របៀប setup 2-factor Authentication នៅក្នុង ssh-server

តើអ្វីទៅជា 2 factor authentication? 2 factor authentication ជាវិធីសាស្ត្រថ្មីសម្រាប់ប្រើប្រាស់ដើម្បីការពារកុំអោយអ្នកផ្សេងអាចលួចយកទិន្នន័យឬលួចចូលទៅកាន់ Server របស់អ្នក ឬ ទៅកាន់ Bank Account ជាដើម។

តើពេលណាដែលយើងចាំបាច់ត្រូវប្រើប្រាស់វា? ជាទូទៅប្រសិនបើទិន្នន័យរបស់អ្នកជារឿងសង្ងាត់ ឬ ជាលុយ ផ្សេងៗនោះការប្រើប្រាស់ 2 factor authentication ពិតជាសំខាន់។

2 factor authentication ត្រូវបានគេប្រើប្រាស់ច្រើននៅក្នុងធនាគា និង នៅក្នុងបណ្តាញហ្វេសប៊ុក ឬ វេបសាយមួយចំនួនដែលគេចង់អោយមានសុវត្ថិភាពល្អដល់អ្នកប្រើប្រាស់។ ប្រសិនបើយើងមិនប្រើប្រាស់ 2 factor authentication នោះទេ អ្នកអាចប្រើប្រាស់ត្រឹមតែ username និង password តែប៉ុណ្ណោះ ក៏ប៉ុន្តែប្រសិនបើអ្នកណាមួយបានដឹងពីលេខសំងាត់របស់អ្នកនោះគេប្រាកដជាអាចលួចចូលទៅកាន់ គណនេយ្យរបស់អ្នកបាន ដែលយើងនិយមហៅថាគេ hack account ។

សម្រាប់ការប្រើប្រាស់ 2 factor authentication វិញបើសិនជាអ្នកប្រើប្រាស់ username និង password ត្រឹមត្រូវក៏ដោយក៏អ្នកមិនទាន់អាច login ចូលទៅប្រើប្រាស់បានដែរ លុះត្រាណាតែអ្នកវាយបញ្ចូលនូវ លេខសំងាត់មួយជាន់ទៀតដែល Server បានផ្ញើទៅកាន់ SMS លេខទូរស័ព្ទរបស់អ្នក ឬ ផ្ញើទៅកាន់ Email របស់អ្នក។

ប្រសិនបើអ្នកមិនមានលេខសំងាត់មួយជាន់ទៀតដែល Server ផ្ញើអោយនោះទេអ្នកមិនអាច Login ចូលទៅកាន់ Server បាននោះទេ។

ថ្ងៃនេះ Techfree និងលើកយកការតម្លើងនិងប្រើប្រាស់ 2 factor authentication នៅក្នុង ssh server។ ដូចដែលយើងបានដឹងស្រាប់ហើយថា ssh-server មានសារះសំខាន់ណាស់វាប្រៀបបានដូចជាផ្លូវសង្ងាត់សម្រាប់អ្នកគ្រប់គ្រងដែលចូលទៅកាន់ Server និងដើម្បីកែប្រែអ្វីមួយនៅក្នុង Operating System ដូចជា លីនុច ឬ Router ផ្សេងៗជាដើម។

ខាងក្រោមនេះជាការតម្លើង 2 factor authentication នៅក្នុង ssh-server របស់ ubuntu 16.0 TLS ដោយជំហ៊ានដំបូងអ្នកត្រូវតម្លើង package របស់វាជាមុនសិនដូចរូបខាងក្រោមនេះ

បន្ទាប់មកទៀតអ្នកត្រូវ Run command ដូចរូបខាងក្រោមនេះ ដើម្បី Generate QR Code

បន្ទាប់មកទៀតអ្នកត្រូវចូលទៅកែ file ដូចខាងក្រោមនេះ

vi /etc/pam.d/sshd

auth required pam_google_authenticator.so

 

vi​​​  /etc/ssh/sshd_config

ChallengeResponseAuthentication yes

និងចុងក្រោយ Restart Service ssh

systemctl   restart ssh

អ្វីដែលអ្នកត្រូវមានមួយទៀតនោះគឺ  Smart phone របស់អ្នកត្រូវមាន Google Authenticator តម្លើងស្រាប់ដើម្បី Scan នូវ QR Code ដែលបាន Generate ខាងលើនេះ។អ្នកអាចទាញយក Google Authenticator ពី Playstore បាន។

ពេលនេះអ្នកសាកល្បង login ចូលទៅកាន់ Server របស់អ្នកវានិងសួររក  Verification Code និង Password។

អ្នកត្រូវប្រាកដថា SSH Server របស់អ្នកអនុញ្ញាតិអោយ user login ចូលដោយប្រើប្រាស់ password ផងដែរ។ ប្រសិនជាអ្នកប្រើប្រាស់ VPS នៅលើ Cloud ដូចរូបខាងលើនេះអ្នកត្រូវចូលទៅកែ permitrootlogin = yes

អ្វីដែលសំខាន់អ្នកមិនត្រូវបង្ហាញនូវ QR Code ដល់នណានោះទេ អ្នកត្រូវតែទុកវាជាការសំងាត់របស់អ្នក។

ដូចនេះការប្រើប្រាស់ Google Authenticator វាហាក់ដូចជារសាំញាំបន្តិចទំរាំបាន login ចូល ​Server តែវាផ្តល់សុវត្ថិភាពល្អសម្រាប់អ្នកផងដែរ។