احراز هویت دو مرحله ای در لینوکس اوبونتو

در این آموزش، نحوه تنظیم احراز هویت دو مرحله ای در لینوکس اوبونتو 20.04 LTS را به شما نشان خواهیم داد. یکی از راه های افزایش امنیت ورود به سیستم SSH استفاده از احراز هویت دو مرحله ای (2FA) است. احراز هویت دو مرحله ای یک لایه امنیتی اضافی به سرور شما اضافه می کند.

به طور کلی، برای ورود به سرور فقط به نام کاربری و رمز عبور خود نیاز دارید، اما پس از اعمال احراز هویت دو مرحله ای، به کد احراز هویت به همراه نام کاربری و رمز عبور نیز نیاز خواهید داشت. بعد از خرید سرور مجازی انجام این کار به طور قابل توجهی امنیت سرور شما را افزایش می دهد.

فرض می کنیم که شما حداقل دانش اولیه لینوکس را دارید و می دانید چگونه از ترمینال لینوکس استفاده کنید و مهمتر از همه، یک VPS لینوکس مخصوص خود دارید. فرایند فعالسازی احراز هویت در اوبونتو بسیار ساده است و کافیست با اکانت روت وارد سرور خود شوید. در غیر این صورت ممکن است نیاز باشد «sudo» را به دستورات اضافه کنید تا امتیازات روت را دریافت کنید.

در ادامه نحوه راه اندازی مرحله به مرحله احراز هویت (تأیید هویت دو مرحله ای) را در اوبونتو 20.04 به شما نشان خواهیم داد. می‌توانید دستورالعمل‌های زیر را برای نسخه های مشابهی از جمله Ubuntu 18.04، 16.04 و هر توزیع مبتنی بر دبیان مانند Linux Mint استفاده کنید.

خرید سرور اختصاصی ایران

پیش نیاز ها :

• سروری که یکی از این سیستم عامل را اجرا می کند: اوبونتو 20.04، 18.04، 16.04 و هر توزیع مبتنی بر دبیان مانند لینوکس مینت.
• دسترسی SSH به سرور (یا اگر روی دسکتاپ هستید فقط ترمینال را باز کنید).
• یک اکانت sudo غیر روت یا دسترسی بعنوان کاربر روت.
• برنامه Google Authenticator از پیش پیکربندی شده در تلفن همراه iOS یا Android.

راه اندازی احراز هویت دو مرحله ای در لینوکس Ubuntu 20.04 LTS

مرحله 1. ابتدا، با اجرای دستورات apt زیر در ترمینال، مطمئن شوید که تمام پکیجهای سیستم شما به روز هستند.

sudo apt update
sudo apt upgrade

مرحله 2. نصب ماژول PAM Google Authenticator. اکنون دستور زیر را برای نصب Google Authenticator از مخزن بسته پیش فرض اوبونتو اجرا کنید:

sudo apt install libpam-google-authenticator

مرحله 3. پیکربندی SSH. دستور زیر فایل پیکربندی authenticator را باز می کند:

nano /etc/pam.d/sshd

سپس خط زیر را اضافه کنید:

auth required pam_google_authenticator.so

فایل را ذخیره کرده و ببندید، سپس با استفاده از دستور زیر، sshd daemon را مجددا راه اندازی کنید:

sudo systemctl restart sshd

سپس فایل sshd_config را با دستور زیر تغییر دهید:

sudo nano /etc/ssh/sshd_config

خط ChallengeResponseAuthentication را پیدا کنید و مقدار آن را روی yes قرار دهید:

ChallengeResponseAuthentication yes

فایل را ذخیره کرده و ببندید، سپس سرویس sshd را مجددا راه اندازی کنید:

sudo systemctl restart sshd

مرحله 4. ایجاد کد QR Authenticator Google. اکنون با استفاده از دستور زیر Google Authenticator را اجرا می کنیم:

google-authenticator

نتایج این دستور شما را از طریق چندین سوال راهنمایی می کند. به هر سوال با y پاسخ دهید. قبل از پاسخ دادن به آنها، با گرفتن اسکرین شات، کد QR را کپی کنید و نزد خود نگه دارید یا URL Google را دنبال کنید تا یک کد QR با کیفیت بالاتر به دست آورید. بعداً برای راه‌اندازی Google Authenticator در دستگاه همراه خود به این کد نیاز خواهید داشت.

خرید vps ایران

در دستگاه تلفن همراه خود، برنامه Google Authenticator را باز کنید و + را برای افزودن یک حساب جدید انتخاب کنید. سپس، اسکن یک کد QR را انتخاب کنید تا بتوانید کد QR قبلا تولید شده را اسکن کنید. اسکن کد QR نام سرور مجازی لینوکس (VM)، حساب کاربری و یک کد TOTP منحصر به فرد را به شما نشان می دهد که هر 30 ثانیه تغییر می کند.

مرحله 5. احراز هویت دو مرحله ای را آزمایش کنید. پس از پیکربندی موفقیت آمیز وقت آن است که احراز هویت دو مرحله ای لینوکس اوبونتو را فعال و آن را آزمایش کنید. اکنون ترمینال خود را باز کرده و مانند زیر از طریق SSH وارد سرور خود شوید:

ssh root@ssh-your-server-ip

مانند قبل، این سشن از شما می خواهد اعتبار رمز عبور مدیریت را دریافت کنید. اگر درست کار کند، کد تأیید را نیز از شما می‌خواهد که با کد TOTP که در برنامه Google Authenticator نمایش داده می‌شود مطابقت دارد.

شما احراز هویت دو مرحله ای را با موفقیت پیکربندی و فعال کردید. از اینکه از این آموزش برای تنظیم احراز هویت دو مرحله‌ای در سیستم لینوکس توزیع Ubuntu 20.04 LTS استفاده کردید، سپاسگزاریم. برای راهنمایی بیشتر یا اطلاعات مفید، توصیه می کنیم وب سایت رسمی اوبونتو را بررسی کنید.