்பு பாதுகாப்பு நிகர ஸ்ட்ரீம் இன்னும் இயங்குகிறது. உங்கள் பல காரணி அங்கீகாரம் சரியாக வேலை செய்கிறது என்பதை நீங்கள் சரிபார்க்கும் வரை இதை இயக்குவீர்கள். இதைச் செய்ய, தட்டச்சு செய்வதன் மூலம் புதிய SSH இணைப்பைத் தொடங்கவும்:

ssh username@piname.local

பயனர்பெயருக்கு பதிலாக, உங்கள் சாதனத்தின் பயனர்பெயரைத் தட்டச்சு செய்க. பை பெயருக்கு பதிலாக, உங்கள் பை சாதனத்தின் பெயரைத் தட்டச்சு செய்க.

உள்நுழைவு நடைமுறை இப்போது மேற்கொள்ளப்படும். உங்கள் கடவுச்சொல்லை தட்டச்சு செய்து, இந்த நேரத்தில் உங்கள் Google Authenticator பயன்பாட்டில் காட்டப்படும் குறியீட்டை உள்ளிடவும். இரண்டு படிகளையும் முப்பது வினாடிகளில் செய்து முடிக்க கவனமாக இருங்கள். நீங்கள் வெற்றிகரமாக உள்நுழைய முடிந்தால், நாங்கள் திரும்பிச் சென்று, முந்தைய இடத்தில் மீண்டும் இயங்கலாம், நாங்கள் இயங்கும் இணையான பாதுகாப்பு நிகர ஸ்ட்ரீமை மூடலாம். நீங்கள் அனைத்து படிகளையும் சரியாகப் பின்பற்றியிருந்தால், இப்போது உங்கள் ராஸ்பெர்ரி பை சாதனத்தில் பல காரணி அங்கீகாரத்துடன் மீண்டும் தொடங்க முடியும்.

இறுதி சொற்கள்

எந்தவொரு சாதனத்திலும் அல்லது கணக்கிலும் நீங்கள் வைத்திருக்கும் எந்த அங்கீகார செயல்முறையையும் போலவே, இந்த கூடுதல் காரணிகள் முன்பை விட பாதுகாப்பானதாக ஆக்குகின்றன, ஆனால் அதை முற்றிலும் பாதுகாப்பாக மாற்ற வேண்டாம். உங்கள் சாதனத்தைப் பயன்படுத்தும் போது கவனமாக இருங்கள். உங்கள் சாதனம் உட்பட்டிருக்கக்கூடிய சாத்தியமான மோசடிகள், ஃபிஷிங் தாக்குதல்கள் மற்றும் இணைய திருட்டு குறித்து எச்சரிக்கையாக இருங்கள். குறியீடு மீட்டெடுப்பு செயல்முறையை நீங்கள் அமைத்துள்ள உங்கள் இரண்டாவது சாதனத்தைப் பாதுகாத்து, அதைப் பாதுகாப்பாக வைக்கவும். உங்கள் கணினியில் திரும்புவதற்கு ஒவ்வொரு முறையும் இந்த சாதனம் உங்களுக்குத் தேவைப்படும். உங்கள் காப்புப்பிரதி ஸ்மார்ட்போன் சாதனத்திற்கு அணுகல் இல்லாத நிலையில் நீங்கள் எப்போதாவது இருந்தால், உங்கள் காப்பு குறியீடுகளை அறியப்பட்ட மற்றும் பாதுகாப்பான இடத்தில் வைத்திருங்கள்.