আপনার রাস্পবেরি পাই টার্মিনালের মাধ্যমে কীভাবে এমএফএ সুরক্ষা যুক্ত করবেন

রাস্পবেরি পাই একটি জনপ্রিয় সিঙ্গল-বোর্ড কম্পিউটার যা সাম্প্রতিক বছরগুলিতে সমস্ত ক্রেজ হয়ে উঠেছে। নবাগত কোডার এবং প্রযুক্তি উত্সাহীদের জুড়ে ক্রমবর্ধমান জনপ্রিয়তা এবং সাধারণ ব্যবহারের কারণে, সাইবার অপরাধীরা তাদের সেরা কাজটি করতে পছন্দ করে: সাইবার চুরি। আমরা নিয়মিত পিসি ডিভাইসগুলির মতো যা আমরা অসংখ্য ফায়ারওয়াল এবং পাসওয়ার্ডগুলি দিয়ে সুরক্ষিত করি, ঠিক তেমনই একই রকম বহু-মুখী সুরক্ষা সহ আপনার রাস্পবেরি পাই ডিভাইসটিকে রক্ষা করাও ক্রমশ গুরুত্বপূর্ণ হয়ে উঠেছে।

রাস্পবেরি পাই

মাল্টি-ফ্যাক্টর প্রমাণীকরণ আপনাকে আপনার অ্যাকাউন্ট বা ডিভাইসে অ্যাক্সেস দেওয়ার জন্য নিম্নলিখিত দুটি বা আরও দুটি একত্রিত করে কাজ করে। এগুলি থেকে মঞ্জুরি দেওয়ার তথ্য সরবরাহের জন্য তিনটি বিস্তৃত বিভাগগুলি হ'ল: আপনার কিছু জানা, আপনার কাছে কিছু এবং আপনি কিছু। প্রথম বিভাগটি কোনও পাসওয়ার্ড বা পিন কোড হতে পারে যা আপনি নিজের অ্যাকাউন্ট বা ডিভাইসের জন্য সেট আপ করেছেন। সুরক্ষার একটি অতিরিক্ত স্তর হিসাবে, আপনাকে দ্বিতীয় বিভাগ থেকে এমন কিছু সরবরাহ করতে হবে যেমন সিস্টেম-উত্পন্ন পিন যা আপনার স্মার্টফোনে প্রেরণ করা হয় বা আপনার নিজের অন্য ডিভাইসে উত্পন্ন হয়। তৃতীয় বিকল্প হিসাবে, আপনি তৃতীয় বিভাগ থেকে বায়োমেট্রিক শনাক্তকরণের মতো শারীরিক কীগুলির সমন্বয়ে এমন কিছু অন্তর্ভুক্ত করতে পারেন যা এই স্ক্যানগুলি সম্পাদন করার জন্য আপনার ডিভাইসের সামর্থ্যের উপর নির্ভর করে মুখের স্বীকৃতি, থাম্বপ্রিন্ট এবং রেটিনা স্ক্যান অন্তর্ভুক্ত করে।

এই সেটআপের উদ্দেশ্যে, আমরা প্রমাণীকরণের দুটি সবচেয়ে সাধারণ পদ্ধতি ব্যবহার করব: আপনার স্মার্টফোনের মাধ্যমে আপনার সেট পাসওয়ার্ড এবং একটি সময়ের টোকেন। আমরা গুগলের সাথে উভয় পদক্ষেপ একীভূত করব এবং গুগলের প্রমাণীকরণকারী অ্যাপ্লিকেশন (যা আপনার সেল ফোনে এসএমএস কোড পাওয়ার প্রয়োজনীয়তার প্রতিস্থাপন করে) এর মাধ্যমে আপনার পাসওয়ার্ড গ্রহণ করব।

