جستجو برای:
سبد خرید 0
  • خانه
  • شبکه و امنیت
    • تکنسین شبکه
      • پسیو شبکه و طراحی Data Center
      • CompTIA
      • Help Desk
      • فیبر نوری
      • دوربین های مداربسته
      • سیستم های امنیتی
      • IOT & BMS
    • مایکروسافت
      • ویندوز سرور (MCSA , MCSE)
      • شیرپوینت
      • SQL Server
      • System Center
      • سرویس های تخصصی
    • سیسکو
      • CCNA
      • CCNP Enterprise
      • CCNP Security
      • CCNP Collaboration
      • CCNP Data Center
      • CCNP Service Provider
      • CyberOps Professional
      • DevNet Professional
      • CCIE
    • مجازی سازی ، Cloud و Storage
      • VMware
      • HPE
      • EMC
      • بکاپ و مانیتورینگ شبکه
      • AWS
    • لینوکس
      • دوره های پایه و LPIC
      • سرویس های تخصصی لینوکس
      • سرویس های امنیتی لینوکس
      • بکاپ و مانیتورینگ
      • Embedded
      • هاستینگ
    • امنیت
      • fortinet
      • Splunk
      • GIAC Certified
      • Security Operations Center (SOC)
    • میکروتیک و وایرلس
    • جونیپر
    • تلفن های سانترال و VOIP
    • دواپس
  • برنامه نویسی و طراحی سایت
    • افزونه وردپرس
      • سئو و بهینه سازی
      • فروشگاهی (ووکامرس)
      • بکاپ و امنیت
      • صفحه ساز
      • آموزشی
      • افزونه های کاربردی
      • پشتیبانی و چت
      • ابزار های مدیریتی
      • تبلیغات و بازاریابی
      • فرم ساز
      • افزونه های گالری
      • افزونه های شبکه اجتماعی
      • افزونه های رزرو آنلاین و نوبت دهی
    • سایت های آماده
    • سئو و دیجیتال مارکتینگ
    • آموزش وردپرس
    • سرویس های Open Source
      • Vtiger CRM
      • ERP Odoo
      • کلاس آنلاین و ویدئو کنفرانس
    • پایتون (هوش مصنوعی و…)
    • Secure Coding
  • برق و الکترونیک
    • تعمیرات قطعات کامپیوتر و لب تاپ
    • تعمیرات هارد و ریکاوری اطلاعات
    • تعمیرات پرینتر و لوازم اداری
    • تعمیرات تجهیزات شبکه
  • مدیریت
    • مدیریت فناوری اطلاعات
      • ISO/IEC 27001
      • ISC2 & ISACA Certification
      • ITIL
      • انستیتو دواپس
      • COBIT
      • PMBOK
      • SCRUM
    • مدیریت مالی و سرمایه‌گذاری
    • استارتاپ
    • مدیریت اجرایی MBA
    • روانشناسی
      • روانشناسی بازار های مالی
      • انگیزشی
  • وبینار و کلاس آنلاین
    • سامانه LMS (مودل فارسی)
    • بیگ بلو باتن
    • سرویس ویدئو کنفرانس
 
