Како додати МФА сигурност путем вашег Распберри Пи терминала

Распберри Пи је популарни рачунар са једном плочом који је последњих година постао велика помама. Захваљујући растућој популарности и уобичајеној употреби код невбие кодера и технолошких ентузијаста, цибер криминалци су постали мета да раде оно што највише воле: цибер крађу. Баш као и код уобичајених рачунарских уређаја које штитимо бројним заштитним зидовима и лозинкама, постаје све важније заштитити и свој Распберри Пи уређај сличном вишестраном заштитом.

Распберри Пи

Вишефакторска аутентификација функционише тако што комбинује две или више следећих опција како би вам омогућила приступ вашем налогу или уређају. Три широке категорије из којих можете пружити информације о одобравању приступа су: нешто што знате, нешто што имате и нешто што јесте. Прва категорија може бити лозинка или пин код који сте поставили за свој налог или уређај. Као додатни слој заштите, можда ћете морати да пружите нешто из друге категорије, као што је системски генерисани пин који се шаље на ваш паметни телефон или генерише на другом уређају који поседујете. Као трећу алтернативу можете укључити и нешто из треће категорије, која се састоји од физичких кључева, попут биометријске идентификације, што укључује препознавање лица, отисак палца и скенирање мрежњаче, у зависности од могућности вашег уређаја да изврши ова скенирања.



У сврху овог подешавања користићемо два најчешћа начина потврде идентитета: постављену лозинку и једнократни токен генерисан путем паметног телефона. Оба корака ћемо интегрисати са гоогле-ом и добићемо вашу лозинку путем Гоогле-ове апликације за аутентификацију (која замењује потребу за примањем СМС кодова на ваш мобилни телефон).



1. корак: Преузмите апликацију Гоогле Аутхентицатор

Апликација Гоогле Аутхентицатор на Гоогле Плаи продавници.



Пре него што започнемо са подешавањем уређаја, преузмимо и инсталирамо апликацију Гоогле аутентификатор на ваш паметни телефон. Идите у Аппле Апп продавницу, Гоогле плаи продавницу или одговарајућу продавницу било ког уређаја којим управљате. Преузмите апликацију Гоогле аутентификатор и сачекајте да се заврши са инсталирањем. Такође се могу користити и друге апликације за потврду идентитета, као што је Мицрософтов аутентификатор, али за наш водич користићемо апликацију Гоогле аутентификатор.

Корак 2: Постављање ССХ веза

Распберри Пи уређаји обично раде на ССХ, а ми ћемо радити и на конфигурисању вишефакторске аутентификације преко ССХ. Направићемо две ССХ везе да бисмо то урадили из следећег разлога: не желимо да изгубите приступ уређају, а у случају да се закључате из једног тока, други ће вам омогућити још једну прилику да се вратите Ово је само заштитна мрежа коју постављамо због вас: корисника који поседује уређај. Држаћемо овај други ток сигурносне мреже током процеса подешавања све док целокупно подешавање не буде завршено и осигурали смо да ваша вишефакторска аутентификација ради исправно. Ако следеће кораке обавите замишљено и пажљиво, не би требало да буде проблема са подешавањем аутентификације.

Интерфејс Распберри Пи.



Покрените два терминала и унесите следећу команду у сваки. Ово треба да паралелно постави два тока.

ссх корисничко име@пинаме.лоцал

Уместо корисничког имена, унесите корисничко име уређаја. Уместо пи имена, унесите име свог пи уређаја.

Након што притиснете тастер ентер, у оба прозора терминала требало би да добијете поруку добродошлице која приказује име вашег уређаја и ваше корисничко име.

Затим ћемо уредити датотеку ссхд_цонфиг. Да бисте то урадили, укуцајте следећу команду у сваком прозору. Не заборавите паралелно обавити све кораке у овом одељку у оба прозора.

судо нано / етц / ссх / ссхд_цонфиг

Померите се надоле и пронађите где пише: ЦхалленгеРеспонсеАутхентицатион бр

Промените „не“ у „да“ тако што ћете откуцати ово уместо њега. Спремите промене притиском на [Цтрл] + [О], а затим изађите из прозора притиском на [Цтрл] + [Кс]. Опет, урадите ово за оба прозора.

Поново покрените терминале и унесите следећу команду у сваки за поновно покретање ССХ демона:

судо системцтл рестарт ссх

Најзад. Инсталирајте Гоогле Аутхентицатор у своју поставку да бисте интегрисали свој систем са њим. Да бисте то урадили, откуцајте следећу команду:

судо апт-гет инсталл либпам-гоогле-аутхентицате

Ваши стримови су сада постављени и до овог тренутка сте конфигурисали свој Гоогле аутентификатор и са уређајем и са паметним телефоном.

Корак 3: Интегрисање вишефакторске аутентификације са Гоогле Аутхентицатор-ом

  1. Покрените свој налог и откуцајте следећу команду: гоогле-аутентификатор
  2. Унесите „И“ за токене засноване на времену
  3. Испружите прозор да бисте видели цео КР код који је генерисан и скенирајте га на паметном уређају. Ово ће вам омогућити да упарите услугу аутентификације вашег Распберри Пи са апликацијом за паметни телефон.
  4. Испод КР кода биће приказани неки резервни кодови. Забележите их или их фотографишите како бисте их сачували у случају да не можете да верификујете своју вишефакторску потврду идентитета путем апликације Гоогле Аутхентицатор и на крају вам треба резервни код за улазак. Чувајте их на сигурном и немојте изгуби их.
  5. Од вас ће бити затражено четири питања и ево како ћете на њих требати одговорити уносом „И“ за да или „Н“ за не. (Напомена: Питања у наставку наведена су директно са дигиталног терминала Распберри Пи, тако да тачно знате са којим ћете се питањима суочити и како на њих одговорити.)

