اپنے راسبیری پائی ٹرمینل کے ذریعے ایم ایف اے سیکیورٹی کو کیسے شامل کریں

آراء

راسبیری پِی ایک مشہور سنگل بورڈ کمپیوٹر ہے جو حالیہ برسوں میں ساری کریز بن گیا ہے۔ اس کی بڑھتی ہوئی مقبولیت اور نو بائی کوڈروں اور ٹیک شائقین میں عام استعمال کی وجہ سے ، سائبر جرائم پیشہ افراد کے ل what یہ ایک ہدف بن گیا ہے کہ وہ جو کرنا چاہتے ہیں وہ کریں: سائبر چوری۔ بالکل اسی طرح جیسے پی سی کے باقاعدہ آلات جن کی ہم متعدد فائر والز اور پاس ورڈز سے حفاظت کرتے ہیں ، اسی طرح کے کثیر جہتی تحفظ کے ساتھ آپ کے راسبیری پی آلہ کو بھی تحفظ فراہم کرنا زیادہ اہم ہوجاتا ہے۔



راسباری پائی

ملٹی فیکٹر کی توثیق مندرجہ ذیل میں سے دو یا زیادہ جمع کرکے آپ کو اپنے اکاؤنٹ یا آلے ​​تک رسائی فراہم کرتی ہے۔ معلومات فراہم کرنے کے لئے تین وسیع زمرے یہ ہیں: کچھ آپ کو معلوم ہے ، کچھ آپ کے پاس ہے ، اور کچھ آپ ہیں۔ پہلے زمرے میں پاس ورڈ یا پن کوڈ ہوسکتا ہے جو آپ نے اپنے اکاؤنٹ یا آلہ کے لئے مرتب کیا ہے۔ تحفظ کی ایک اضافی پرت کے طور پر ، آپ کو دوسرے زمرے سے کچھ فراہم کرنے کی ضرورت ہوسکتی ہے جیسے سسٹم سے تیار کردہ پن جو آپ کے اسمارٹ فون پر بھیجا جاتا ہے یا آپ کے اپنے دوسرے آلے پر تیار کیا جاتا ہے۔ تیسرے متبادل کے طور پر ، آپ تیسری قسم میں سے کچھ شامل کرسکتے ہیں ، جس میں جسمانی چابیاں شامل ہیں جیسے بائیو میٹرک شناخت جس میں چہرے کی پہچان ، انگوٹھے کا نشان ، اور ریٹنا اسکین آپ کے آلے کی ان اسکینوں کو انجام دینے کی صلاحیت پر منحصر ہے۔



اس سیٹ اپ کے مقصد کے ل we ، ہم توثیق کے دو سب سے عام طریقوں کا استعمال کریں گے: آپ کا سیٹ پاس ورڈ اور ایک بار کا ٹوکن جو آپ کے اسمارٹ فون کے ذریعہ تیار ہوتا ہے۔ ہم گوگل کے ساتھ دونوں مراحل کو مربوط کریں گے اور گوگل کے مستند ایپلی کیشن (جو آپ کے سیل فون پر ایس ایم ایس کوڈز وصول کرنے کی ضرورت کو بدل دیتے ہیں) کے ذریعہ آپ کا پاس ورڈ وصول کریں گے۔



مرحلہ 1: گوگل مستند ایپلی کیشن حاصل کریں

گوگل پلے اسٹور پر گوگل مستند ایپلی کیشن۔



ہم آپ کے آلے کو ترتیب دینا شروع کرنے سے پہلے ، آئیے اپنے اسمارٹ فون پر گوگل مستند ایپ ڈاؤن لوڈ اور انسٹال کریں۔ ایپل ایپ اسٹور ، گوگل پلے اسٹور ، یا آپ جو بھی آلہ چلارہے ہیں اس کا متعلقہ اسٹور جاو۔ گوگل مستند ایپلی کیشن ڈاؤن لوڈ کریں اور اس کا انسٹال ہونے کا انتظار کریں۔ مائیکرو سافٹ کے استناد کنندہ جیسی دیگر تصدیقی اطلاقات بھی استعمال کی جاسکتی ہیں ، لیکن ہمارے سبق کے لئے ، ہم گوگل مستند ایپلی کیشن کا استعمال کریں گے۔