خدمات شبکه فراز نتورک
ورود
[suncode_otp_login_form]
گذرواژه خود را فراموش کرده اید؟
عضویت
[suncode_otp_registration_form]
  • 021-66416682
  • Info[@]faraznetwork.ir
خدمات شبکه فراز نتورک
  • خانه
  • شبکه و امنیت
    • تکنسین شبکه
      • پسیو شبکه و طراحی Data Center
      • CompTIA
      • Help Desk
      • فیبر نوری
      • دوربین های مداربسته
      • سیستم های امنیتی
      • IOT & BMS
    • مایکروسافت
      • ویندوز سرور (MCSA , MCSE)
      • شیرپوینت
      • SQL Server
      • System Center
      • سرویس های تخصصی
    • سیسکو
      • CCNA
      • CCNP Enterprise
      • CCNP Security
      • CCNP Collaboration
      • CCNP Data Center
      • CCNP Service Provider
      • CyberOps Professional
      • DevNet Professional
      • CCIE
    • مجازی سازی ، Cloud و Storage
      • VMware
      • HPE
      • EMC
      • بکاپ و مانیتورینگ شبکه
      • AWS
    • لینوکس
      • دوره های پایه و LPIC
      • سرویس های تخصصی لینوکس
      • سرویس های امنیتی لینوکس
      • بکاپ و مانیتورینگ
      • Embedded
      • هاستینگ
    • امنیت
      • fortinet
      • Splunk
      • GIAC Certified
      • Security Operations Center (SOC)
    • میکروتیک و وایرلس
    • جونیپر
    • تلفن های سانترال و VOIP
    • دواپس
  • برنامه نویسی و طراحی سایت
    • افزونه وردپرس
      • سئو و بهینه سازی
      • فروشگاهی (ووکامرس)
      • بکاپ و امنیت
      • صفحه ساز
      • آموزشی
      • افزونه های کاربردی
      • پشتیبانی و چت
      • ابزار های مدیریتی
      • تبلیغات و بازاریابی
      • فرم ساز
      • افزونه های گالری
      • افزونه های شبکه اجتماعی
      • افزونه های رزرو آنلاین و نوبت دهی
    • سایت های آماده
    • سئو و دیجیتال مارکتینگ
    • آموزش وردپرس
    • سرویس های Open Source
      • Vtiger CRM
      • ERP Odoo
      • کلاس آنلاین و ویدئو کنفرانس
    • پایتون (هوش مصنوعی و…)
    • Secure Coding
  • برق و الکترونیک
    • تعمیرات قطعات کامپیوتر و لب تاپ
    • تعمیرات هارد و ریکاوری اطلاعات
    • تعمیرات پرینتر و لوازم اداری
    • تعمیرات تجهیزات شبکه
  • مدیریت
    • مدیریت فناوری اطلاعات
      • ISO/IEC 27001
      • ISC2 & ISACA Certification
      • ITIL
      • انستیتو دواپس
      • COBIT
      • PMBOK
      • SCRUM
    • مدیریت مالی و سرمایه‌گذاری
    • استارتاپ
    • مدیریت اجرایی MBA
    • روانشناسی
      • روانشناسی بازار های مالی
      • انگیزشی
  • وبینار و کلاس آنلاین
    • سامانه LMS (مودل فارسی)
    • بیگ بلو باتن
    • سرویس ویدئو کنفرانس
اینجا شروع کنید
آخرین اطلاعیه ها
لطفا برای نمایش اطلاعیه ها وارد شوید
0

وبلاگ

خدمات شبکه فراز نتورک > دانلود رایگان > کلاس های آنلاین > ایمن سازی SSH با استفاده از احراز هویت دو مرحله ای (Google Authenticator)

ایمن سازی SSH با استفاده از احراز هویت دو مرحله ای (Google Authenticator)

1401/01/18
ارسال شده توسط مهندس موسی رشوند
کلاس های آنلاین، لینوکس و یونیکس
ایمن سازی SSH با استفاده از احراز هویت دو مرحله ای (Google Authenticator)

ایمن سازی SSH با استفاده از احراز هویت دو مرحله ای (Google Authenticator)

اجرای سرور لینوکس خود می تواند بسیار چالش برانگیز باشد،

به خصوص اگر می خواهید امنیت سرور را در سطح بالایی نگه دارید و تا حد امکان از داده های شخصی محافظت کنید.

در طول راه اندازی اولیه سرور، ممکن است یک جفت کلید RSA برای اتصال به سرور بدون استفاده از رمز عبور ایجاد کرده باشید که یکی از روش های توصیه شده برای بهبود امنیت کلی است.

با این حال، در موارد خاص ممکن است این کافی نباشد، بنابراین اجرای احراز هویت دو مرحله‌ای باید قدم بعدی شما باشد.

این امر با ایجاد گذرواژه های یکبار مصرف مبتنی بر زمان، لایه دیگری از امنیت را اضافه می‌کند،

بنابراین هر کسی که به سرور متصل می‌شود باید به گوشی هوشمند شما دسترسی داشته باشد.

در این راهنما، نحوه ایمن سازی SSH خود را با استفاده از احراز هویت دو مرحله ای در سرور CentOS 7 توضیح خواهیم داد.

Google Authenticator را روی گوشی هوشمند نصب کنید

قبل از شروع، برنامه Google Authenticator را دانلود و بر روی گوشی هوشمند خود نصب کنید.

این اپلیکیشن برای iOS و اندروید در دسترس است.

این برنامه برخی از ویژگی های مفید مانند راه اندازی خودکار از طریق کد QR، پشتیبانی از چندین ارائه دهنده و حساب، پشتیبانی از توکن های مبتنی بر زمان و غیره را ارائه می دهد.