পদক্ষেপ 1: গুগল প্রমাণীকরণ অ্যাপ্লিকেশন পান

গুগল প্লে স্টোরে গুগল প্রমাণীকরণকারী অ্যাপ্লিকেশন।

আমরা আপনার ডিভাইসটি সেট আপ শুরু করার আগে, আসুন আপনার স্মার্টফোনে গুগল প্রমাণীকরণকারী অ্যাপটি ডাউনলোড এবং ইনস্টল করুন। অ্যাপল অ্যাপ স্টোর, গুগল প্লে স্টোর বা আপনি যে কোনও ডিভাইস পরিচালনা করছেন তার স্বতন্ত্র দোকানে। গুগল প্রমাণীকরণকারী অ্যাপ্লিকেশনটি ডাউনলোড করুন এবং এটি ইনস্টল করা শেষ হওয়ার জন্য অপেক্ষা করুন। অন্যান্য প্রমাণীকরণ অ্যাপ্লিকেশন যেমন মাইক্রোসফ্ট এর প্রমাণীকরণকারীও ব্যবহার করা যেতে পারে তবে আমাদের টিউটোরিয়ালের জন্য আমরা গুগল প্রমাণীকরণ অ্যাপ্লিকেশনটি ব্যবহার করব।

পদক্ষেপ 2: আপনার এসএসএইচ সংযোগ স্থাপন করা

রাস্পবেরি পাই ডিভাইসগুলি সাধারণত এসএসএইচে কাজ করে এবং আমরা এসএসএইচ-তে আমাদের মাল্টি-ফ্যাক্টর প্রমাণীকরণটি কনফিগার করার জন্যও কাজ করব। নিম্নলিখিত কারণগুলির জন্য এটি করার জন্য আমরা দুটি এসএসএইচ সংযোগ তৈরি করব: আমরা চাই না যে আপনি আপনার ডিভাইস থেকে লক হয়ে যান এবং আপনি যদি একটি স্ট্রিমের বাইরে লক হয়ে যান তবে দ্বিতীয়টি আপনাকে আবার সুযোগ দেওয়ার সুযোগ দেবে second এটি কেবলমাত্র একটি সুরক্ষার জাল যা আমরা আপনার স্বার্থে রাখছি: ব্যবহারকারী ডিভাইসের মালিক। সম্পূর্ণ সেটআপ সম্পূর্ণ না হওয়া পর্যন্ত আমরা এই সুরক্ষা নেট দ্বিতীয় প্রবাহটিকে সেটআপ প্রক্রিয়া জুড়ে রেখে দেব এবং আমরা নিশ্চিত করেছি যে আপনার মাল্টি-ফ্যাক্টর প্রমাণীকরণ সঠিকভাবে কাজ করছে। যদি আপনি নিম্নোক্ত পদক্ষেপগুলি মন দিয়ে এবং সাবধানতার সাথে পরিচালনা করেন, আপনার প্রমাণীকরণ সেট আপ করতে কোনও সমস্যা হবে না।

রাস্পবেরি পাই ইন্টারফেস।

দুটি টার্মিনাল উইন্ডো চালু করুন এবং প্রতিটিটিতে নিম্নলিখিত কমান্ডটি টাইপ করুন। এটি সমান্তরালে দুটি স্ট্রিম সেট আপ করতে হয়।

ssh ব্যবহারকারীর নাম @piname.local

ব্যবহারকারীর পরিবর্তে আপনার ডিভাইসের ব্যবহারকারীর নামটি টাইপ করুন। পাই নামের পরিবর্তে, আপনার পাই ডিভাইসের নাম টাইপ করুন।

প্রবেশের পরে হিট করার পরে আপনার উভয় টার্মিনাল উইন্ডোতে আপনার ডিভাইসের নাম এবং আপনার ব্যবহারকারীর নাম প্রদর্শন করে একটি স্বাগত বার্তা পাওয়া উচিত।

এরপরে, আমরা sshd_config ফাইলটি সম্পাদনা করব। এটি করতে প্রতিটি উইন্ডোতে নিম্নলিখিত কমান্ডটি টাইপ করুন। সমান্তরালভাবে উভয় উইন্ডোতে এই বিভাগের সমস্ত পদক্ষেপগুলি মনে রাখবেন।

sudo ন্যানো / ইত্যাদি / ssh / sshd_config

নীচে স্ক্রোল করুন এবং এটি কোথায় বলেছে তা সন্ধান করুন: চ্যালেঞ্জের রিস্পনসঅথেন্টিকেশন নং

এটিকে তার জায়গায় লিখে 'হ্যাঁ' এ 'না' পরিবর্তন করুন। [Ctrl] + [O] টিপে আপনার পরিবর্তনগুলি সংরক্ষণ করুন এবং তারপরে [Ctrl] + [X] টিপে উইন্ডোটি থেকে প্রস্থান করুন। আবার, উভয় উইন্ডোর জন্য এটি করুন।