مرحلہ 2: اپنے ایس ایس ایچ رابطوں کا ترتیب دیں

راسبیری پائی ڈیوائسز عام طور پر ایس ایس ایچ پر کام کرتی ہیں اور ہم اپنے ملٹی فیکٹر استناد کو ایس ایس ایچ پر بھی ترتیب دینے پر کام کریں گے۔ ہم مندرجہ ذیل وجہ سے ایسا کرنے کے لئے دو ایس ایس ایچ کنیکشن بنائیں گے: ہم نہیں چاہتے ہیں کہ آپ اپنے آلہ سے لاک ہوجائیں اور اگر آپ کسی نہر سے باہر ہوجائیں تو ، دوسرا آپ کو واپس آنے کا دوسرا موقع فراہم کرے گا۔ یہ صرف ایک حفاظتی جال ہے جسے ہم آپ کی خاطر استعمال کر رہے ہیں: صارف اس آلہ کا مالک۔ ہم اس سیفٹی نیٹ سیکنڈ اسٹریم کو سیٹ اپ کے پورے عمل میں جاری رکھیں گے جب تک کہ پورا سیٹ اپ مکمل نہ ہوجائے اور ہم اس بات کو یقینی بنائیں کہ آپ کی ملٹی فیکٹر تصدیق صحیح طریقے سے کام کررہی ہے۔ اگر آپ درج ذیل اقدامات کو سوچ سمجھ کر اور احتیاط سے انجام دیتے ہیں تو ، اپنی توثیق کو ترتیب دینے میں کوئی مسئلہ نہیں ہونا چاہئے۔

راسبیری پائی انٹرفیس۔



فورزا افق 3 شروع نہیں ہوگا۔

دو ٹرمینل ونڈوز لانچ کریں اور ہر ایک میں درج ذیل کمانڈ میں ٹائپ کریں۔ یہ متوازی طور پر دونوں اسٹریمز کو ترتیب دینا ہے۔

ssh username@piname.local

صارف نام کے بجائے ، اپنے آلے کا صارف نام ٹائپ کریں۔ pi نام کے بجائے ، اپنے pi ڈیوائس کا نام ٹائپ کریں۔

وائیڈ کا مطلب ٹیکسٹنگ میں ہے۔

انٹر کو دبانے کے بعد ، آپ کو دونوں ٹرمینل ونڈوز میں ایک خوش آئند پیغام ملنا چاہئے جس میں آپ کے آلے کا نام اور اپنے صارف نام کو بھی ظاہر کریں۔

اگلا ، ہم sshd_config فائل میں ترمیم کریں گے۔ ایسا کرنے کے لئے ، ہر ونڈو میں درج ذیل کمانڈ میں ٹائپ کریں۔ متوازی طور پر دونوں ونڈوز میں اس حصے کے سارے اقدامات کرنا یاد رکھیں۔

sudo نینو / وغیرہ / ssh / sshd_config

نیچے سکرول کریں اور معلوم کریں کہاں ہے: چیلنج ریسپونس تصدیق نمبر

اس کی جگہ ٹائپ کرکے 'نہیں' کو 'ہاں' میں تبدیل کریں۔ اپنی تبدیلیوں کو [Ctrl] + [O] دبانے سے محفوظ کریں اور پھر [Ctrl] + [X] دبانے سے ونڈو سے باہر نکلیں۔ ایک بار پھر ، دونوں ونڈوز کے لئے ایسا کریں۔

ٹرمینلز دوبارہ لانچ کریں اور SSH ڈیمان کو دوبارہ شروع کرنے کے لئے ہر ایک میں درج ذیل کمانڈ میں ٹائپ کریں:

sudo systemctl دوبارہ شروع ssh

آخر میں اپنے سسٹم کو اس کے ساتھ مربوط کرنے کے لئے اپنے سیٹ اپ میں گوگل مستند کو انسٹال کریں۔ ایسا کرنے کے لئے ، درج ذیل کمانڈ میں ٹائپ کریں:

sudo apt-get انسٹال libpam-google-प्रमाण دہندہ

آپ کے سلسلے اب ترتیب دیئے گئے ہیں اور آپ نے اپنے گوگل مستند کو اپنے آلے اور اسمارٹ فون دونوں کے ساتھ تشکیل دیا ہے یہاں تک۔

نوٹ پیڈ ++ فارمیٹ۔

مرحلہ 3: اپنے کثیر فیکٹر توثیق کو گوگل مستند کے ساتھ مربوط کرنا

  1. اپنا اکاؤنٹ لانچ کریں اور درج ذیل کمانڈ میں ٹائپ کریں: گوگل مستند
  2. وقت پر مبنی ٹوکن کیلئے 'Y' درج کریں
  3. تیار کردہ پورے کیو آر کوڈ کو دیکھنے کے لئے اپنی ونڈو کو کھینچیں اور اسے اپنے اسمارٹ فون آلہ پر اسکین کریں۔ اس سے آپ کو راسبیری پائی کی مستند خدمت کو اپنے اسمارٹ فون ایپلی کیشن کے ساتھ جوڑیں گے۔
  4. QR کوڈ کے تحت کچھ بیک اپ کوڈز دکھائے جائیں گے۔ اگر آپ گوگل مستند ایپلی کیشن کے ذریعہ اپنی کثیر عنصر کی توثیق کرنے میں ناکام ہوسکتے ہیں اور داخلے کے لئے بیک اپ کوڈ کی ضرورت نہیں ہے تو ان کو نوٹ کریں یا ان کی تصویر محفوظ کریں۔ انہیں کھو
  5. آپ کو اب چار سوالات کے بارے میں اشارہ کیا جائے گا اور یہاں آپ کو '' ہاں '' میں '' ہاں '' یا '' این '' نمبر داخل کرکے ان کا جواب دینے کی ضرورت ہوگی۔ (نوٹ: ذیل میں دیئے گئے سوالات براہ راست راسبیری پِی ڈیجیٹل ٹرمینل سے نقل کیے گئے ہیں تاکہ آپ کو بخوبی معلوم ہو کہ آپ کو کن سوالوں کا سامنا کرنا پڑے گا اور ان کے جوابات کیسے دیئے جائیں گے۔)

