రాస్ప్బెర్రీ పై ఒక ప్రసిద్ధ సింగిల్-బోర్డు కంప్యూటర్, ఇది ఇటీవలి సంవత్సరాలలో అన్ని క్రేజ్ గా మారింది. న్యూబీ కోడర్లు మరియు టెక్ ts త్సాహికులలో పెరుగుతున్న ప్రజాదరణ మరియు సాధారణ వినియోగం కారణంగా, సైబర్ నేరస్థులు వారు ఉత్తమంగా చేయాలనుకునేది చేయటం లక్ష్యంగా మారింది: సైబర్ దొంగతనం. మేము అనేక ఫైర్వాల్లు మరియు పాస్వర్డ్లతో రక్షించే సాధారణ PC పరికరాల మాదిరిగానే, మీ రాస్ప్బెర్రీ పై పరికరాన్ని ఇలాంటి బహుముఖ రక్షణతో రక్షించడం చాలా ముఖ్యం.
రాస్ప్బెర్రీ పై
మీ ఖాతా లేదా పరికరానికి ప్రాప్యతను ఇవ్వడానికి కింది వాటిలో రెండు లేదా అంతకంటే ఎక్కువ కలపడం ద్వారా బహుళ-కారకాల ప్రామాణీకరణ పనిచేస్తుంది. యాక్సెస్ మంజూరు చేసే సమాచారాన్ని అందించే మూడు విస్తృత వర్గాలు: మీకు తెలిసినవి, మీకు ఉన్నవి మరియు మీరు ఉన్నవి. మొదటి వర్గం మీ ఖాతా లేదా పరికరం కోసం మీరు ఏర్పాటు చేసిన పాస్వర్డ్ లేదా పిన్ కోడ్ కావచ్చు. అదనపు రక్షణ పొరగా, మీరు మీ స్మార్ట్ఫోన్కు పంపిన లేదా మీ స్వంత పరికరంలో ఉత్పత్తి చేయబడిన సిస్టమ్-సృష్టించిన పిన్ వంటి రెండవ వర్గం నుండి ఏదైనా అందించాల్సి ఉంటుంది. మూడవ ప్రత్యామ్నాయంగా, ఈ స్కాన్లను నిర్వహించడానికి మీ పరికరం యొక్క సామర్థ్యాన్ని బట్టి ముఖ గుర్తింపు, సూక్ష్మచిత్రం మరియు రెటీనా స్కాన్ వంటి బయోమెట్రిక్ ఐడెంటిఫికేషన్ వంటి భౌతిక కీలను కలిగి ఉన్న మూడవ వర్గానికి చెందిన మీరు కూడా చేర్చవచ్చు.
ఈ సెటప్ యొక్క ప్రయోజనం కోసం, మేము రెండు సాధారణ ధృవీకరణ రీతులను ఉపయోగిస్తాము: మీ సెట్ పాస్వర్డ్ మరియు మీ స్మార్ట్ఫోన్ ద్వారా ఉత్పత్తి చేయబడిన ఒక సారి టోకెన్. మేము రెండు దశలను గూగుల్తో అనుసంధానిస్తాము మరియు మీ పాస్వర్డ్ను Google యొక్క ప్రామాణీకరణ అనువర్తనం ద్వారా స్వీకరిస్తాము (ఇది మీ సెల్ ఫోన్లో SMS కోడ్లను స్వీకరించే అవసరాన్ని భర్తీ చేస్తుంది).
దశ 1: Google Authenticator అప్లికేషన్ పొందండి
గూగుల్ ప్లే స్టోర్లో గూగుల్ ఆథెంటికేటర్ అప్లికేషన్.
మేము మీ పరికరాన్ని సెటప్ చేయడానికి ముందు, మీ స్మార్ట్ఫోన్లో గూగుల్ అథెంటికేటర్ అనువర్తనాన్ని డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేద్దాం. ఆపిల్ యాప్ స్టోర్, గూగుల్ ప్లే స్టోర్ లేదా మీరు పనిచేస్తున్న పరికరం యొక్క సంబంధిత స్టోర్లోకి వెళ్ళండి. గూగుల్ అథెంటికేటర్ అప్లికేషన్ను డౌన్లోడ్ చేయండి మరియు ఇన్స్టాల్ చేయడం పూర్తయ్యే వరకు వేచి ఉండండి. మైక్రోసాఫ్ట్ యొక్క ప్రామాణీకరణ వంటి ఇతర ప్రామాణీకరణ అనువర్తనాలను కూడా ఉపయోగించవచ్చు, కానీ మా ట్యుటోరియల్ కోసం, మేము Google ప్రామాణీకరణ అనువర్తనాన్ని ఉపయోగిస్తాము.