Google Authenticator را روی CentOS 7 نصب کنید

مرحله اول این است که برنامه Google Authenticator را روی سرور CentOS 7 خود نصب کنید.

البته ابتدا به سرور خود متصل شوید و اگر EPEL repo قبلاً نصب نشده است، آن را نصب کنید:

yum install google-authenticator

احراز هویت دو مرحله ای را فعال کنید

برای فعال کردن احراز هویت دو مرحله ای برای سرویس SSH خود، اولین کاری که باید انجام دهید این است که یک کلید برای کاربری ایجاد کنید که با آن وارد می شوید.

برای ایجاد کلیدها، برنامه Google Authenticator را روی سرور خود اجرا کنید:

google-authenticator

برنامه از شما می پرسد که آیا توکن های احراز هویت باید مبتنی بر زمان باشند یا نه.

از آنجایی که می‌خواهیم توکن‌های مبتنی بر زمان را تنظیم کنیم، برای ادامه، y را وارد کنید.

Do you want authentication tokens to be time-based (y/n) y

سوال بعدی این است که آیا می‌خواهید استفاده چندگانه از یک توکن احراز هویت یکسان را ممنوع کنید؟

هر توکن به مدت 30 ثانیه معتبر خواهد بود و بلافاصله پس از استفاده منقضی می شود. برای ادامه y را وارد کنید.

Do you want to disallow multiple uses of the same authentication
token? This restricts you to one login about every 30s, but it increases
your chances to notice or even prevent man-in-the-middle attacks (y/n) y

.

اگر انتظار ندارید مشکلات همگام سازی بین کلاینت و سرور وجود داشته باشد، به سوال بعدی با n پاسخ دهید.

By default, tokens are good for 30 seconds. In order to compensate for
possible time-skew between the client and the server, we allow an extra
token before and after the current time. If you experience problems with
poor time synchronization, you can increase the window from its default
size of +-1min (window size of 3) to about +-4min (window size of
17 acceptable tokens).
Do you want to do so? (y/n) n

در مرحله بعد، می توانید نرخ-محدودیت را برای ماژول احراز هویت فعال کنید.

این به شما این امکان را می دهد که هر 30 ثانیه 3 بار وارد شوید، بنابراین برای فعال کردن این ویژگی، y را وارد کنید.

If the computer that you are logging into isn't hardened against brute-force
login attempts, you can enable rate-limiting for the authentication module.
By default, this limits attackers to no more than 3 login attempts every 30s.
Do you want to enable rate-limiting (y/n) y

با پاسخ به این سوال، تنظیمات Google Authenticator را تمام کرده اید.

تنظیمات در فایل ~/.google_authenticator ذخیره می‌شوند و اگر می‌خواهید یک نسخه پشتیبان از این فایل ایجاد کنید، می‌توانید آن را در مکانی امن کپی کنید.

مرحله بعدی پیکربندی OpenSSH است.

فایل پیکربندی PAM را برای SSH با استفاده از ویرایشگر متن انتخابی خود باز کنید.

ما از نانو استفاده خواهیم کرد:

nano /etc/pam.d/sshd

به پایین فایل بروید و خط زیر را اضافه کنید:

auth required pam_google_authenticator.so

فایل دیگری که باید ویرایش کنید، فایل پیکربندی SSH است. فایل را باز کنید:

nano /etc/ssh/sshd_config

Challenge Response Authentication را داخل این فایل فعال کنید:

ChallengeResponseAuthentication yes

برای اعمال تغییرات، سرویس SSH را مجددا راه اندازی کنید:

systemctl restart sshd.service

تبریک می گویم! شما اکنون سرویس SSH را روی سرور خود با استفاده از احراز هویت دو مرحله ای ایمن کرده اید.

برای آزمایش موفقیت آمیز بودن پیکربندی، یک جلسه SSH جدید شروع کنید و سعی کنید به سرور خود وارد شوید.

پس از عبور از اولین روش احراز هویت، از شما خواسته می شود که کد تأیید تولید شده توسط برنامه تأیید هویت Google را وارد کنید.

کد را روی گوشی هوشمند خود دریافت خواهید کرد. برای ورود به سرور کد تایید را وارد کنید.