    iOS پر گوگل مستند اسمارٹ فون ایپلی کیشن۔ سیکیورٹی وجوہات کی بناء پر اکاؤنٹس کا بلیک آؤٹ کردیا گیا ہے اور سیکیورٹی کوڈ ہندسوں کو بھی بدل کر تبدیل کردیا گیا ہے۔

    • 'کیا آپ چاہتے ہیں کہ میں آپ کی' /home/pi/.google_authenticator 'فائل کو اپ ڈیٹ کروں؟' (y / n): 'Y' درج کریں
    • “کیا آپ ایک ہی تصدیق کے ٹوکن کے متعدد استعمال کو رد کرنا چاہتے ہیں؟ اس سے آپ کو ہر 30 کی دہائی میں ایک لاگ ان تک محدود رہتا ہے لیکن درمیانی درمیانی حملے (y / n) کے نوٹس یا اس سے بھی روکنے کے امکانات بڑھ جاتے ہیں: ' 'Y' درج کریں
    • ڈیفالٹ کے مطابق ، موبائل ایپ کے ذریعہ ہر 30 سیکنڈ میں ایک نیا ٹوکن تیار ہوتا ہے۔ موکل اور سرور کے مابین ممکنہ وقت تک پہنچنے کی تلافی کے ل we ، ہم موجودہ وقت سے پہلے اور بعد میں ایک اضافی ٹوکن کی اجازت دیتے ہیں۔ یہ توثیقی سرور اور کلائنٹ کے مابین 30 سیکنڈ تک کا اسکیو حاصل کرنے کی اجازت دیتا ہے۔ اگر آپ کو ناقص وقت مطابقت پذیری میں دشواری کا سامنا کرنا پڑتا ہے تو ، آپ ونڈو کو اس کے پہلے سے طے شدہ 3 کوڈز (ایک سابقہ ​​کوڈ ، ایک موجودہ کوڈ ، اگلا کوڈ) سے لے کر 17 اجازت والے کوڈ (8 سابقہ ​​کوڈ ، ایک موجودہ کوڈ ، اگلے 8 کوڈ) اس سے کلائنٹ اور سرور کے مابین 4 منٹ تک کا وقت ہوجائے گا۔ کیا آپ ایسا کرنا چاہتے ہیں؟ (y / n): ' 'N' درج کریں
    • 'اگر آپ جس کمپیوٹر میں لاگ ان ہو رہے ہیں وہ بروٹ فورس لاگ ان کوششوں کے خلاف سخت نہیں ہوتا ہے تو ، آپ توثیقی ماڈیول کے لئے شرح کی حد بندی کو اہل کرسکتے ہیں۔ پہلے سے طے شدہ طور پر ، یہ حملہ آوروں کو ہر 30s میں 3 سے زیادہ لاگ ان کوششوں تک محدود رکھتا ہے۔ کیا آپ شرح کو محدود کرنے کے قابل بنانا چاہتے ہیں؟ (y / n): ' 'Y' درج کریں
  6. اب ، اپنے اسمارٹ فون پر گوگل مستند ایپلی کیشن لانچ کریں اور اسکرین کے اوپری حصے میں پلس آئیکن دبائیں۔ ان دو آلات کو جوڑنے کے ل your آپ کے آلہ پر دکھائے جانے والے کیو آر کوڈ کو اسکین کریں۔ اب جب بھی آپ کو لاگ ان کرنے کی ضرورت ہو اس کے ل You آپ کو توثیقی کوڈوں کے ساتھ چوبیس گھنٹے دکھائے جائیں گے۔ آپ کو کوڈ تیار کرنے کی ضرورت نہیں ہوگی۔ آپ آسانی سے ایپلیکیشن لانچ کرسکتے ہیں اور اس وقت دکھائے جانے والے ایک میں ٹائپ کرسکتے ہیں۔

