SSH आपके लैपटॉप या पीसी से रास्पबेरी पाई को नियंत्रित करने के सबसे लोकप्रिय तरीकों में से एक है। यहां आप सीखेंगे कि रास्पबेरी पाई तक आपकी एसएसएच पहुंच के लिए दो-कारक प्रमाणीकरण कैसे सेट करें और इसमें सुरक्षा की एक अतिरिक्त परत जोड़ें।
नोट :यदि आप अपने रास्पबेरी पाई तक पहुंचने के लिए एसएसएच की-फाइल का उपयोग कर रहे हैं, तो दो-कारक प्रमाणीकरण उपयोग में नहीं होगा।
अपना पाई अपडेट करें
यह मानते हुए कि आपने पहले ही अपना रास्पबेरी पाई रास्पबेरी पाई ओएस के साथ स्थापित कर लिया है, पहले यह जांचना सबसे अच्छा है कि आपका सभी सॉफ़्टवेयर अद्यतित है। एक टर्मिनल खोलें और निम्न कमांड टाइप करें:
sudo apt update && sudo apt -y upgrade
SSH सक्षम करें
रास्पबेरी पाई ओएस में डिफ़ॉल्ट रूप से एसएसएच सर्वर अक्षम है। इससे पहले कि आप SSH के माध्यम से अपने Pi से जुड़ सकें, आपको निम्नलिखित टर्मिनल कमांड चलाकर इसे सक्षम करना होगा:
sudo systemctl enable ssh sudo systemctl start ssh
अब आप SSH सर्वर से जुड़ सकते हैं।
चुनौती-प्रतिक्रिया के साथ पहचान प्रमाणीकरण की आवश्यकता है
अंततः, आपके रास्पबेरी पाई को आपको अपनी पहचान प्रमाणित करने के लिए चुनौती देनी होगी और फिर अपनी प्रतिक्रिया को संसाधित करना होगा, जिसका अर्थ है कि आपको चुनौती-प्रतिक्रिया पासवर्ड सक्षम करने की आवश्यकता है।
प्रारंभ करने के लिए, निम्नलिखित टर्मिनल कमांड चलाकर संपादन के लिए SSH कॉन्फ़िग फ़ाइल खोलें:
sudo nano /etc/ssh/sshd_config
इस फ़ाइल के भीतर, ChallengeResponseAuthentication
खोजें अनुभाग और इसे "नहीं" से "हां" में बदलें।
अब आप अपडेट की गई “sshd_config” फ़ाइल को Ctrl दबाकर सहेज सकते हैं + ओ , उसके बाद Ctrl + X ।
टर्मिनल में वापस, अपने नए कॉन्फ़िगरेशन के साथ SSH डेमॉन को पुनरारंभ करें:
sudo systemctl restart ssh
चूंकि SSH कॉन्फ़िगरेशन में परिवर्तन किए गए हैं, इसलिए यह जांचना एक अच्छा विचार है कि आप अभी भी SSH पर अपने रास्पबेरी पाई से कनेक्ट कर सकते हैं।
SSH सर्वर से कनेक्ट करने के लिए, आपको अपने रास्पबेरी पाई का आईपी पता जानना होगा। यदि आपके पास पहले से यह जानकारी नहीं है, तो अपने पाई पर निम्न कमांड चलाएँ:
hostname -I
यह आपके द्वारा उपयोग किए जाने वाले IP पते को वापस कर देगा।
अपने लैपटॉप या कंप्यूटर पर स्विच करें, एक टर्मिनल लॉन्च करें और फिर अपने रास्पबेरी पाई से कनेक्ट करें, "10.3.000.0" को अपने अद्वितीय आईपी पते से बदलना सुनिश्चित करें:
ssh [email protected]
अब आप SSH से जुड़े हुए हैं।
दो-कारक प्रमाणीकरण सेट करना
इसके बाद, वन-टाइम ऑथेंटिकेशन कोड जनरेट करने के लिए ऑथेंटिकेटर एप्लिकेशन डाउनलोड करें। बाजार में कई प्रमाणीकरण ऐप्स हैं, लेकिन मैं इस ट्यूटोरियल के लिए Google प्रमाणक का उपयोग कर रहा हूं, जो आईओएस और एंड्रॉइड दोनों के लिए उपलब्ध है।
एक बार जब आप इस मोबाइल एप्लिकेशन को डाउनलोड कर लेते हैं, तो आपको अपने रास्पबेरी पाई पर Google प्रमाणक PAM मॉड्यूल भी इंस्टॉल करना होगा।
अपने पाई पर, एक टर्मिनल विंडो खोलें और निम्न कमांड चलाएँ:
sudo apt install libpam-google-authenticator
एक बार जब Google प्रमाणक आपके रास्पबेरी पाई और आपके मोबाइल डिवाइस दोनों पर स्थापित हो जाता है, तो आप दो-कारक प्रमाणीकरण सेट करने के लिए तैयार हैं।
कनेक्शन बनाएं:अपने पाई को अपने मोबाइल डिवाइस से लिंक करना
अपने मोबाइल एप्लिकेशन और रास्पबेरी पाई के बीच एक लिंक बनाने के लिए, अपने पाई पर एक क्यूआर कोड बनाएं और फिर अपने स्मार्टफोन या टैबलेट का उपयोग करके इस कोड को स्कैन करें।
क्यूआर कोड जनरेट करने के लिए, अपने रास्पबेरी पाई पर वापस जाएँ और निम्नलिखित टर्मिनल कमांड चलाएँ:
google-authenticator
आपका रास्पबेरी पाई पूछेगा कि क्या इसके प्रमाणीकरण टोकन समय-प्रतिबंधित होने चाहिए। चूंकि यह अधिक सुरक्षित है, आप आमतौर पर समय-आधारित प्रमाणीकरण टोकन जेनरेट करना चाहते हैं, जब तक कि आपके पास ऐसा न करने का कोई विशेष कारण न हो।
टर्मिनल एक क्यूआर कोड जनरेट करेगा, हालांकि पूरा बारकोड देखने के लिए आपको टर्मिनल का आकार बदलना पड़ सकता है।
आपातकालीन कोड की एक श्रृंखला भी है। यदि आप कभी भी अपना मोबाइल डिवाइस खो देते हैं, गलत जगह पर रख देते हैं या तोड़ देते हैं, तो ये कोड आपको अपने मोबाइल डिवाइस के बिना भी, SSH पर अपने रास्पबेरी पाई तक पहुंचने की अनुमति देंगे। अपने रास्पबेरी पाई से लॉक होने का जोखिम न लें। इन कोडों को नोट कर लें और उन्हें कहीं सुरक्षित रख लें।
अपने रास्पबेरी पाई को Google प्रमाणक ऐप से जोड़ने के लिए इस क्यूआर कोड का उपयोग करें:
1. अपने स्मार्टफोन या टैबलेट पर, Google प्रमाणक ऐप लॉन्च करें।
2. निचले दाएं कोने में, "+" चिह्न पर टैप करें।
3. "एक क्यूआर बारकोड स्कैन करें" चुनें। संकेत मिलने पर, ऐप को अपने डिवाइस के कैमरे तक पहुंचने की अनुमति दें।
4. अपने डिवाइस के कैमरे को अपने मॉनिटर के पास रखें और इसे क्यूआर कोड के ऊपर रखें। जैसे ही आपका स्मार्टफोन या टैबलेट क्यूआर कोड को पहचान लेता है, वह एक अकाउंट बना लेगा और ऑथेंटिकेशन कोड अपने आप जनरेट करना शुरू कर देगा।
5. अपने रास्पबेरी पाई पर वापस जाएं; टर्मिनल आपको अपनी “google_authenticator” फ़ाइल को अपडेट करने के लिए कहेगा। Y दबाएं आपके कीबोर्ड पर कुंजी।
6. आपसे पूछा जाएगा कि क्या आप एक से अधिक लोगों को एक ही प्रमाणीकरण टोकन का उपयोग करने से रोकना चाहते हैं। Y दबाएं आपके कीबोर्ड पर कुंजी।
7. यह पूछे जाने पर कि क्या आप टाइम स्क्यू विंडो को बढ़ाना चाहते हैं, N . दबाएं , क्योंकि यह आपको क्रूर-बल के हमलों से बचाने में मदद करेगा।
8. टर्मिनल अब आपसे दर-सीमित करने को सक्षम करने के लिए कहेगा, जो आपको (और संभावित हैकर्स!) हर 30 सेकंड में तीन लॉगिन प्रयासों तक सीमित कर देगा। दर-सीमित करने से आपको क्रूर-बल और अन्य पासवर्ड-आधारित हमलों से बचाने में मदद मिल सकती है, इसलिए आपको "हां" का विकल्प चुनना चाहिए जब तक कि आपके पास कोई विशिष्ट कारण न हो।
लिनक्स प्लग करने योग्य प्रमाणीकरण मॉड्यूल
अंत में, आपको Linux प्लगेबल ऑथेंटिकेशन मॉड्यूल (PAM) का उपयोग करके अपने रास्पबेरी पाई के लिए दो-कारक प्रमाणीकरण सक्षम करने की आवश्यकता है।
शुरू करने के लिए, नैनो टेक्स्ट एडिटर में “sshd” फ़ाइल खोलें:
sudo nano /etc/pam.d/sshd
निम्न पंक्ति जोड़ें:
auth required pam_google_authenticator.so
हालाँकि, जहाँ आप निम्नलिखित पंक्ति जोड़ते हैं, यह मायने रखता है:
<मजबूत>1. अपना पासवर्ड दर्ज करने के बाद
यदि आप अपना रास्पबेरी पाई का पासवर्ड दर्ज करने के बाद एक बार के प्रमाणीकरण कोड के लिए संकेत देना चाहते हैं, तो @include
के बाद इस लाइन को जोड़ें ।
<मजबूत>2. अपना पासवर्ड दर्ज करने से पहले
यदि आप अपना पासवर्ड दर्ज करने से पहले अपने वन-टाइम प्रमाणीकरण कोड के लिए संकेत देना चाहते हैं, तो @include
से पहले इस लाइन को जोड़ें ।
ये परिवर्तन करने के बाद, Ctrl . दबाकर अपनी फ़ाइल सहेजें + ओ , उसके बाद Ctrl + X ।
SSH डेमॉन को पुनरारंभ करें:
sudo systemctl restart ssh
अब हर बार जब आप SSH से कनेक्ट करने का प्रयास करते हैं, तो आपसे एक बार का सत्यापन कोड मांगा जाएगा।
अब जब आपने अपने रास्पबेरी पाई पर टू-फैक्टर ऑथेंटिकेशन सेट कर लिया है, तो आप अपना पर्सनल वेब सर्वर या म्यूजिक सर्वर सेट करने के लिए आगे बढ़ सकते हैं। आप इन तरकीबों से अपने SSH की सुरक्षा को और भी बढ़ा सकते हैं।