దశ 2: మీ SSH కనెక్షన్లను ఏర్పాటు చేస్తోంది
రాస్ప్బెర్రీ పై పరికరాలు సాధారణంగా SSH లో పనిచేస్తాయి మరియు మేము SSH పై మా బహుళ-కారకాల ప్రామాణీకరణను కాన్ఫిగర్ చేయడానికి పని చేస్తాము. కింది కారణంతో దీన్ని చేయడానికి మేము రెండు SSH కనెక్షన్లను సృష్టిస్తాము: మీరు మీ పరికరం నుండి లాక్ అవ్వాలని మేము కోరుకోము మరియు మీరు ఒక స్ట్రీమ్ నుండి లాక్ చేయబడితే, రెండవది మీకు తిరిగి రావడానికి మరొక అవకాశాన్ని అనుమతిస్తుంది . ఇది మీ కోసమే మేము ఉంచే భద్రతా వలయం: పరికరాన్ని కలిగి ఉన్న వినియోగదారు. మొత్తం సెటప్ పూర్తయ్యే వరకు మేము ఈ భద్రతా నెట్ రెండవ స్ట్రీమ్ను సెటప్ ప్రాసెస్లో కొనసాగిస్తాము మరియు మీ బహుళ-కారకాల ప్రామాణీకరణ సరిగ్గా పనిచేస్తుందని మేము నిర్ధారించాము. మీరు ఈ క్రింది దశలను ఆలోచనాత్మకంగా మరియు జాగ్రత్తగా నిర్వహిస్తే, మీ ప్రామాణీకరణను సెటప్ చేయడంలో ఎటువంటి సమస్య ఉండకూడదు.
రాస్ప్బెర్రీ పై ఇంటర్ఫేస్.
రెండు టెర్మినల్ విండోలను ప్రారంభించి, ప్రతి కింది ఆదేశాన్ని టైప్ చేయండి. ఇది రెండు ప్రవాహాలను సమాంతరంగా ఏర్పాటు చేయడం.
ssh username@piname.local
వినియోగదారు పేరుకు బదులుగా, మీ పరికర వినియోగదారు పేరును టైప్ చేయండి. పై పేరుకు బదులుగా, మీ పై పరికరం పేరును టైప్ చేయండి.
ఎంటర్ నొక్కిన తర్వాత, మీ పరికరం పేరు మరియు మీ వినియోగదారు పేరును ప్రదర్శించే టెర్మినల్ విండోస్లో మీకు స్వాగత సందేశం రావాలి.
తరువాత, మేము sshd_config ఫైల్ను సవరించాము. ఇది చేయుటకు, ప్రతి విండోలో కింది ఆదేశాన్ని టైప్ చేయండి. ఈ విభాగంలోని అన్ని దశలను రెండు విండోస్లో సమాంతరంగా చేయాలని గుర్తుంచుకోండి.
sudo nano / etc / ssh / sshd_config
క్రిందికి స్క్రోల్ చేయండి మరియు అది ఎక్కడ చెబుతుందో కనుగొనండి: ఛాలెంజ్ రిస్పోన్స్అథెంటిఫికేషన్ నం
దాని స్థానంలో టైప్ చేయడం ద్వారా “లేదు” ను “అవును” గా మార్చండి. [Ctrl] + [O] నొక్కడం ద్వారా మీ మార్పులను సేవ్ చేసి, ఆపై [Ctrl] + [X] నొక్కడం ద్వారా విండో నుండి నిష్క్రమించండి. మళ్ళీ, రెండు విండోస్ కోసం దీన్ని చేయండి.