مطالب مرتبط:

دوره آموزشی امنیت سرورهای لینوکسی lpic 3-303

دوره آموزشی لینوکس 300 LPIC-3

دوره آموزشی 202 Linux LPIC-2

دوره آموزشی Tunnelling در Linux

پک آموزشی ورود به دنیای لینوکس Linux Essentials

دوره آموزشی +Linux یا LPIC 1 – Exam 101

دوره آموزشی لینوکس 102 LPIC-1

 

قبلی فایل یا پارتیشن swap چیست و چرا مهم است؟
بعدی بررسی اجمالی شناسایی بدافزار لینوکس (Linux Malware Detect یا LMD)

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

  • آفیس (136)
    • آموزش اکسس (8)
    • آموزش اکسل (26)
    • آموزش پاورپوینت (24)
    • آموزش ورد (24)
    • طراحی و مستندسازی شبکه (Visio) (50)
    • عمومی (4)
  • ایمیل سرور (25)
    • Exchange Server (2)
    • MDaemon (13)
    • کریو کانکت (8)
  • پسیو شبکه (12)
    • دکل های مخابراتی (9)
  • تعمیرات (231)
    • آیفون و دزدگیر اماکن (26)
    • الکترونیک (16)
    • تعمیرات پرینتر (16)
    • تعمیرات تجهیزات میکروتیک (8)
    • تعمیرات لپ تاپ (23)
    • تعمیرات لوازم جانبی کامپیوتر (7)
    • تعمیرات لوازم خانگی (34)
    • تعمیرات مانیتور و تلوزیون (14)
    • تعمیرات منابع تغذیه (پاور) (26)
    • تعمیرات موبایل و تبلت (13)
    • تعمیرات هارد ، فلش و استوریج (22)
    • مادربرد و کارت گرافیک (34)
  • تکنسین شبکه (Help Desk) (2)
  • سانترال (14)
  • سخت افزار (15)
    • پردازنده (1)
    • پرینتر و اسکنر (2)
    • لپ تاپ (4)
    • مادربورد (3)
    • مانیتور (2)
    • مودم و اکسس پوینت (1)
    • وب کم و دوربین دیجیتال (1)
  • سرویس های هاستینگ (230)
    • ClamAV (3)
    • CloudLinux (4)
    • cpanel (27)
    • DirectAdmin (76)
    • Imunify360 (2)
    • Kernelcare (2)
    • Kloxo (1)
    • LightTPD (1)
    • LiteSpeed (5)
    • Outgoing Spam Monitor (osm) (2)
    • Plesk (4)
    • SolusVM (2)
    • Varnish Cache (2)
    • Virtualizor (9)
    • Webmin (1)
    • WHM (1)
    • WHMCS (3)
    • آپاچی (1)
    • دیتا سنتر (59)
    • سرور (17)
    • سرویس های ابری (13)
    • نرم افزارهای ریموت دسکتاپ (5)
  • سیسکو (31)
  • طراحی وب سایت (8)
  • کلاس های آنلاین (227)
    • Cisco Webex (1)
    • Discord (1)
    • Google Meet (1)
    • Iomad (1)
    • Kaltura (1)
    • LiteCart (1)
    • Matrix (2)
    • OpenMeetings (1)
    • Slack (1)
    • ZOOM (1)
    • ادوب کانکت (64)
    • بیگ بلو باتن (50)
    • جیتسی (7)
    • راکت چت (چت سازمانی) (26)
    • رکورد فیلم آموزشی (2)
    • مودل فارسی (62)
  • گرافیک و انیمیشن (7)
  • لینوکس و یونیکس (170)
  • مانیتورینگ (18)
    • solarwinds (17)
  • مایکروسافت (70)
    • MCSE (39)
    • SCCM (3)
    • SCOM (1)
    • SQL Server (1)
    • شیرپوینت (2)
  • مجازی سازی شبکه (16)
    • Veeam (10)
    • VMware Esxi (4)
  • مدیریت و امنیت اطلاعات (7)
  • میکروتیک (113)
  • وب مستر (155)
    • آموزش HTML & CSS (41)
    • آموزش وردپرس (61)
    • ایمیل مارکتینگ (1)
    • بوت استرپ (6)
    • سئو (13)
    • کسب در آمد از اینترنت (12)
    • یوتیوب (18)
  • ویپ (2)
    • ایزابل (2)
  • ویتایگر CRM (36)
    • Odoo / Open ERP (1)
  • ویندوز (11)
    • ویندوز 10 (6)
    • ویندوز 11 (3)
    • ویندوز 7 (2)
هر گونه دخل و تصرف در محتوای آموزشی سایت فراز نتورک منع و پیگرد قانونی دارد، استفاده با ذکر منبع آزاد می باشد