কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Linux

রাস্পবেরি পাইয়ের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ কীভাবে সেট আপ করবেন

রাস্পবেরি পাইয়ের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ কীভাবে সেট আপ করবেন

আপনার ল্যাপটপ বা পিসি থেকে আপনার রাস্পবেরি পাই নিয়ন্ত্রণ করার সবচেয়ে জনপ্রিয় উপায়গুলির মধ্যে একটি হল SSH। এখানে আপনি রাস্পবেরি পাইতে আপনার SSH অ্যাক্সেসের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ সেট আপ করতে শিখবেন এবং এতে নিরাপত্তার একটি অতিরিক্ত স্তর যুক্ত করবেন।

দ্রষ্টব্য :আপনি যদি আপনার রাস্পবেরি পাই অ্যাক্সেস করতে SSH কী-ফাইল ব্যবহার করেন, তাহলে দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা হবে না৷

আপনার Pi আপডেট করুন

ধরে নিচ্ছি আপনি ইতিমধ্যেই আপনার রাস্পবেরি পাই রাস্পবেরি পাই OS এর সাথে সেট আপ করেছেন, প্রথমে আপনার সমস্ত সফ্টওয়্যার আপ টু ডেট আছে কিনা তা পরীক্ষা করা ভাল। একটি টার্মিনাল খুলুন এবং নিম্নলিখিত কমান্ড টাইপ করুন:

sudo apt update && sudo apt -y upgrade

SSH সক্ষম করুন

Raspberry Pi OS-এ SSH সার্ভার ডিফল্টরূপে নিষ্ক্রিয় করা আছে। আপনি SSH এর মাধ্যমে আপনার Pi এর সাথে সংযোগ করার আগে, আপনাকে নিম্নলিখিত টার্মিনাল কমান্ডগুলি চালানোর মাধ্যমে এটি সক্ষম করতে হবে:

sudo systemctl enable ssh
sudo systemctl start ssh
রাস্পবেরি পাইয়ের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ কীভাবে সেট আপ করবেন

আপনি এখন SSH সার্ভারের সাথে সংযোগ করতে পারবেন।

চ্যালেঞ্জ-প্রতিক্রিয়া সহ সনাক্তকরণ প্রমাণীকরণ প্রয়োজন

শেষ পর্যন্ত, আপনার রাস্পবেরি পাই আপনাকে আপনার পরিচয় প্রমাণীকরণের জন্য চ্যালেঞ্জ করতে হবে এবং তারপরে আপনার প্রতিক্রিয়া প্রক্রিয়া করতে হবে, যার অর্থ আপনাকে চ্যালেঞ্জ-প্রতিক্রিয়া পাসওয়ার্ড সক্ষম করতে হবে।

শুরু করতে, নিম্নলিখিত টার্মিনাল কমান্ডটি চালিয়ে সম্পাদনার জন্য SSH কনফিগার ফাইলটি খুলুন:

sudo nano /etc/ssh/sshd_config

এই ফাইলের মধ্যে, ChallengeResponseAuthentication খুঁজুন বিভাগ এবং "না" থেকে "হ্যাঁ" এ পরিবর্তন করুন৷

রাস্পবেরি পাইয়ের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ কীভাবে সেট আপ করবেন

আপনি এখন Ctrl টিপে আপডেট করা "sshd_config" ফাইল সংরক্ষণ করতে পারেন + , তারপর Ctrl + X .

টার্মিনালে ফিরে, আপনার নতুন কনফিগারেশনের সাথে SSH ডেমন পুনরায় চালু করুন:

sudo systemctl restart ssh

যেহেতু SSH কনফিগারেশনে পরিবর্তনগুলি করা হয়েছে, তাই আপনি এখনও SSH এর মাধ্যমে আপনার রাস্পবেরি পাই এর সাথে সংযোগ করতে পারেন কিনা তা পরীক্ষা করা একটি ভাল ধারণা৷

SSH সার্ভারের সাথে সংযোগ করতে, আপনাকে আপনার রাস্পবেরি পাই এর আইপি ঠিকানা জানতে হবে। যদি আপনার কাছে ইতিমধ্যে এই তথ্য না থাকে, তাহলে আপনার Pi-এ নিম্নলিখিত কমান্ডটি চালান:

hostname -I

এটি আপনাকে যে আইপি ঠিকানাটি ব্যবহার করতে হবে সেটি ফিরিয়ে দেবে৷

আপনার ল্যাপটপ বা কম্পিউটারে স্যুইচ করুন, একটি টার্মিনাল চালু করুন এবং তারপর আপনার রাস্পবেরি পাই-তে সংযোগ করুন, আপনার অনন্য আইপি ঠিকানা দিয়ে "10.3.000.0" প্রতিস্থাপন করতে ভুলবেন না:

ssh pi@10.3.000.0

আপনি এখন SSH এর মাধ্যমে সংযুক্ত।

টু-ফ্যাক্টর প্রমাণীকরণ সেট আপ করা হচ্ছে

এরপরে, এককালীন প্রমাণীকরণ কোড তৈরির জন্য প্রমাণীকরণকারী অ্যাপ্লিকেশনটি ডাউনলোড করুন। বাজারে বিভিন্ন প্রমাণীকরণ অ্যাপ রয়েছে, কিন্তু আমি এই টিউটোরিয়ালের জন্য Google প্রমাণীকরণকারী ব্যবহার করছি, যা iOS এবং Android উভয়ের জন্য উপলব্ধ।