مرحلہ 4: اپنے SSH کے ساتھ PAM کی توثیقی ماڈیول کی تشکیل

اپنا ٹرمینل لانچ کریں اور درج ذیل کمانڈ میں ٹائپ کریں: sudo نانو /etc/pam.d/sshd

مندرجہ ذیل کمانڈ ٹائپ کریں جیسا کہ دکھایا گیا ہے:

# 2FA مصنف کی ضرورت ہے pam_google_authenticator.so

اگر آپ اپنا پاس ورڈ داخل کرنے سے پہلے گوگل پاس کرنے والے کی ایپلی کیشن کے ذریعہ آپ سے پاس کی درخواست طلب کرنا چاہتے ہیں تو ، پہلے لکھی گئی کمانڈ سے پہلے درج ذیل کمانڈ میں ٹائپ کریں:

@ مشترکہ تصنیف کو شامل کریں

اگر آپ پاس ورڈ داخل ہونے کے بعد پاس کی کلید کے بارے میں پوچھنا چاہتے ہیں تو ، اسی کمانڈ کو ٹائپ کریں ، سوائے اس کو سابقہ ​​# 2 ایف اے کمانڈ سیٹ کے بعد۔ اپنی تبدیلیوں کو [Ctrl] + [O] دبانے سے محفوظ کریں اور پھر [Ctrl] + [X] دبانے سے ونڈو سے باہر نکلیں۔

کروم میں سب سے زیادہ دیکھے گئے صفحات کو کیسے چھپائیں

مرحلہ 5: متوازی SSH سلسلہ بند کریں

اب جب آپ نے کثیر عنصر کی توثیق کرنا مکمل کرلیا ہے ، تو ہم آپ جس متوازی سلسلے میں جارہے تھے ان میں سے ایک کو بند کرسکتے ہیں۔ ایسا کرنے کے لئے ، درج ذیل کمانڈ میں ٹائپ کریں:

sudo systemctl دوبارہ شروع ssh

آپ کا دوسرا بیک اپ سیفٹی نیٹ اسٹریم اب بھی چل رہا ہے۔ آپ اسے اس وقت تک جاری رکھیں گے جب تک آپ یہ تصدیق نہیں کر لیتے کہ آپ کے ملٹی فیکٹر کی توثیق ٹھیک سے کام کررہی ہے۔ ایسا کرنے کے لئے ، ٹائپ کرکے ایک نیا SSH کنکشن لانچ کریں:

ssh username@piname.local

صارف نام کے بجائے ، اپنے آلے کا صارف نام ٹائپ کریں۔ pi نام کے بجائے ، اپنے pi ڈیوائس کا نام ٹائپ کریں۔

لاگ ان کا طریقہ کار اب انجام پائے گا۔ اپنا پاس ورڈ ٹائپ کریں اور پھر اس وقت آپ کے گوگل مستند ایپلی کیشن پر ظاہر کردہ کوڈ درج کریں۔ دونوں اقدامات تیس سیکنڈ میں کرنے میں محتاط رہیں۔ اگر آپ کامیابی کے ساتھ لاگ ان کرنے کے قابل ہیں تو ، آپ ہم آہنگی سے چلنے والے متوازی حفاظتی جال کو بند کرنے کے لئے پیچھے جاسکتے ہیں اور پچھلے مرحلے کو دہرا سکتے ہیں۔ اگر آپ نے تمام مراحل کی صحیح طریقے سے پیروی کی ہے تو ، آپ کو اپنے راسبیری پائ ڈیوائس پر ملٹی فیکٹر کی توثیق کے ساتھ دوبارہ کام کرنے کا اہل ہونا چاہئے۔

حتمی الفاظ

کسی بھی توثیق کے عمل کی طرح جس طرح سے آپ نے کسی بھی ڈیوائس یا اکاؤنٹ پر عمل درآمد کیا ہے ، ان اضافی عوامل نے اسے پہلے سے زیادہ محفوظ بنا دیا ہے لیکن اسے بالکل محفوظ نہیں بناتے ہیں۔ اپنے آلے کو استعمال کرتے وقت محتاط رہیں۔ ممکنہ گھوٹالوں ، فشنگ حملوں اور سائبر چوری سے ہوشیار رہیں جس کا آپ کے آلہ کا نشانہ بن سکتا ہے۔ اپنے دوسرے آلے کی حفاظت کریں جس پر آپ نے کوڈ بازیافت کا عمل مرتب کیا ہے اور اسے بھی محفوظ رکھیں۔ اپنے سسٹم میں واپس آنے کے ل into آپ کو ہر بار اس آلہ کی ضرورت ہوگی۔ اپنے بیک اپ کوڈز کو کسی معروف اور محفوظ مقام پر رکھیں اگر آپ کبھی بھی ایسی پوزیشن میں ہوں جہاں آپ کے پاس بیک اپ اسمارٹ فون ڈیوائس تک رسائی نہ ہو۔