ፕሮሆስተር > ጦማር > አስተዳደር > ለኤስኤስኤች ባለ ሁለት ደረጃ ማረጋገጫ

ለኤስኤስኤች ባለ ሁለት ደረጃ ማረጋገጫ

“ደህንነቱ የተጠበቀ ሼል” ኤስኤስኤች በአስተናጋጆች መካከል ደህንነቱ የተጠበቀ ግንኙነት ለመመስረት የአውታረ መረብ ፕሮቶኮል ነው ፣ በመደበኛ ወደብ 22 (ይህም መለወጥ የተሻለ ነው)። የኤስኤስኤች ደንበኞች እና የኤስኤስኤች አገልጋዮች ለአብዛኛዎቹ ኦፕሬቲንግ ሲስተሞች ይገኛሉ። ከሞላ ጎደል ሌላ ማንኛውም የአውታረ መረብ ፕሮቶኮል በኤስኤስኤች ውስጥ ይሰራል፣ ማለትም፣ በሌላ ኮምፒውተር ላይ በርቀት መስራት፣ በተመሰጠረ ቻናል ላይ የድምጽ ወይም የቪዲዮ ዥረት ማስተላለፍ፣ ወዘተ. ከዚህም በተጨማሪ እ.ኤ.አ. በርቀት አስተናጋጅ ላይ በ SOCKS ፕሮክሲ በኩል ይህንን የርቀት አስተናጋጅ በመወከል ከሌሎች አስተናጋጆች ጋር መገናኘት ይችላሉ።

ማረጋገጫ የሚስጥር ቃልን በመጠቀም ይከሰታል ነገር ግን ገንቢዎች እና የስርዓት አስተዳዳሪዎች በተለምዶ የኤስኤስኤች ቁልፎችን ይጠቀማሉ። ችግሩ የግል ቁልፉ ሊሰረቅ መቻሉ ነው። የይለፍ ሐረግ ማከል በንድፈ ሀሳብ የግል ቁልፍን ከመስረቅ ይጠብቃል፣ በተግባር ግን ቁልፎችን ሲያስተላልፉ እና ሲሸጎጡ አሁንም ያለ ማረጋገጫ መጠቀም ይቻላል. ባለ ሁለት ደረጃ ማረጋገጫ ይህንን ችግር ይፈታል.

ባለ ሁለት ደረጃ ማረጋገጫ እንዴት እንደሚተገበር

የHoneycomb ገንቢዎች በቅርቡ ታትመዋል ዝርዝር መመሪያዎች, በደንበኛው እና በአገልጋዩ ላይ ተገቢውን መሠረተ ልማት እንዴት እንደሚተገበር.

መመሪያው ለኢንተርኔት ክፍት የሆነ መሰረታዊ አስተናጋጅ እንዳለዎት ይገምታሉ። ከዚህ አስተናጋጅ ጋር ከላፕቶፖች ወይም ከኮምፒዩተሮች በበይነመረብ በኩል መገናኘት እና ከኋላው የሚገኙትን ሌሎች መሳሪያዎች ሁሉ ማግኘት ይፈልጋሉ። 2FA አንድ አጥቂ ወደ ላፕቶፕዎ ቢደርስም ተመሳሳይ ነገር ማድረግ እንደማይችል ያረጋግጣል፣ ለምሳሌ ማልዌር በመጫን።

የመጀመሪያው አማራጭ ኦቲፒ ነው።

ኦቲፒ - የአንድ ጊዜ ዲጂታል የይለፍ ቃሎች, በዚህ አጋጣሚ ለኤስኤስኤች ማረጋገጫ ከቁልፍ ጋር ጥቅም ላይ ይውላል. ገንቢዎቹ ይህ ጥሩ አማራጭ እንዳልሆነ ይጽፋሉ፣ ምክንያቱም አጥቂ የውሸት ባስትዮን ከፍ ሊያደርግ፣ የእርስዎን ኦቲፒ መጥለፍ እና ሊጠቀምበት ይችላል። ግን ከምንም ይሻላል።

በዚህ ሁኔታ ፣ በአገልጋዩ በኩል ፣ የሚከተሉት መስመሮች በ Chef ውቅር ውስጥ ተጽፈዋል።

  • metadata.rb
  • attributes/default.rb (የ attributes.rb)
  • files/sshd
  • recipes/default.rb (ቅዳ ከ recipe.rb)
  • templates/default/users.oath.erb

ማንኛውም የኦቲፒ መተግበሪያ በደንበኛው በኩል ተጭኗል፡ Google አረጋጋጭ፣ Authy፣ Duo፣ Lastpass፣ ተጭኗል። brew install oath-toolkit ወይም apt install oathtool openssl, ከዚያም የዘፈቀደ base16 string (ቁልፍ) ይፈጠራል. የሞባይል አረጋጋጮች ወደሚጠቀሙበት የBase32 ቅርጸት ተቀይሮ በቀጥታ ወደ አፕሊኬሽኑ አስገባ።

በዚህ ምክንያት፣ ከ Bastion ጋር መገናኘት እና አሁን የይለፍ ሐረግ ብቻ ሳይሆን ለማረጋገጫ የ OTP ኮድ እንደሚያስፈልገው ማየት ይችላሉ።

➜ ssh -A bastion
Enter passphrase for key '[snip]': 
One-time password (OATH) for '[user]': 
Welcome to Ubuntu 18.04.1 LTS...

ሁለተኛው አማራጭ የሃርድዌር ማረጋገጫ ነው

በዚህ አጋጣሚ ተጠቃሚው የ OTP ኮድ በእያንዳንዱ ጊዜ እንዲያስገባ አይገደድም, ምክንያቱም ሁለተኛው ምክንያት የሃርድዌር መሳሪያ ወይም ባዮሜትሪክስ ይሆናል.

እዚህ የሼፍ ውቅር ትንሽ የተወሳሰበ ነው, እና የደንበኛው ውቅር በስርዓተ ክወናው ላይ የተመሰረተ ነው. ነገር ግን ሁሉንም ደረጃዎች ከጨረሱ በኋላ በ MacOS ላይ ያሉ ደንበኞች የይለፍ ሐረግ በመጠቀም በኤስኤስኤች ውስጥ ማረጋገጥን ማረጋገጥ እና ጣት በዳሳሹ ላይ (ሁለተኛ ደረጃ) ላይ ማድረግ ይችላሉ።

የ iOS እና አንድሮይድ ባለቤቶች መግባትን አረጋግጠዋል በስማርትፎንዎ ላይ አንድ አዝራርን በመጫን. ይህ ከKrypt.co ልዩ ቴክኖሎጂ ነው፣ እሱም ከኦቲፒ የበለጠ ደህንነቱ የተጠበቀ ነው።

በሊኑክስ/ChromeOS ላይ ከዩቢኪ ዩኤስቢ ቶከኖች ጋር የመስራት አማራጭ አለ። እርግጥ ነው፣ አንድ አጥቂ ማስመሰያዎን ሊሰርቅ ይችላል፣ ግን አሁንም የይለፍ ሐረጉን አያውቅም።

ምንጭ: hab.com

አስተያየት ያክሉ