داکر ریجیستری
ورود | ثبت نام
جستجو کردن
بستن این جعبه جستجو.
Microk8s
جستجو کردن
بستن این جعبه جستجو.

ssh با احراز هویت دو مرحله ای

شهریور 23, 1403
ارسال شده توسط
آموزش عمومی
ssh

خوش اومدید به مقاله آموزش راه اندازی ssh با احراز هویت دو مرحله ای

ssh شاید برای شما هم پیش اومده باشه که  اطلاعات دسترسی به سرورتون دست افراد دیگه افتاده و تونستن به سرور شما دسترسی پیدا کنن، توی این مقاله قرار با کمک گوگل و احراز هویت دو مرحله ای جلوی اینجور مشکلات رو هر چه سریغ تر بگیریم. احراز هویت دو مرحله ای یا 2FA، هویت کاربر رو از طریق دو عامل مختلف تأیید می کند: “چیزی که کاربر می داند و چیزی که دارد”.  احراز هویت دو مرحله ای همچنین با نام های:  احراز هویت چند عاملی، تایید دو مرحله ای هم شناخته می شود. در این مقاله آموزشی از مجموعه ابرآس قراره که با نحوه استفاده از ماژول Google Authenticator برای احراز هویت SSH و sudo آشنا بشیم. اپلیکیشن مبایل Google Authenticator می تونه برای سایت‌ها و اپلییکشن هایی که نیاز به احراز هویت دو مرحله ای دارن مفید باشه، به این صورت که با ورود به اپلیکیشن گوگل یک کد که شامل اعداد هستش رو برای مدت زمان مشخصی در اختیارتون قرار میده و بعد از سپری شدن زمان مشخص شده اون کد دیگه اعتباری ندارد و کد جدید ایجاد می شود.

نصب ماژول Google Authenticator

در ابتدا به عنوان یک کاربر عادی (کاربری غیر از Root) با سطح دسترسی sudo وارد سرور لینوکس خود شوید. بر اساس لینوکس مدنظر خودتون از دستورالعمل های توزیع لینوکس برای نصب ماژول Google Authenticator دنبال کنید.

نصب ماژول گوگل برای Ubuntu

برای نصب ماژول گوگل روی سیستم عامل های Debian Base می توان از دستور زیر کمک گرفت: 
sudo apt-get install libpam-google-authenticator

نصب ماژول  گوگل برای بقیه سیستم عامل ها

برای سیستم عامل Fedora می تونید از دستور زیر کمک بگیرید: 
sudo yum install google-authenticator
برای سیستم عامل های CentOS, Rocky Linux, Alma Linux می تونید از دستور زیر کمک بگیرید: 
sudo yum install epel-release
sudo yum install google-authenticator

ایجاد کد احراز هویت گوگل

برای ایجاد QR Code مربوطه می تونیم از دستور زیر کمک بگیریم: 
google-authenticator -t -f -d -w 3 -e 10 -r 3 -R 30

بررسی آرگومان ها

دستور بالا شامل یکسری آرگومان یا آپشن هستش که میخواییم به بررسی این آپشن ها بپردازیم:
  • -t: از استفاده TOTP
  • -f: ذخیره اطلاعات پیکربندی در google_authenticator./~
  • -d: اجازه استفاده مجدد از توکن‌های استفاده شده قبلی را ندهید.
  • -w 3: اندازه پنجره توکن های مجاز. به طور پیش فرض، توکن ها هر 30 ثانیه یکبار منقضی می شوند.
  • -e 10: ایجاد 10 کد پشتیبان اضطراری ایجاد کنید
  • -r 3 -R 30- : اعمال محدودیت، هر 30 ثانیه به 3 ورود اجازه دهید.

نکته خیلی خیلی مهم

بعد از اجرای دستور بالا یکسری کد به نمایش در میاد که این هارو یک جای امن نگهداری کنید. (این کد های برای مواقعی هستند که اپلیکیشن گوگل برای احراز هویت دو مرحله ای دسترسی ندارید)