রাস্পবেরি পাইয়ের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ কীভাবে সেট আপ করবেন

একবার আপনি এই মোবাইল অ্যাপ্লিকেশনটি ডাউনলোড করলে, আপনাকে আপনার রাস্পবেরি পাইতে Google প্রমাণীকরণকারী PAM মডিউলটিও ইনস্টল করতে হবে৷

আপনার পাইতে, একটি টার্মিনাল উইন্ডো খুলুন এবং নিম্নলিখিত কমান্ডটি চালান:

sudo apt install libpam-google-authenticator

একবার Google প্রমাণীকরণকারী আপনার রাস্পবেরি পাই এবং আপনার মোবাইল ডিভাইস উভয়েই ইনস্টল হয়ে গেলে, আপনি দ্বি-ফ্যাক্টর প্রমাণীকরণ সেট আপ করতে প্রস্তুত৷

একটি সংযোগ তৈরি করুন:আপনার Pi আপনার মোবাইল ডিভাইসের সাথে লিঙ্ক করা

আপনার মোবাইল অ্যাপ্লিকেশন এবং আপনার রাস্পবেরি পাই এর মধ্যে একটি লিঙ্ক তৈরি করতে, আপনার Pi তে একটি QR কোড তৈরি করুন এবং তারপর আপনার স্মার্টফোন বা ট্যাবলেট ব্যবহার করে এই কোডটি স্ক্যান করুন৷

QR কোড তৈরি করতে, আপনার রাস্পবেরি পাইতে ফিরে যান এবং নিম্নলিখিত টার্মিনাল কমান্ডটি চালান:

google-authenticator

আপনার রাস্পবেরি পাই জিজ্ঞাসা করবে যে এর প্রমাণীকরণ টোকেনগুলি সময়-সীমাবদ্ধ হওয়া উচিত কিনা। যেহেতু এটি আরও নিরাপদ, আপনি সাধারণত সময়-ভিত্তিক প্রমাণীকরণ টোকেন তৈরি করতে চান যদি না আপনার কাছে নির্দিষ্ট কারণ না থাকে।

রাস্পবেরি পাইয়ের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ কীভাবে সেট আপ করবেন

টার্মিনাল একটি QR কোড তৈরি করবে, যদিও সম্পূর্ণ বারকোড দেখার জন্য আপনাকে টার্মিনালের আকার পরিবর্তন করতে হতে পারে।

জরুরী কোডের একটি সিরিজও রয়েছে। আপনি যদি কখনও আপনার মোবাইল ডিভাইসটি হারিয়ে ফেলেন, ভুল জায়গায় ফেলেন বা ভেঙে ফেলেন, তাহলে এই কোডগুলি আপনাকে SSH এর মাধ্যমে আপনার Raspberry Pi অ্যাক্সেস করার অনুমতি দেবে, এমনকি আপনার মোবাইল ডিভাইস ছাড়াই৷ আপনার রাস্পবেরি পাই থেকে লক আউট হওয়ার ঝুঁকি নেবেন না। এই কোডগুলির একটি নোট করুন এবং নিরাপদ কোথাও সংরক্ষণ করুন৷

Google প্রমাণীকরণকারী অ্যাপে আপনার রাস্পবেরি পাই সংযোগ করতে এই QR কোডটি ব্যবহার করুন:

1. আপনার স্মার্টফোন বা ট্যাবলেটে, Google প্রমাণীকরণকারী অ্যাপ চালু করুন৷

2. নীচে-ডান কোণায়, "+" চিহ্নে আলতো চাপুন৷

3. "একটি QR বারকোড স্ক্যান করুন" নির্বাচন করুন৷ অনুরোধ করা হলে, অ্যাপটিকে আপনার ডিভাইসের ক্যামেরা অ্যাক্সেস করার অনুমতি দিন।

4. আপনার মনিটরের কাছে আপনার ডিভাইসের ক্যামেরা ধরে রাখুন এবং এটিকে QR কোডের উপর রাখুন। যত তাড়াতাড়ি আপনার স্মার্টফোন বা ট্যাবলেট QR কোড শনাক্ত করবে, এটি একটি অ্যাকাউন্ট তৈরি করবে এবং স্বয়ংক্রিয়ভাবে প্রমাণীকরণ কোড তৈরি করা শুরু করবে।