SSH డెమోన్ను పున art ప్రారంభించడానికి టెర్మినల్స్ ను తిరిగి ప్రారంభించండి మరియు కింది ఆదేశాన్ని టైప్ చేయండి:
sudo systemctl పున art ప్రారంభించు ssh
చివరగా. మీ సిస్టమ్ను దానితో అనుసంధానించడానికి మీ సెటప్లో Google Authenticator ని ఇన్స్టాల్ చేయండి. దీన్ని చేయడానికి, కింది ఆదేశాన్ని టైప్ చేయండి:
sudo apt-get install libpam-google -henticator
మీ స్ట్రీమ్లు ఇప్పుడు సెటప్ చేయబడ్డాయి మరియు మీరు మీ గూగుల్ అథెంటికేటర్ను మీ పరికరం మరియు మీ స్మార్ట్ఫోన్ రెండింటితో కాన్ఫిగర్ చేసారు.
దశ 3: మీ బహుళ-కారకాల ప్రామాణీకరణను Google Authenticator తో సమగ్రపరచడం
- మీ ఖాతాను ప్రారంభించి, కింది ఆదేశాన్ని టైప్ చేయండి: గూగుల్-అథెంటికేటర్
- సమయ-ఆధారిత టోకెన్ల కోసం “Y” ను నమోదు చేయండి
- ఉత్పత్తి చేయబడిన మొత్తం QR కోడ్ను చూడటానికి మీ విండోను విస్తరించండి మరియు దాన్ని మీ స్మార్ట్ఫోన్ పరికరంలో స్కాన్ చేయండి. ఇది మీ రాస్ప్బెర్రీ పై యొక్క ప్రామాణీకరణ సేవను మీ స్మార్ట్ఫోన్ అనువర్తనంతో జత చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
- QR కోడ్ క్రింద ప్రదర్శించబడే కొన్ని బ్యాకప్ కోడ్లు ఉంటాయి. మీరు Google Authenticator అప్లికేషన్ ద్వారా మీ బహుళ-కారకాల ప్రామాణీకరణను ధృవీకరించలేకపోతే మరియు వాటిని పొందడానికి బ్యాకప్ కోడ్ అవసరమైతే వాటిని రిజర్వులో ఉంచడానికి వాటిని ఫోటో తీయండి. వీటిని సురక్షితంగా ఉంచండి మరియు చేయవద్దు వాటిని కోల్పో.
- మీకు ఇప్పుడే నాలుగు ప్రశ్నలు ప్రాంప్ట్ చేయబడతాయి మరియు అవును కోసం “Y” లేదా “N” అని ఎంటర్ చేసి మీరు వాటికి ఎలా సమాధానం చెప్పాలి. (గమనిక: దిగువ ప్రశ్నలు రాస్ప్బెర్రీ పై డిజిటల్ టెర్మినల్ నుండి నేరుగా కోట్ చేయబడతాయి, తద్వారా మీరు ఏ ప్రశ్నలను ఎదుర్కొంటారో మరియు వాటికి ఎలా స్పందించాలో మీకు తెలుస్తుంది.)
IOS లో Google Authenticator స్మార్ట్ఫోన్ అప్లికేషన్. భద్రతా కారణాల దృష్ట్యా ఖాతాలు బ్లాక్ చేయబడ్డాయి మరియు భద్రతా కోడ్ అంకెలు చుట్టూ మార్చబడ్డాయి మరియు మార్చబడ్డాయి.