    Апликација Гоогле Аутхентицатор за паметне телефоне на иОС-у. Рачуни су затамњени из безбедносних разлога, а цифре сигурносних кодова су такође помешане и промењене.

    • „Желите ли да ажурирам вашу датотеку„ /хоме/пи/.гоогле_аутхентицатор “?“ (г / д): Унесите 'И'
    • „Да ли желите да забраните вишеструку употребу истог токена за потврду идентитета? Ово вас ограничава на једно пријављивање на сваких 30-их, али повећава шансе да приметите или чак спречите нападе човека у средини (да / не): “ Унесите 'И'
    • „Мобилна апликација подразумевано генерише нови токен сваких 30 секунди. Да бисмо надокнадили могућу неусаглашеност времена између клијента и сервера, дозвољавамо додатни токен пре и после тренутног времена. Ово омогућава временски искорак до 30 секунди између сервера за потврду идентитета и клијента. Ако имате проблема са лошом временском синхронизацијом, можете да повећате прозор са подразумеване величине од 3 дозвољена кода (један претходни код, један тренутни код, следећи код) на 17 дозвољених кодова (8 претходних кодова, један тренутни код, следећих 8 кодова). Ово ће омогућити временски искорак до 4 минута између клијента и сервера. Да ли желите да то учините? (г / н): ” Унесите „Н“
    • „Ако рачунар на који се пријављујете није очврснуо од покушаја бруталне пријаве, можете да омогућите ограничење брзине за модул за потврду идентитета. Подразумевано ово ограничава нападаче на највише 3 покушаја пријаве сваких 30-их. Да ли желите да омогућите ограничење брзине? (г / н): ” Унесите 'И'
  6. Сада покрените апликацију Гоогле Аутхентицатор на паметном телефону и притисните икону плус на врху екрана. Скенирајте КР код који се приказује на вашем Пи уређају да бисте упарили два уређаја. Сада ће вам бити приказани аутентификациони кодови даноноћно кад год вам требају за пријаву. Нећете морати генерисати код. Можете једноставно да покренете апликацију и укуцате ону која се приказује у том тренутку.

Корак 4: Конфигурисање ПАМ модула за потврду идентитета са вашим ССХ

Покрените терминал и откуцајте следећу команду: судо нано /етц/пам.д/ссхд

Откуцајте следећу наредбу као што је приказано:

# 2ФА потребна ауторизација пам_гоогле_аутхентицатор.со

Ако желите да пре уноса лозинке од вас затражите кључ за пролазак кроз апликацију Гоогле Аутхентицатор, унесите следећу команду пре претходно унете команде:

@инцлуде цоммон-аутх

Ако желите да се од вас затражи кључ за пролаз након уноса лозинке, унесите исту ту наредбу, осим ако је ставите након претходног скупа # 2ФА наредби. Спремите промене притиском на [Цтрл] + [О], а затим изађите из прозора притиском на [Цтрл] + [Кс].

Корак 5: Затворите паралелни ССХ ток

Сада када сте завршили са подешавањем вишеструке потврде идентитета, можете затворити један од паралелних токова које смо ишли. Да бисте то урадили, откуцајте следећу команду:

судо системцтл рестарт ссх

Ваш други ток сигурносне сигурносне мреже је и даље активан. То ћете наставити да радите док не потврдите да ваша вишефакторска аутентификација правилно функционише. Да бисте то урадили, покрените нову ССХ везу тако што ћете откуцати:

ссх корисничко име@пинаме.лоцал

Уместо корисничког имена, унесите корисничко име уређаја. Уместо пи имена, унесите име свог пи уређаја.

Сада ће се извршити поступак пријаве. Унесите лозинку, а затим унесите код који је тренутно приказан у вашој апликацији Гоогле Аутхентицатор. Пазите да оба корака обавите за тридесет секунди. Ако се можете успешно пријавити, можете се вратити и поновити претходни корак да бисте затворили паралелни ток заштитне мреже који смо имали на месту. Ако сте исправно следили све кораке, сада бисте могли да наставите са вишеструком потврдом идентитета на свом Распберри Пи уређају.

Завршне речи

Као и сваки поступак потврде идентитета који примените на било ком уређају или налогу, ови додатни фактори га чине сигурнијим него раније, али га не чине апсолутно сигурним. Будите опрезни када користите свој уређај. Будите упозорени на потенцијалне преваре, пхисхинг нападе и цибер крађу којима би ваш уређај могао постати изложен. Заштитите свој други уређај на којем сте подесили поступак преузимања кода и такође га заштитите. Овај уређај ће вам требати сваки пут да бисте се вратили у свој систем. Чувајте резервне кодове на познатом и безбедном месту у случају да икада будете у положају када немате приступ резервном уређају паметног телефона.