5. আপনার রাস্পবেরি পাইতে ফিরে যান; টার্মিনাল আপনাকে আপনার "google_authenticator" ফাইলটি আপডেট করার জন্য অনুরোধ করবে৷ Y টিপুন আপনার কীবোর্ডে কী।

6. আপনাকে জিজ্ঞাসা করা হবে যে আপনি একাধিক লোককে একই প্রমাণীকরণ টোকেন ব্যবহার করা থেকে আটকাতে চান কিনা। Y টিপুন আপনার কীবোর্ডে কী।

7. আপনি টাইম স্কু উইন্ডো বাড়াতে চান কিনা জিজ্ঞাসা করা হলে, N টিপুন , কারণ এটি আপনাকে নৃশংস শক্তির আক্রমণ থেকে রক্ষা করতে সাহায্য করবে।

8. টার্মিনাল এখন আপনাকে রেট-লিমিটিং সক্ষম করতে বলবে, যা আপনাকে (এবং সম্ভাব্য হ্যাকারদের!) প্রতি 30 সেকেন্ডে তিনটি লগইন প্রচেষ্টায় সীমাবদ্ধ করবে। রেট-সীমাবদ্ধতা আপনাকে পাশবিক বল এবং অন্যান্য পাসওয়ার্ড-ভিত্তিক আক্রমণ থেকে রক্ষা করতে সাহায্য করতে পারে, তাই আপনার "হ্যাঁ" বেছে নেওয়া উচিত যদি না আপনার নির্দিষ্ট কারণ না থাকে।

লিনাক্স প্লাগেবল প্রমাণীকরণ মডিউল

অবশেষে, আপনাকে লিনাক্স প্লাগেবল অথেনটিকেশন মডিউল (PAM) ব্যবহার করে আপনার রাস্পবেরি পাইতে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করতে হবে।

শুরু করতে, ন্যানো টেক্সট এডিটরে "sshd" ফাইলটি খুলুন:

sudo nano /etc/pam.d/sshd

নিম্নলিখিত লাইন যোগ করুন:

auth required pam_google_authenticator.so

যাইহোক, যেখানে আপনি নিম্নলিখিত লাইন যোগ করবেন তা গুরুত্বপূর্ণ:

1. আপনার পাসওয়ার্ড প্রবেশ করার পরে

আপনি যদি আপনার রাস্পবেরি পাই এর পাসওয়ার্ড প্রবেশ করার পরে একটি এককালীন প্রমাণীকরণ কোডের জন্য অনুরোধ করতে চান, তাহলে @include এর পরে এই লাইনটি যোগ করুন .

রাস্পবেরি পাইয়ের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ কীভাবে সেট আপ করবেন

২. আপনার পাসওয়ার্ড প্রবেশ করার আগে

আপনি যদি আপনার পাসওয়ার্ড প্রবেশ করার আগে আপনার এককালীন প্রমাণীকরণ কোডের জন্য অনুরোধ করতে চান, তাহলে @include এর আগে এই লাইনটি যোগ করুন .

একবার আপনি এই পরিবর্তনগুলি করে ফেললে, Ctrl টিপে আপনার ফাইল সংরক্ষণ করুন + , তারপর Ctrl + X .

SSH ডেমন রিস্টার্ট করুন:

sudo systemctl restart ssh

এখন যতবার আপনি SSH-এর মাধ্যমে সংযোগ করার চেষ্টা করবেন, আপনার কাছে একবারের যাচাইকরণ কোড চাওয়া হবে।

রাস্পবেরি পাইয়ের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ কীভাবে সেট আপ করবেন

এখন আপনি আপনার রাস্পবেরি পাইতে দ্বি-ফ্যাক্টর প্রমাণীকরণ সেট আপ করেছেন, আপনি আপনার ব্যক্তিগত ওয়েব সার্ভার বা একটি সঙ্গীত সার্ভার সেট আপ করতে এগিয়ে যেতে পারেন। আপনি এই কৌশলগুলির মাধ্যমে আপনার SSH-এর নিরাপত্তা আরও বাড়াতে পারেন৷


  1. রাস্পবেরি পাই দিয়ে কীভাবে টর প্রক্সি সেট আপ করবেন

  2. রাস্পবেরি পাইতে কীভাবে রাস্পবেরি পাই ওএস সেট আপ করবেন

  3. রাস্পবেরি পাইতে স্পটিফাই সংযোগ কীভাবে সেট আপ করবেন

  4. বিভিন্ন সামাজিক নেটওয়ার্কগুলিতে দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) কীভাবে সেট আপ করবেন