اتصال گوگل به SSH

توی این مرحله می خواییم تنظیمات مربوط به احراز هویت دو مرحله ای رو در سیستم عامل خودمون انجام بدیم. این مراحل احراز هویت رمز عبور را غیرفعال می کند. کلیدهای عمومی/خصوصی SSH برای ورود به سیستم مورد نیاز است و 2FA فعال خواهد شد. برای اینکار در ابتدا فایل SSHd رو باید کانفیگ کنیم: 
sudo vim /etc/pam.d/sshd
خط زیر رو به پایین فایل اضافه کنید به این ترتیب گزینه nullok به کاربرانی که هنوز کد 2FA تولید نکرده‌اند اجازه می‌دهد وارد شوند، در حالی که اگر کاربر مراحل بالا رو دنبال کرده باشد، کد احراز هویت مورد نیاز است. این گزینه برای وقتی مناسب که کاربر هنوز از احراز هویت 2 مرحله ای استفاده نمیکند. بعد از اینکه همه کاربران کد تولید کردند، می توانید گزینه nullok را حذف کنید تا برای همه نیاز به 2FA باشد. 
auth required pam_google_authenticator.so nullok
غیرفعال کردن احراز هویت رمز عبور کاربر خط زیر را با اضافه کردن # به ابتدا قسمت مربوطه. 
# @include common-auth

کانفیگ سرویس SSH

فایل کانفیگ بمربوط به سرویس SSH رو به روز رسانی می کنیم: 
sudo vim /etc/ssh/sshd_config
متغییر زیر رو پیدا می کنیم و مقدارش رو به چیزی که می خواییم تغییر میدیم: 
ChallengeResponseAuthentication yes
همچنین یکسری متغییر های دیگه هم هست که باید کانفیگ شده باشند، مثل: 
PasswordAuthentication no
PubkeyAuthentication yes
KbdInteractiveAuthentication yes
AuthenticationMethods publickey,keyboard-interactive

اعمال تغییرات

برای اعمال تغییرات نیاز که سرویس SSH مجدد راه اندازی بشه که برای اینکار میتونیم از دستور: 
sudo systemctl restart ssh

احراز هویت دو مرحله ای برای دستورات sudo

برای اینکه موقع اجرای دستورات با sudo از احراز هویت دو مرحله ای استفاده کنیم می تونیم از تنظیمات زیر کمک بگیریم: 
sudo vim /etc/pam.d/common-auth
اضافه کردن دستورات زیر به فایل مدنظر: 
auth required pam_google_authenticator.so nullok
auth required pam_permit.so

نکته

بعد از اینکه همه کرابران احراز هویت دو مرحله ای رو انجام دادن (مراحل بالا رو طی کردن) آپشن nullok رو پاک کنید از تنظیمات مربوطه.   صحبت پایانی ممنون برای وقتی که گذاشتی و تا اینجای مقاله آموزش ssh با احراز هویت دو مرحله ای از مجموعه آموزشی ابرآس همراهمون بودی.    
برچسب ها:

برای شروع آماده ای !

اگر توام میخوایی زیرساختی ابری داشته باشی که بتونی بهترین سرویس هارو باهاش ارائه کنی فقط کافیه ایمیل خودتو توی باکس پایین وارد کنی.

  • درباره ما

توی این مجموعه آموزشی قراره که با مفاهیم ابری و کاربرد اون توی دنیای امروزی اپلیکیشن ها آشنا بشیم و ببینم که چطور میتونیم زیرساخت بهتری برای کاربرا یا مشتریامون ارائه کنیم که در نهایت هم مشتری و هم سازمان از کیفیت سرویس و خدمات رضایت داشته باشن و اما ما اینجا هستیم تا به شما توی این مسیر کمک کنیم.

دوره‌های آموزشی

آموزش اوپن استک

آموزش خودکار سازی

نصب اوپن استک 

 

نماد اعتبار الکترونیک

  • درباره ما

توی این مجموعه آموزشی قراره که با مفاهیم ابری و کاربرد اون توی دنیای امروزی اپلیکیشن ها آشنا بشیم و ببینم که چطور میتونیم زیرساخت بهتری برای کاربرا یا مشتریامون ارائه کنیم که در نهایت هم مشتری و هم سازمان از کیفیت سرویس و خدمات رضایت داشته باشن و اما ما اینجا هستیم تا به شما توی این مسیر کمک کنیم.

نماد اعتبار الکترونیک

دوره‌های آموزشی

آموزش اوپن استک

آموزش خودکار سازی

نصب اوپن استک 

 
Instagram Telegram Youtube

  2024 تمام حقوق برای ابرآس محفوظ است 

Instagram Telegram Youtube

صفحه اصلی

دوره ها

بلیط رایگان!