- 'నేను మీ' /home/pi/.google_authenticator 'ఫైల్ను అప్డేట్ చేయాలనుకుంటున్నారా?' (y / n): 'Y' ను నమోదు చేయండి
- “మీరు ఒకే ప్రామాణీకరణ టోకెన్ యొక్క బహుళ ఉపయోగాలను అనుమతించాలనుకుంటున్నారా? ఇది ప్రతి 30 లకు ఒక లాగిన్కు మిమ్మల్ని పరిమితం చేస్తుంది, అయితే మధ్య-మధ్య దాడులను (y / n) గమనించడానికి లేదా నిరోధించడానికి మీ అవకాశాలను పెంచుతుంది: ” 'Y' ను నమోదు చేయండి
- “అప్రమేయంగా, మొబైల్ అనువర్తనం ద్వారా ప్రతి 30 సెకన్లకు కొత్త టోకెన్ ఉత్పత్తి అవుతుంది. క్లయింట్ మరియు సర్వర్ మధ్య సాధ్యమయ్యే సమయ-వక్రీకరణను భర్తీ చేయడానికి, ప్రస్తుత సమయానికి ముందు మరియు తరువాత అదనపు టోకెన్ను మేము అనుమతిస్తాము. ఇది ప్రామాణీకరణ సర్వర్ మరియు క్లయింట్ మధ్య 30 సెకన్ల వరకు సమయం వక్రంగా ఉండటానికి అనుమతిస్తుంది. పేలవమైన సమయ సమకాలీకరణతో మీరు సమస్యలను ఎదుర్కొంటే, మీరు విండోను దాని డిఫాల్ట్ పరిమాణం 3 అనుమతి కోడ్ల నుండి (మునుపటి కోడ్, ఒక ప్రస్తుత కోడ్, తదుపరి కోడ్) 17 అనుమతి కోడ్లకు పెంచవచ్చు (8 మునుపటి సంకేతాలు, ఒక ప్రస్తుత కోడ్, తదుపరి 8 సంకేతాలు). ఇది క్లయింట్ మరియు సర్వర్ మధ్య 4 నిమిషాల వరకు సమయం వక్రంగా ఉండటానికి అనుమతిస్తుంది. మీరు అలా చేయాలనుకుంటున్నారా? (y / n): ” “N” ఎంటర్ చెయ్యండి
- “మీరు లాగిన్ అవుతున్న కంప్యూటర్ బ్రూట్-ఫోర్స్ లాగిన్ ప్రయత్నాలకు వ్యతిరేకంగా గట్టిపడకపోతే, మీరు ప్రామాణీకరణ మాడ్యూల్ కోసం రేటు-పరిమితిని ప్రారంభించవచ్చు. అప్రమేయంగా, ఇది దాడి చేసేవారిని ప్రతి 30 లకు 3 కంటే ఎక్కువ లాగిన్ ప్రయత్నాలకు పరిమితం చేస్తుంది. మీరు రేటు-పరిమితిని ప్రారంభించాలనుకుంటున్నారా? (y / n): ” 'Y' ను నమోదు చేయండి
- ఇప్పుడు, మీ స్మార్ట్ఫోన్లో Google Authenticator అప్లికేషన్ను ప్రారంభించి, స్క్రీన్ పైభాగంలో ఉన్న ప్లస్ చిహ్నాన్ని నొక్కండి. రెండు పరికరాలను జత చేయడానికి మీ పై పరికరంలో ప్రదర్శించబడే QR కోడ్ను స్కాన్ చేయండి. మీరు లాగిన్ అవ్వడానికి అవసరమైనప్పుడు మీరు ఇప్పుడు గడియారం చుట్టూ ప్రామాణీకరణ కోడ్లతో ప్రదర్శించబడతారు. మీరు కోడ్ను రూపొందించాల్సిన అవసరం లేదు. మీరు అనువర్తనాన్ని ప్రారంభించి, ఆ సమయంలో ప్రదర్శించబడే వాటిలో టైప్ చేయవచ్చు.
దశ 4: మీ SSH తో PAM ప్రామాణీకరణ మాడ్యూల్ను కాన్ఫిగర్ చేస్తోంది
మీ టెర్మినల్ను ప్రారంభించి, కింది ఆదేశాన్ని టైప్ చేయండి: sudo nano /etc/pam.d/sshd
చూపిన విధంగా కింది ఆదేశాన్ని టైప్ చేయండి:
# 2FA ప్రామాణీకరణ అవసరం pam_google_authenticator.so
మీ పాస్వర్డ్ను నమోదు చేయడానికి ముందు Google Authenticator అప్లికేషన్ ద్వారా మీ పాస్ కీని అడగాలనుకుంటే, గతంలో టైప్ చేసిన కమాండ్కు ముందు కింది ఆదేశాన్ని టైప్ చేయండి:
సాధారణ-ప్రమాణాన్ని చేర్చండి
మీ పాస్వర్డ్ ఎంటర్ చేసిన తర్వాత మీరు పాస్ కీని అడగాలనుకుంటే, మునుపటి # 2FA కమాండ్ సెట్ తర్వాత ఉంచండి తప్ప, ఇదే ఆదేశాన్ని టైప్ చేయండి. [Ctrl] + [O] నొక్కడం ద్వారా మీ మార్పులను సేవ్ చేసి, ఆపై [Ctrl] + [X] నొక్కడం ద్వారా విండో నుండి నిష్క్రమించండి.
