“ደህንነቱ የተጠበቀ ሼል” ኤስኤስኤች በአስተናጋጆች መካከል ደህንነቱ የተጠበቀ ግንኙነት ለመመስረት የአውታረ መረብ ፕሮቶኮል ነው ፣ በመደበኛ ወደብ 22 (ይህም መለወጥ የተሻለ ነው)። የኤስኤስኤች ደንበኞች እና የኤስኤስኤች አገልጋዮች ለአብዛኛዎቹ ኦፕሬቲንግ ሲስተሞች ይገኛሉ። ከሞላ ጎደል ሌላ ማንኛውም የአውታረ መረብ ፕሮቶኮል በኤስኤስኤች ውስጥ ይሰራል፣ ማለትም፣ በሌላ ኮምፒውተር ላይ በርቀት መስራት፣ በተመሰጠረ ቻናል ላይ የድምጽ ወይም የቪዲዮ ዥረት ማስተላለፍ፣ ወዘተ. ከዚህም በተጨማሪ እ.ኤ.አ.
ማረጋገጫ የሚስጥር ቃልን በመጠቀም ይከሰታል ነገር ግን ገንቢዎች እና የስርዓት አስተዳዳሪዎች በተለምዶ የኤስኤስኤች ቁልፎችን ይጠቀማሉ። ችግሩ የግል ቁልፉ ሊሰረቅ መቻሉ ነው። የይለፍ ሐረግ ማከል በንድፈ ሀሳብ የግል ቁልፍን ከመስረቅ ይጠብቃል፣ በተግባር ግን ቁልፎችን ሲያስተላልፉ እና ሲሸጎጡ
ባለ ሁለት ደረጃ ማረጋገጫ እንዴት እንደሚተገበር
የHoneycomb ገንቢዎች በቅርቡ ታትመዋል
መመሪያው ለኢንተርኔት ክፍት የሆነ መሰረታዊ አስተናጋጅ እንዳለዎት ይገምታሉ። ከዚህ አስተናጋጅ ጋር ከላፕቶፖች ወይም ከኮምፒዩተሮች በበይነመረብ በኩል መገናኘት እና ከኋላው የሚገኙትን ሌሎች መሳሪያዎች ሁሉ ማግኘት ይፈልጋሉ። 2FA አንድ አጥቂ ወደ ላፕቶፕዎ ቢደርስም ተመሳሳይ ነገር ማድረግ እንደማይችል ያረጋግጣል፣ ለምሳሌ ማልዌር በመጫን።
የመጀመሪያው አማራጭ ኦቲፒ ነው።
ኦቲፒ - የአንድ ጊዜ ዲጂታል የይለፍ ቃሎች, በዚህ አጋጣሚ ለኤስኤስኤች ማረጋገጫ ከቁልፍ ጋር ጥቅም ላይ ይውላል. ገንቢዎቹ ይህ ጥሩ አማራጭ እንዳልሆነ ይጽፋሉ፣ ምክንያቱም አጥቂ የውሸት ባስትዮን ከፍ ሊያደርግ፣ የእርስዎን ኦቲፒ መጥለፍ እና ሊጠቀምበት ይችላል። ግን ከምንም ይሻላል።
በዚህ ሁኔታ ፣ በአገልጋዩ በኩል ፣ የሚከተሉት መስመሮች በ Chef ውቅር ውስጥ ተጽፈዋል።
metadata.rb
attributes/default.rb
(የattributes.rb
)files/sshd
recipes/default.rb
(ቅዳ ከrecipe.rb
)templates/default/users.oath.erb
ማንኛውም የኦቲፒ መተግበሪያ በደንበኛው በኩል ተጭኗል፡ Google አረጋጋጭ፣ Authy፣ Duo፣ Lastpass፣ ተጭኗል። brew install oath-toolkit
ወይም apt install oathtool openssl
, ከዚያም የዘፈቀደ base16 string (ቁልፍ) ይፈጠራል. የሞባይል አረጋጋጮች ወደሚጠቀሙበት የBase32 ቅርጸት ተቀይሮ በቀጥታ ወደ አፕሊኬሽኑ አስገባ።
በዚህ ምክንያት፣ ከ Bastion ጋር መገናኘት እና አሁን የይለፍ ሐረግ ብቻ ሳይሆን ለማረጋገጫ የ OTP ኮድ እንደሚያስፈልገው ማየት ይችላሉ።
➜ ssh -A bastion
Enter passphrase for key '[snip]':
One-time password (OATH) for '[user]':
Welcome to Ubuntu 18.04.1 LTS...
ሁለተኛው አማራጭ የሃርድዌር ማረጋገጫ ነው
በዚህ አጋጣሚ ተጠቃሚው የ OTP ኮድ በእያንዳንዱ ጊዜ እንዲያስገባ አይገደድም, ምክንያቱም ሁለተኛው ምክንያት የሃርድዌር መሳሪያ ወይም ባዮሜትሪክስ ይሆናል.
እዚህ የሼፍ ውቅር ትንሽ የተወሳሰበ ነው, እና የደንበኛው ውቅር በስርዓተ ክወናው ላይ የተመሰረተ ነው. ነገር ግን ሁሉንም ደረጃዎች ከጨረሱ በኋላ በ MacOS ላይ ያሉ ደንበኞች የይለፍ ሐረግ በመጠቀም በኤስኤስኤች ውስጥ ማረጋገጥን ማረጋገጥ እና ጣት በዳሳሹ ላይ (ሁለተኛ ደረጃ) ላይ ማድረግ ይችላሉ።
የ iOS እና አንድሮይድ ባለቤቶች መግባትን አረጋግጠዋል
በሊኑክስ/ChromeOS ላይ ከዩቢኪ ዩኤስቢ ቶከኖች ጋር የመስራት አማራጭ አለ። እርግጥ ነው፣ አንድ አጥቂ ማስመሰያዎን ሊሰርቅ ይችላል፣ ግን አሁንም የይለፍ ሐረጉን አያውቅም።
ምንጭ: hab.com