تماس با ما

اشتراک گذاری در شبکه های اجتماعی
ارسال به ایمیل
https://abrus.org/?p=2620

مجموعه آموزشی ابرآس

رویکرد ابری اپلیکیشن امکان ساخت، پیاده سازی و مدیریت اپلیکیشن های مدرن در محیط های ابری رو فراهم میکنه که شرکت‌ها می‌خوان اپلیکیشن های بسیار مقیاس‌پذیر، انعطاف‌پذیری بسازن که بتونن به سرعت به‌روزرسانی کنن تا خواسته‌های مشتریان رو برآورده کنن. برای انجام این کار، شرکت ها از ابزارها و تکنیک‌های جدیدی استفاده می‌کنن که ذاتاً از توسعه اپلیکیشن در زیرساخت ابری پشتیبانی می‌کنه که این فناوری‌های ابری از تغییرات سریع و مکرر اپلیکیشن ها بدون تأثیر بر ارائه خدمات پشتیبانی می‌کنه.
پادکست ها
کتابخانه ها
دفترچه راهنما
درخواست مشاوره ابری
دوره‌ های آموزشی
بهزودی

مینی دوره راه اندازی لاگینگ

بدون امتیاز 0 رای
یاشار انصاری
وقتی مشکلی در زیرساخت به وجود میاد یکی از اولین چیزایی هایی که میتونه توی رفع سریع تر مشکل کمک کنه بررسی لاگ هستش. با بررسی لاگ ما میتونیم ببینیم مشکل چیست و کجا داره اتفاق میوفته، توی این مینی دوره به نحوه نصب و راه اندازی سیستم لاگینگ پرداخته شده که از ابزار هایی مثل Elasticsearch و Kibana و FileBeat کمک گرفته شده.
30 دقیقه
1
رایگان!
نصب استک مانیتورینگ

مینی دوره راه اندازی مانیتورینگ

بدون امتیاز 0 رای
یاشار انصاری
امروزه نیاز به یک سیستم خوب برای بررسی و پایش اپلیکیشن و یا سرور بیشتر حس میشه، چرا که با نبود سیستم مانیتئرینگ ما قادر نخواهیم بود متوجه به وجود اومدن مشکل در اپلیکشن و یا سرور بشیم.
30 دقیقه
2
رایگان!

مینی دوره پیاده سازی خودکار جنگو

بدون امتیاز 0 رای
یاشار انصاری
پیاده سازی نسخه جدید نرم افزار همیشه دارای چالش های مخصوص به خودش بوده ولی چقدر خوب میشد ما از قبل پیش بینی همه چیو کرده باشیم و موقع پیاده سازی نسخه جدید نرم افزار با هیچ یا تعداد کمی مشکل مواجه بشیم. توی این مینی دوره از مجموعه آموزشی ابرآس می خواییم یاد بگریم که چطور به صورت خودکار نسخه جدید اپلیکیشن جنگو خودمون رو پیاده سازی کنیم.
50 دقیقه
0
199,000 تومان

مینی دوره راه اندازی اوپن استک با انسیبل

بدون امتیاز 0 رای
یاشار انصاری
برای نصب اوپن استک کلی راه و روش وجود داره, اما برای محیط های پروداکشن (عملیاتی) نیازه که از روش های خاصی پیش بریم و اصلی به نام در دسترس پذیری بالا رو رعایت کنیم که اصطلاحا بهش میگن High Availability. در این مینی دوره ما زیرساخت ابری مبتنی بر اوپن استک خودمون رو با کمک OSA راه میندازیم.
90 دقیقه
0
599,000 تومان
kolla-ansible

مینی دوره راه اندازی اوپن استک با kolla-ansible

غیر حضوری
بدون امتیاز 0 رای
یاشار انصاری
با کمک نصب و راه اندازی اوپن استک با Kolla-ansible شما یک محیط ابری مبتنی بر اوپن استک خواهید داشت که سرویس های مختلف اوپن استک در کانتینر داکری مخصوص به خود به وجود آمده اند. این ایزوله سازی سرویس های مختلف اوپن استک باعث میشه که اگر یکی از سرویس ها به مشکل خورد سرویس های دیگه تحت تاثیر قرار نگیرند و همچنان به فعالیت خود ادامه دهند. در این مینی دوره به نحوه نصب اوپن استک با Kolla-ansible خواهیم پرداخت.
60 دقیقه
4
399,000 تومان