টার্মিনালগুলি পুনরায় চালু করুন এবং এসএসএইচ ডেমন পুনরায় চালু করতে প্রতিটিটিতে নিম্নলিখিত কমান্ডটি টাইপ করুন:

sudo systemctl পুনরায় আরম্ভ করুন ssh

শেষ অবধি এটির সাথে আপনার সিস্টেমকে সংহত করতে আপনার সেটআপে গুগল প্রমাণীকরণকারী ইনস্টল করুন। এটি করতে, নিম্নলিখিত কমান্ডটি টাইপ করুন:

sudo অ্যাপ্লিকেশন ইনস্টল করুন libpam- গুগল-প্রমাণীকরণকারক

আপনার স্ট্রিমগুলি এখন সেটআপ হয়ে গেছে এবং আপনি এই মুহুর্ত পর্যন্ত আপনার ডিভাইস এবং আপনার স্মার্টফোন উভয়ের সাথেই আপনার গুগল প্রমাণীকরণকে কনফিগার করেছেন।

পদক্ষেপ 3: গুগল প্রমাণীকরণকারীর সাথে আপনার মাল্টি-ফ্যাক্টর প্রমাণীকরণকে একীকরণ করা

1. আপনার অ্যাকাউন্টটি চালু করুন এবং নিম্নলিখিত কমান্ডটি টাইপ করুন: গুগল-প্রমাণীকরণকারী
2. সময় ভিত্তিক টোকেনগুলির জন্য 'ওয়াই' প্রবেশ করান
3. তৈরি হওয়া পুরো কিউআর কোডটি দেখতে আপনার উইন্ডোটি প্রসারিত করুন এবং এটি আপনার স্মার্টফোন ডিভাইসে স্ক্যান করুন। এটি আপনাকে আপনার স্মার্টফোন অ্যাপ্লিকেশনের সাথে রাস্পবেরি পাই এর প্রমাণীকরণকারীর পরিষেবা যুক্ত করতে দেবে।
4. কিউআর কোডের অধীনে কিছু ব্যাক আপ কোড প্রদর্শিত হবে। এগুলি নোট করে রাখুন বা গুগল প্রমাণীকরণকারী অ্যাপ্লিকেশনটির মাধ্যমে আপনার মাল্টি-ফ্যাক্টর প্রমাণীকরণটি যাচাই করতে না পারলে এবং প্রবেশ করার জন্য একটি ব্যাকআপ কোডের প্রয়োজন শেষ করতে না পারলে তাদের একটি ফটো রাখুন safe এগুলি সুরক্ষিত রাখুন এবং না তাদের হারাতে।
5. আপনাকে এখনই চারটি প্রশ্ন জিজ্ঞাসা করা হবে এবং হ্যাঁগুলির জন্য 'Y' বা 'N' এর জন্য কোনও উত্তর দিয়ে কীভাবে আপনার উত্তর দেওয়ার দরকার তা এখানে। (দ্রষ্টব্য: নীচের প্রশ্নগুলি সরাসরি রাস্পবেরি পাই ডিজিটাল টার্মিনাল থেকে উদ্ধৃত করা হয়েছে যাতে আপনি ঠিক কী প্রশ্নগুলির মুখোমুখি হবেন এবং কীভাবে তাদের প্রতিক্রিয়া জানাতে হয় তা আপনি জানতে পারেন))

   আইওএস এ গুগল অথেনটিকেটর স্মার্টফোন অ্যাপ্লিকেশন। সুরক্ষার কারণে অ্যাকাউন্টগুলিকে ব্ল্যাক করা হয়েছে এবং সুরক্ষা কোডের সংখ্যাগুলিও প্রায় বদলে গেছে এবং পাশাপাশি পরিবর্তন করা হয়েছে।

