Computer >> कंप्यूटर >  >> प्रणाली >> Linux

रास्पबेरी पाई के लिए दो-कारक प्रमाणीकरण कैसे सेट करें?

रास्पबेरी पाई के लिए दो-कारक प्रमाणीकरण कैसे सेट करें?

SSH आपके लैपटॉप या पीसी से रास्पबेरी पाई को नियंत्रित करने के सबसे लोकप्रिय तरीकों में से एक है। यहां आप सीखेंगे कि रास्पबेरी पाई तक आपकी एसएसएच पहुंच के लिए दो-कारक प्रमाणीकरण कैसे सेट करें और इसमें सुरक्षा की एक अतिरिक्त परत जोड़ें।

नोट :यदि आप अपने रास्पबेरी पाई तक पहुंचने के लिए एसएसएच की-फाइल का उपयोग कर रहे हैं, तो दो-कारक प्रमाणीकरण उपयोग में नहीं होगा।

अपना पाई अपडेट करें

यह मानते हुए कि आपने पहले ही अपना रास्पबेरी पाई रास्पबेरी पाई ओएस के साथ स्थापित कर लिया है, पहले यह जांचना सबसे अच्छा है कि आपका सभी सॉफ़्टवेयर अद्यतित है। एक टर्मिनल खोलें और निम्न कमांड टाइप करें:

sudo apt update && sudo apt -y upgrade

SSH सक्षम करें

रास्पबेरी पाई ओएस में डिफ़ॉल्ट रूप से एसएसएच सर्वर अक्षम है। इससे पहले कि आप SSH के माध्यम से अपने Pi से जुड़ सकें, आपको निम्नलिखित टर्मिनल कमांड चलाकर इसे सक्षम करना होगा:

sudo systemctl enable ssh
sudo systemctl start ssh
रास्पबेरी पाई के लिए दो-कारक प्रमाणीकरण कैसे सेट करें?

अब आप SSH सर्वर से जुड़ सकते हैं।

चुनौती-प्रतिक्रिया के साथ पहचान प्रमाणीकरण की आवश्यकता है

अंततः, आपके रास्पबेरी पाई को आपको अपनी पहचान प्रमाणित करने के लिए चुनौती देनी होगी और फिर अपनी प्रतिक्रिया को संसाधित करना होगा, जिसका अर्थ है कि आपको चुनौती-प्रतिक्रिया पासवर्ड सक्षम करने की आवश्यकता है।

प्रारंभ करने के लिए, निम्नलिखित टर्मिनल कमांड चलाकर संपादन के लिए SSH कॉन्फ़िग फ़ाइल खोलें:

sudo nano /etc/ssh/sshd_config

इस फ़ाइल के भीतर, ChallengeResponseAuthentication खोजें अनुभाग और इसे "नहीं" से "हां" में बदलें।

रास्पबेरी पाई के लिए दो-कारक प्रमाणीकरण कैसे सेट करें?

अब आप अपडेट की गई “sshd_config” फ़ाइल को Ctrl दबाकर सहेज सकते हैं + , उसके बाद Ctrl + X

टर्मिनल में वापस, अपने नए कॉन्फ़िगरेशन के साथ SSH डेमॉन को पुनरारंभ करें:

sudo systemctl restart ssh

चूंकि SSH कॉन्फ़िगरेशन में परिवर्तन किए गए हैं, इसलिए यह जांचना एक अच्छा विचार है कि आप अभी भी SSH पर अपने रास्पबेरी पाई से कनेक्ट कर सकते हैं।

SSH सर्वर से कनेक्ट करने के लिए, आपको अपने रास्पबेरी पाई का आईपी पता जानना होगा। यदि आपके पास पहले से यह जानकारी नहीं है, तो अपने पाई पर निम्न कमांड चलाएँ:

hostname -I

यह आपके द्वारा उपयोग किए जाने वाले IP पते को वापस कर देगा।

अपने लैपटॉप या कंप्यूटर पर स्विच करें, एक टर्मिनल लॉन्च करें और फिर अपने रास्पबेरी पाई से कनेक्ट करें, "10.3.000.0" को अपने अद्वितीय आईपी पते से बदलना सुनिश्चित करें:

ssh pi@10.3.000.0

अब आप SSH से जुड़े हुए हैं।

दो-कारक प्रमाणीकरण सेट करना

इसके बाद, वन-टाइम ऑथेंटिकेशन कोड जनरेट करने के लिए ऑथेंटिकेटर एप्लिकेशन डाउनलोड करें। बाजार में कई प्रमाणीकरण ऐप्स हैं, लेकिन मैं इस ट्यूटोरियल के लिए Google प्रमाणक का उपयोग कर रहा हूं, जो आईओएस और एंड्रॉइड दोनों के लिए उपलब्ध है।

रास्पबेरी पाई के लिए दो-कारक प्रमाणीकरण कैसे सेट करें?