దశ 5: సమాంతర SSH స్ట్రీమ్ను మూసివేయండి
ఇప్పుడు మీరు బహుళ కారకాల ప్రామాణీకరణను సెటప్ చేయడం పూర్తి చేసారు, మేము వెళ్తున్న సమాంతర ప్రవాహాలలో ఒకదాన్ని మీరు మూసివేయవచ్చు. దీన్ని చేయడానికి, కింది ఆదేశాన్ని టైప్ చేయండి:
sudo systemctl పున art ప్రారంభించు ssh
మీ రెండవ బ్యాకప్ భద్రతా నెట్ స్ట్రీమ్ ఇప్పటికీ నడుస్తోంది. మీ బహుళ కారకాల ప్రామాణీకరణ సరిగ్గా పనిచేస్తుందని మీరు ధృవీకరించే వరకు మీరు దీన్ని కొనసాగిస్తారు. దీన్ని చేయడానికి, టైప్ చేయడం ద్వారా క్రొత్త SSH కనెక్షన్ను ప్రారంభించండి:
ssh username@piname.local
వినియోగదారు పేరుకు బదులుగా, మీ పరికర వినియోగదారు పేరును టైప్ చేయండి. పై పేరుకు బదులుగా, మీ పై పరికరం పేరును టైప్ చేయండి.
లాగిన్ విధానం ఇప్పుడు జరుగుతుంది. మీ పాస్వర్డ్ను టైప్ చేసి, ఆపై మీ Google Authenticator అప్లికేషన్లో ప్రదర్శించబడే కోడ్ను నమోదు చేయండి. రెండు దశలను ముప్పై సెకన్లలో పూర్తి చేయడానికి జాగ్రత్తగా ఉండండి. మీరు విజయవంతంగా లాగిన్ అవ్వగలిగితే, మీరు తిరిగి నడుస్తూ, మేము నడుస్తున్న సమాంతర భద్రతా నెట్ స్ట్రీమ్ను మూసివేయడానికి మునుపటి దశను పునరావృతం చేయవచ్చు. మీరు అన్ని దశలను సరిగ్గా అనుసరించినట్లయితే, మీరు ఇప్పుడు మీ రాస్ప్బెర్రీ పై పరికరంలో బహుళ కారకాల ప్రామాణీకరణతో తిరిగి ప్రారంభించగలరు.
తుది పదాలు
ఏదైనా పరికరం లేదా ఖాతాలో మీరు ఉంచిన ఏ ప్రామాణీకరణ ప్రక్రియ మాదిరిగానే, ఈ అదనపు కారకాలు మునుపటి కంటే సురక్షితంగా ఉంటాయి, కానీ ఇది పూర్తిగా సురక్షితం కాదు. మీ పరికరాన్ని ఉపయోగిస్తున్నప్పుడు జాగ్రత్తగా ఉండండి. మీ పరికరం లోబడి ఉండే సంభావ్య మోసాలు, ఫిషింగ్ దాడులు మరియు సైబర్ దొంగతనం గురించి అప్రమత్తంగా ఉండండి. మీరు కోడ్ తిరిగి పొందే విధానాన్ని సెటప్ చేసిన మీ రెండవ పరికరాన్ని రక్షించండి మరియు దాన్ని సురక్షితంగా ఉంచండి. మీ సిస్టమ్లోకి తిరిగి రావడానికి మీకు ప్రతిసారీ ఈ పరికరం అవసరం. మీరు ఎప్పుడైనా మీ బ్యాకప్ స్మార్ట్ఫోన్ పరికరానికి ప్రాప్యత లేని స్థితిలో ఉంటే మీ బ్యాకప్ కోడ్లను తెలిసిన మరియు సురక్షితమైన ప్రదేశంలో ఉంచండి.