آموزش اوپن استک از مبتدی تا پیشرفته

دوره غیر حضوری
بدون امتیاز 0 رای
یاشار انصاری
OpenStack یک سیستم عامل ابریِ که فضای بزرگی از منابعی مثل پردازش، ذخیره سازی و شبکه رو در سرتاسر یک دیتاسنتر کنترل می کنه که همگی از طریق API هایی با مکانیسم های احراز هویت کاربر مدیریت و ارائه میشن. یک داشبورد هم در دسترس هستش که به مدیرا قابلیت مدیریت و کنترل میده و در عین حال به کاربرای فضای ابری اون استک این اجازه رو میده تا منابعی که بهشون اشاره کردیم رو از طریق یک رابط وب در دسترس داشته باشن. علاوه بر استفاده اوپن استک برای "زیرساخت به عنوان سرویس" (IAAS)، اجزای اضافی هم وجود دارن که برای یکپارچه سازی، مدیریت خطا و مدیریت سرویس رو در بین سایر خدمات های اوپن استک برای اطمینان از در دسترس بودن اپلیکیشین فراهم می‌کنه. Opnestack کجا استفاده میشه OpenStack به سرویس‌هایی تقسیم میشه که به شما این امکان رو بده تا بسته به نیازتون، کامپوننت‌ها رو نصب و اجرا کنین.توی نقشه زیر  یک چشم اندازی از openstack به شما میده تا ببینین اون سرویس ها کجا مناسب هستن و چجوری میتونن با هم کار کنن و همچنین بعد از به اتمام رسوندن دوره شما با مفاهیم ابری آشنایی دارین و با اجزای مختلف پلتفرم ابری اوپن استک میتونین کار کنین و این پلتفرم ابری رو توی سازمان خودتون پیاده سازی کنید.

اما در این دوره چه مواردی رو یاد می گیریم:

  • در ابتدا با مفاهیم ابری آشنا میشیم
ایجاد زیرساخت آموزشی
  • Vagrant و VirtualBox چیست
  • راه اندازی زیرساخت آموزشی با کمک Devstack و Packstack
سرویس احراز هویت Keystone
  • تفاوت احراز هویت و سطح دسترسی
  • معماری کیستون
  • مفاهیم کیستون
  • احراز هویت در عمل
  • مدیریت سهمیه
  • مدیریت کاربر، گروه، نقش، پروژه و دامنه
  • مدیریت کاتالوگ سرویس ها
سرویس ایمیج Glance
  • آشنایی با ایمیج های ابری
  • فرمت های ایمیج ابری
  • معماری Glance
  • تنظیم خصوصیات و متادیتا برای ایمیج ها
  • ایجاد ایمیج های ابری
  • دانلود ایمیج های ابری
  • اشتراک گذاری ایمیج ها
  • بروز رسانی متادیتا ایمیج ها
سرویس پردازش Nova
  • معماری نوا
  • انواع هایپروایزر
  • انواع هایپروایزر
  • مدیریت جفت کلید SSH
  • مدیریت Flavor
  • ایجاد ماشین مجازی
  • دسترسی به ماشین مجازی
  • ایجاد اسنپ شات از ماشین مجازی
  • مدیریت وضعیت های ماشین مجازی
سرویس نتورک Neutron
  • معماری نوترون
  • مفاهیم نوترون
  • مدیریت نتورک کاربران
  • مدیریت ساب نت کاربران
  • مدیریت سکیوریتی گروه
  • مدیریت ترافیک روتر شرقی/غربی
  • مدیریت نتورک پروایدر
  • مدیریت ساب نت پروایدر
  • مدیریت ترافیک روتر شمالی/جنوبی
  • مدیریت آی پی های شناور
سرویس ذخیره سازی Cinder
  • آشنایی با سیندر
  • معماری سیندر
  • بک اند های سیندر
  • مفاهیم سیندر
  • مدیریت والیوم های سیندر
  • اتصال/قطع کردن والیوم ها به ماشین های مجازی
  • مدیریت اسنپ شات های سیندر
  • مدیریت بک آپ های سیندر
سرویس ذخیره سازی Swift
  • معماری سوئیفت
  • مفاهیم سوئیفت
  • مدیریت کانتینر ها و ابجکت
  • تنظیم ACL روی کانتینرها
  • تنظیم زمان انقضاء ابجکت ها
سرویس یکپارچه سازی Heat
  • معرفی هیت
  • معماری هیت
  • آشنایی با HOT
  • مدیریت استک های هیت
  • بروز سانی استک هیت
عیب یابی محیط اوپن استک
  • دیباگ کردن CLI
  • مدیریت دیمون های اوپن استک
  • بررسی وضعیت اوپن استک با API
  • دایرکتوری های مهم اوپن استک
  • بررسی فایل لاگ
  • مدیریت دیتابیس
  • اسکوپ کردن پروژه
  • کمک گرفتن از Help
 