   • 'আপনি কি আমার' / home/pi/.google_authenticator 'ফাইলটি আপডেট করতে চান?' (y / n): 'Y' লিখুন
   • “আপনি কি একই প্রমাণীকরণের টোকেনের একাধিক ব্যবহারকে বাতিল করতে চান? এটি আপনাকে প্রতি 30s এর মধ্যে একবারে লগইনে সীমাবদ্ধ করে তবে মধ্য-আক্রমণের মধ্যস্থ আক্রমণগুলি (y / n) লক্ষ্য করার বা এমনকি প্রতিরোধের সম্ভাবনাগুলি বাড়িয়ে তোলে: ' 'Y' লিখুন
   • “ডিফল্টরূপে, মোবাইল অ্যাপ্লিকেশন দ্বারা প্রতি 30 সেকেন্ডে একটি নতুন টোকেন তৈরি করা হয়। ক্লায়েন্ট এবং সার্ভারের মধ্যে সম্ভাব্য সময়সীমার ক্ষতিপূরণ দেওয়ার জন্য, আমরা বর্তমান সময়ের আগে এবং পরে অতিরিক্ত টোকেনের অনুমতি দিই। এটি প্রমাণীকরণ সার্ভার এবং ক্লায়েন্টের মধ্যে 30 সেকেন্ড অবধি সময়সীমা দেয়। আপনি যদি দুর্বল সময় সিঙ্ক্রোনাইজেশনে সমস্যা অনুভব করেন, আপনি উইন্ডোটিকে তার পূর্বনির্ধারিত 3 টি অনুমোদিত কোডের (পূর্ববর্তী কোড, একটি বর্তমান কোড, পরবর্তী কোড) আকারের 17 টি অনুমোদিত কোডে (8 পূর্ববর্তী কোড, একটি বর্তমান কোড, পরবর্তী 8 কোড)। এটি ক্লায়েন্ট এবং সার্ভারের মধ্যে 4 মিনিটের সময় পর্যন্ত স্কিউ করার অনুমতি দেবে। আপনি কি তাই করতে চান? (y / n): ' 'এন' প্রবেশ করান
   • “আপনি যে কম্পিউটারটিতে লগ ইন করছেন সেটিকে যদি ব্রুট-ফোর্স লগইন প্রচেষ্টাগুলির বিরুদ্ধে শক্ত না করা হয় তবে আপনি প্রমাণীকরণ মডিউলের জন্য হার-সীমাবদ্ধ করতে সক্ষম করতে পারেন। ডিফল্টরূপে, এটি আক্রমণকারীদের প্রতি 30s এ 3 এর বেশি লগইন প্রচেষ্টা সীমাবদ্ধ করে না। আপনি কি হার-সীমাবদ্ধ করতে সক্ষম করতে চান? (y / n): ' 'Y' লিখুন
6. এখন, আপনার স্মার্টফোনে গুগল প্রমাণীকরণ অ্যাপ্লিকেশন চালু করুন এবং স্ক্রিনের শীর্ষে প্লাস আইকন টিপুন। দুটি ডিভাইস যুক্ত করার জন্য আপনার পাই ডিভাইসে প্রদর্শিত কিউআর কোডটি স্ক্যান করুন। আপনি যখনই লগ ইন করার প্রয়োজন হয় তার জন্য আপনাকে এখন চতুর্দিকে প্রমাণীকরণ কোডগুলি প্রদর্শিত হবে You আপনাকে কোনও কোড উত্পন্ন করার দরকার নেই। আপনি কেবল অ্যাপ্লিকেশনটি চালু করতে পারেন এবং সেই মুহুর্তে প্রদর্শিত হওয়াতে এটি টাইপ করতে পারেন।

পদক্ষেপ 4: আপনার এসএসএইচ দিয়ে পিএএম প্রমাণীকরণ মডিউল কনফিগার করা

আপনার টার্মিনাল আরম্ভ করুন এবং নিম্নলিখিত কমান্ডটি টাইপ করুন: sudo Nano /etc/pam.d/sshd

প্রদর্শিত কমান্ডটি টাইপ করুন:

# 2 এফএ প্রবন্ধের প্রয়োজন পাম_গুগল_আউথ্যান্টিকেটর.সো

আপনি যদি নিজের পাসওয়ার্ড প্রবেশের আগে গুগল প্রমাণীকরণকারী অ্যাপ্লিকেশনটির মাধ্যমে আপনার পাস কী জিজ্ঞাসা করতে চান তবে পূর্বে টাইপিত আদেশটি টাইপ করার আগে নিম্নলিখিত কমান্ডটি টাইপ করুন:

@ সাধারণ-লেখকে অন্তর্ভুক্ত করুন

আপনি যদি আপনার পাসওয়ার্ড প্রবেশের পরে পাস কী জিজ্ঞাসা করতে চান তবে আগের # 2FA কমান্ড সেট পরে না রেখেই এই একই কমান্ডটি টাইপ করুন। [Ctrl] + [O] টিপে আপনার পরিবর্তনগুলি সংরক্ষণ করুন এবং তারপরে [Ctrl] + [X] টিপে উইন্ডোটি থেকে প্রস্থান করুন।

পদক্ষেপ 5: সমান্তরাল এসএসএইচ স্ট্রিমটি বন্ধ করুন

এখন আপনি মাল্টি ফ্যাক্টর প্রমাণীকরণ স্থাপন শেষ করেছেন, আমরা যে সমান্তরাল স্ট্রিমগুলি যাচ্ছিলাম তার মধ্যে একটি বন্ধ করতে পারেন। এটি করতে, নিম্নলিখিত কমান্ডটি টাইপ করুন:

sudo systemctl পুনরায় আরম্ভ করুন ssh

আপনার দ্বিতীয় ব্যাকআপ সুরক্ষা নেট স্ট্রিমটি এখনও চলছে। আপনার মাল্টি ফ্যাক্টর প্রমাণীকরণ সঠিকভাবে কাজ করছে যাচাই না করা পর্যন্ত আপনি এটি চালিয়ে যাবেন। এটি করতে, টাইপ করে একটি নতুন এসএসএইচ সংযোগ চালু করুন:

ssh ব্যবহারকারীর নাম @piname.local

ব্যবহারকারীর পরিবর্তে আপনার ডিভাইসের ব্যবহারকারীর নামটি টাইপ করুন। পাই নামের পরিবর্তে, আপনার পাই ডিভাইসের নাম টাইপ করুন।

লগইন পদ্ধতি এখন সম্পন্ন করা হবে। আপনার পাসওয়ার্ড টাইপ করুন এবং তারপরে এই মুহুর্তে আপনার Google প্রমাণীকরণকারী অ্যাপ্লিকেশনে প্রদর্শিত কোডটি প্রবেশ করুন। উভয় পদক্ষেপ ত্রিশ সেকেন্ডে সম্পন্ন করতে সাবধান হন। আপনি যদি সাফল্যের সাথে লগ ইন করতে সক্ষম হন তবে আপনি পিছনে ফিরে যেতে পারেন এবং আমরা যে সমান্তরাল সুরক্ষা নেট স্ট্রিমটি স্থির করেছিলাম তা বন্ধ করতে পূর্ববর্তী পদক্ষেপটি পুনরায় করতে পারেন। আপনি যদি সমস্ত পদক্ষেপটি সঠিকভাবে অনুসরণ করে থাকেন তবে আপনার এখনই আপনার রাস্পবেরি পাই ডিভাইসে মাল্টি ফ্যাক্টর প্রমাণীকরণ দিয়ে আবার শুরু করতে সক্ষম হওয়া উচিত।

চূড়ান্ত শব্দ

যে কোনও প্রমাণীকরণ প্রক্রিয়া যেমন আপনি কোনও ডিভাইস বা অ্যাকাউন্টে স্থাপন করেছেন, এই অতিরিক্ত কারণগুলি এটিকে আগের চেয়ে নিরাপদ করে তবে একে একে একে নিরাপদ করে না। আপনার ডিভাইসটি ব্যবহার করার সময় সাবধান হন। সম্ভাব্য কেলেঙ্কারী, ফিশিং আক্রমণ এবং সাইবার চুরির বিষয়ে সতর্ক থাকুন যা আপনার ডিভাইস এর অধীন হতে পারে। আপনার দ্বিতীয় ডিভাইসটি সুরক্ষিত করুন যা আপনি কোড পুনরুদ্ধার প্রক্রিয়া চালু রেখেছেন এবং পাশাপাশি এটি সুরক্ষিত রাখবেন। আপনার সিস্টেমে ফিরে আসার জন্য আপনাকে প্রতিবার এই ডিভাইসটির প্রয়োজন হবে। আপনি যদি এমন কোনও স্থানে থাকেন যেখানে আপনার ব্যাক আপ স্মার্টফোন ডিভাইসে অ্যাক্সেস না থাকে সে ক্ষেত্রে আপনার ব্যাক আপ কোডগুলি একটি পরিচিত এবং নিরাপদ স্থানে রাখুন।