एक बार जब आप इस मोबाइल एप्लिकेशन को डाउनलोड कर लेते हैं, तो आपको अपने रास्पबेरी पाई पर Google प्रमाणक PAM मॉड्यूल भी इंस्टॉल करना होगा।

अपने पाई पर, एक टर्मिनल विंडो खोलें और निम्न कमांड चलाएँ:

sudo apt install libpam-google-authenticator

एक बार जब Google प्रमाणक आपके रास्पबेरी पाई और आपके मोबाइल डिवाइस दोनों पर स्थापित हो जाता है, तो आप दो-कारक प्रमाणीकरण सेट करने के लिए तैयार हैं।

कनेक्शन बनाएं:अपने पाई को अपने मोबाइल डिवाइस से लिंक करना

अपने मोबाइल एप्लिकेशन और रास्पबेरी पाई के बीच एक लिंक बनाने के लिए, अपने पाई पर एक क्यूआर कोड बनाएं और फिर अपने स्मार्टफोन या टैबलेट का उपयोग करके इस कोड को स्कैन करें।

क्यूआर कोड जनरेट करने के लिए, अपने रास्पबेरी पाई पर वापस जाएँ और निम्नलिखित टर्मिनल कमांड चलाएँ:

google-authenticator

आपका रास्पबेरी पाई पूछेगा कि क्या इसके प्रमाणीकरण टोकन समय-प्रतिबंधित होने चाहिए। चूंकि यह अधिक सुरक्षित है, आप आमतौर पर समय-आधारित प्रमाणीकरण टोकन जेनरेट करना चाहते हैं, जब तक कि आपके पास ऐसा न करने का कोई विशेष कारण न हो।

रास्पबेरी पाई के लिए दो-कारक प्रमाणीकरण कैसे सेट करें?

टर्मिनल एक क्यूआर कोड जनरेट करेगा, हालांकि पूरा बारकोड देखने के लिए आपको टर्मिनल का आकार बदलना पड़ सकता है।

आपातकालीन कोड की एक श्रृंखला भी है। यदि आप कभी भी अपना मोबाइल डिवाइस खो देते हैं, गलत जगह पर रख देते हैं या तोड़ देते हैं, तो ये कोड आपको अपने मोबाइल डिवाइस के बिना भी, SSH पर अपने रास्पबेरी पाई तक पहुंचने की अनुमति देंगे। अपने रास्पबेरी पाई से लॉक होने का जोखिम न लें। इन कोडों को नोट कर लें और उन्हें कहीं सुरक्षित रख लें।

अपने रास्पबेरी पाई को Google प्रमाणक ऐप से जोड़ने के लिए इस क्यूआर कोड का उपयोग करें:

1. अपने स्मार्टफोन या टैबलेट पर, Google प्रमाणक ऐप लॉन्च करें।

2. निचले दाएं कोने में, "+" चिह्न पर टैप करें।

3. "एक क्यूआर बारकोड स्कैन करें" चुनें। संकेत मिलने पर, ऐप को अपने डिवाइस के कैमरे तक पहुंचने की अनुमति दें।

4. अपने डिवाइस के कैमरे को अपने मॉनिटर के पास रखें और इसे क्यूआर कोड के ऊपर रखें। जैसे ही आपका स्मार्टफोन या टैबलेट क्यूआर कोड को पहचान लेता है, वह एक अकाउंट बना लेगा और ऑथेंटिकेशन कोड अपने आप जनरेट करना शुरू कर देगा।

5. अपने रास्पबेरी पाई पर वापस जाएं; टर्मिनल आपको अपनी “google_authenticator” फ़ाइल को अपडेट करने के लिए कहेगा। Y दबाएं आपके कीबोर्ड पर कुंजी।

6. आपसे पूछा जाएगा कि क्या आप एक से अधिक लोगों को एक ही प्रमाणीकरण टोकन का उपयोग करने से रोकना चाहते हैं। Y दबाएं आपके कीबोर्ड पर कुंजी।

7. यह पूछे जाने पर कि क्या आप टाइम स्क्यू विंडो को बढ़ाना चाहते हैं, N . दबाएं , क्योंकि यह आपको क्रूर-बल के हमलों से बचाने में मदद करेगा।