5 ساعت
2
1,399,000 999,000 تومان
همه دوره ها

مجموعه آموزشی ابرآس

با دیجیتالی شدن کسب و کار ها برای معرفی خودشون یا محصولاتشون به مشتریا نیاز به یک زیرساخت خوب برای اپلیکیشن یا وب سایتشون بیشتر حس شد, از این رو تکنولوژی یک باره دیگه به کمک ما اومد تا زیرساخت مطلوبی رو برای اپلیکیشن ها و وب سایت ها فراهم کنیم. توی این ویدئو راجب مشکلات عمده ای که صاحبان بیزینس باهاش مواجه هستن رو مورد بررسی قرار دادم که ببینیم چطور میشه یک زیرساخت خوب برای اپلیکیشن هامون داشته باشیم.

sidebar-openstack
sidebar-terraform
sidebar-ubuntu
sidebar-vagrant

دریافت بلیط رایگان

با داشتن بلیط رایگان مجموعه ابرآس از بقیه جلوتر باش!
فرصت ویژه برای علاقه مندان و همراهان این مجموعه بدون محدودیت در استفاده از بلیط رایگان ولی برای افراد محدود. با دسترسی به بلیط انحصاری مجموعه ابرآس آسان و بدون دردسر به زیرساخت های ابری برای اپلیکیشن و یا وب سایت خودتون مهاجرت کنید و اما پیشنهاد ما کامل تموم نشده، می تونید با درخواست مشاوره مسیر مهاجرت رو هموارتر و لذت بخش تر کنید. پس همین حالا روی دکمه دریافت بلیط کلیک کنید.

دریافت بلیط
جدیدترین مقالات
حذف کانتینر
Containers

حذف کانتینر داکر، ایمیج و والیوم

مهر 13, 1403
مطالعه بیشتر
داکر ریجیستری
Containers

راه اندازی داکر ریجیستری

شهریور 31, 1403
مطالعه بیشتر
ssh
آموزش عمومی

ssh با احراز هویت دو مرحله ای

شهریور 23, 1403
مطالعه بیشتر
پاک کردن والیوم
Cloud

پاک کردن والیوم های سیندر اوپن استک

شهریور 15, 1403
مطالعه بیشتر
نصب استک مانیتورینگ
sre

راه اندازی استک مانیتورینگ با داکر

شهریور 9, 1403
مطالعه بیشتر
kolla-ansible
Cloud

نصب اوپن استک با kolla-ansible

تیر 6, 1403
مطالعه بیشتر
wordpress
Containers

نصب وردپرس (wordpress) با داکر (Docker)

خرداد 22, 1403
مطالعه بیشتر
کوبرنتیز
Containers

نصب Nginx روی کوبرنتیز (Kubernetes)

خرداد 2, 1403
مطالعه بیشتر
nginx
آموزش عمومی

نصب Nginx به عنوان Reverse Proxy

اردیبهشت 20, 1403
مطالعه بیشتر
Haproxy
آموزش عمومی

آموزش نصب Haproxy با Keepalived

فروردین 31, 1403
مطالعه بیشتر
همه مقالات
مزایای استفاده از محصولات آموزشی
  • افزایش دانش و مهارت

آموزش های تخصصی به شما کمک می کند تا دانش و مهارت های مورد نیاز خود را ارتقا دهید. 

  • بهبود عملکرد کسب و کار

با به کارگیری آنچه آموخته اید, می توانید عملکرد و سود آوری کسب و کار خود را بهبود ببخشید.

  • آمادگی برای چالش ها

آموزش های مجموعه ابرآس شما را برای مقابله با چالش های پیش رو در کسب و کار آماده می کند.

  • اعتماد به نفس بیشتر

با افزایش دانش و مهارت, اعتماد به نفس شما در فعالیت های کاری بالا می رود.

ما را در شبکه های اجتماعی دنبال کنید

Telegram

abrus_cloud

Instagram

abrus_cloud