8. टर्मिनल अब आपसे दर-सीमित करने को सक्षम करने के लिए कहेगा, जो आपको (और संभावित हैकर्स!) हर 30 सेकंड में तीन लॉगिन प्रयासों तक सीमित कर देगा। दर-सीमित करने से आपको क्रूर-बल और अन्य पासवर्ड-आधारित हमलों से बचाने में मदद मिल सकती है, इसलिए आपको "हां" का विकल्प चुनना चाहिए जब तक कि आपके पास कोई विशिष्ट कारण न हो।

लिनक्स प्लग करने योग्य प्रमाणीकरण मॉड्यूल

अंत में, आपको Linux प्लगेबल ऑथेंटिकेशन मॉड्यूल (PAM) का उपयोग करके अपने रास्पबेरी पाई के लिए दो-कारक प्रमाणीकरण सक्षम करने की आवश्यकता है।

शुरू करने के लिए, नैनो टेक्स्ट एडिटर में “sshd” फ़ाइल खोलें:

sudo nano /etc/pam.d/sshd

निम्न पंक्ति जोड़ें:

auth required pam_google_authenticator.so

हालाँकि, जहाँ आप निम्नलिखित पंक्ति जोड़ते हैं, यह मायने रखता है:

<मजबूत>1. अपना पासवर्ड दर्ज करने के बाद

यदि आप अपना रास्पबेरी पाई का पासवर्ड दर्ज करने के बाद एक बार के प्रमाणीकरण कोड के लिए संकेत देना चाहते हैं, तो @include के बाद इस लाइन को जोड़ें ।

रास्पबेरी पाई के लिए दो-कारक प्रमाणीकरण कैसे सेट करें?

<मजबूत>2. अपना पासवर्ड दर्ज करने से पहले

यदि आप अपना पासवर्ड दर्ज करने से पहले अपने वन-टाइम प्रमाणीकरण कोड के लिए संकेत देना चाहते हैं, तो @include से पहले इस लाइन को जोड़ें ।

ये परिवर्तन करने के बाद, Ctrl . दबाकर अपनी फ़ाइल सहेजें + , उसके बाद Ctrl + X

SSH डेमॉन को पुनरारंभ करें:

sudo systemctl restart ssh

अब हर बार जब आप SSH से कनेक्ट करने का प्रयास करते हैं, तो आपसे एक बार का सत्यापन कोड मांगा जाएगा।

रास्पबेरी पाई के लिए दो-कारक प्रमाणीकरण कैसे सेट करें?

अब जब आपने अपने रास्पबेरी पाई पर टू-फैक्टर ऑथेंटिकेशन सेट कर लिया है, तो आप अपना पर्सनल वेब सर्वर या म्यूजिक सर्वर सेट करने के लिए आगे बढ़ सकते हैं। आप इन तरकीबों से अपने SSH की सुरक्षा को और भी बढ़ा सकते हैं।


  1. रास्पबेरी पाई पर रास्पबेरी पाई ओएस कैसे सेट करें?

    डेबियन-आधारित रास्पबेरी पाई ओएस (जिसे पहले रास्पियन कहा जाता था) को रास्पबेरी पाई के हार्डवेयर पर चलने के लिए अनुकूलित किया गया है। यह आरंभ करने में आपकी सहायता करने के लिए बहुत सारे उपयोगी सॉफ़्टवेयर को बंडल करता है। यह इसे किसी भी अनुभव स्तर पर पाई उपभोक्ताओं के लिए एक बेहतरीन गो-टू ओएस बनाता है।

  1. रास्पबेरी पाई पर स्पॉटिफाई कनेक्ट कैसे सेट करें?

    Spotify में संगीत का एक विशाल संग्रह है और उपयोगकर्ताओं को उनके पसंदीदा ट्रैक स्ट्रीम करने के लिए बहुत सारे विकल्प देता है:आप अपने वेब ब्राउज़र के माध्यम से या समर्पित स्मार्टफोन या डेस्कटॉप एप्लिकेशन इंस्टॉल करके Spotify का आनंद ले सकते हैं। हालाँकि, ये विधियाँ हमेशा उच्चतम ध्वनि गुणवत्ता प्रदान नह

  1. विभिन्न सामाजिक नेटवर्क पर दो-कारक प्रमाणीकरण (2FA) कैसे सेट करें

    इन दिनों उन उपयोगकर्ताओं की कहानियां सुनना काफी आम है, जिन्होंने अपने खातों के साथ छेड़छाड़ की है। एहतियात के तौर पर, आप लोकप्रिय सोशल मीडिया ऐप का उपयोग करते समय अतिरिक्त सुरक्षा उपायों को सक्षम करना चाह सकते हैं, जैसे दो-कारक प्रमाणीकरण (जिसे 2FA भी कहा जाता है)। चूंकि प्रत्येक सामाजिक नेटवर्क का