SSH Two-Factor Authentication
10+
ດາວໂຫຼດ
ທຸກຄົນ
info
ກ່ຽວກັບແອັບນີ້
ແອັບພລິເຄຊັນນີ້ຖືກອອກແບບມາສໍາລັບການຮັບຮອງ SSH Two Factor.
ວິທີທີ່ງ່າຍແລະປອດໄພເພື່ອປົກປ້ອງເຄື່ອງແມ່ຂ່າຍຈາກການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.
ຄໍາເຕືອນ:
** ສໍາລັບ: System-Administrators
** ຕ້ອງການຊອບແວທີ່ພັກທີ 3 ທີ່ຈະຕິດຕັ້ງ
ກະລຸນາສັງເກດວ່າຄໍາຮ້ອງສະຫມັກນີ້ຮຽກຮ້ອງໃຫ້ອິນເຕີເນັດທັງສອງດ້ານສໍາລັບຄຸນສົມບັດເຕັມ.
ກ່ຽວກັບຄໍາຮ້ອງສະຫມັກ:
- ນີ້ແມ່ນຄໍາຮ້ອງສະຫມັກທີ່ມີຈຸດປະສົງເພື່ອການຮັກສາຄວາມປອດໄພລະດັບສອງໃນການເຂົ້າເຖິງ SSH.
- ດັ່ງນັ້ນຄໍາຮ້ອງສະຫມັກນີ້ເອີ້ນວ່າຖ້າວ່າການເຂົ້າສູ່ລະບົບຜ່ານ SSH ຜ່ານລະບົບປະສົບຜົນສໍາເລັດ.
ມັນເຮັດວຽກໄດ້ແນວໃດ?
- ທ່ານພຽງແຕ່ຕ້ອງການທີ່ຈະລວບລວມແລະຕິດຕັ້ງໄຟລ໌ .cpp, ຫຼັງຈາກນັ້ນຫນຶ່ງເສັ້ນເອກະສານສຸດທ້າຍຂອງເອກະສານ sshd_config.
- ເມື່ອເຂົ້າສູ່ລະບົບ SSH ຢ່າງປະສົບຜົນສໍາເລັດເຮັດໃຫ້ໄຟລ໌ໄບນາທີເອີ້ນແລະປ່ຽນແທນເບື້ອງຊ້າຍຊົ່ວຄາວ, ດັ່ງນັ້ນກົນໄກສອງປັດໄຈເລີ່ມຕົ້ນໃນຈຸດນີ້.
- ພຽງແຕ່ເປີດແອັບຯຂອງທ່ານໃນໂທລະສັບຂອງທ່ານແລະຂໍອະນຸຍາດໂດຍການແຈ້ງທັນທີ.
ອີງຕາມກົດລະບຽບຂອງ GDPR ແລະນະໂຍບາຍຄວາມເປັນສ່ວນຕົວອື່ນໆ, ທ່ານສາມາດອ່ານລາຍລະອຽດຂ້າງລຸ່ມນີ້, ບໍລິການນີ້ອາດເກັບຂໍ້ມູນສ່ວນຕົວເຊັ່ນ: ໂທລະສັບ, datetime, ຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບ, ທີ່ຢູ່ IP ແລະບັນຊີອີເມວ. ພວກເຮົາເກັບຮັກສາຂໍ້ມູນທີ່ມີຄວາມປອດໄພສູງແລະເຂົ້າລະຫັດ. ນອກຈາກນີ້ພວກເຮົາໃຊ້ລະຫັດ encryption ຍາກກະລຸນາແນ່ໃຈວ່າທ່ານປະເທດຂອງທ່ານໃຫ້ໃຊ້ການເຂົ້າລະຫັດ.
ຄຸນລັກສະນະ:
- ເຮັດວຽກຮ່ວມກັບປະເພດຂອງແກະ, ສະຫນັບສະຫນູນ sftp ແລະ rsync ເຊັ່ນກັນ.
- ການເຂົ້າສູ່ລະບົບຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບ
- (ໃຫມ່) Grouping, ທ່ານສາມາດແບ່ງປັນກຸ່ມທັງຫມົດລະຫວ່າງບັນຊີ
- (ໃຫມ່) 3 ປະເພດຂອງກົນໄກການກວດສອບ, ອະນຸຍາດ, ຖືກຕ້ອງ, ຖືກປິດໃຊ້ງານ
- ອະນຸຍາດ: ອະນຸຍາດໃຫ້ໃນປັດຈຸບັນແລະສໍາລັບການຫຼ້າສຸດ 6 ຊົ່ວໂມງທຸກປະເພດການເຂົ້າສູ່ລະບົບທີ່ມີ IP ແລະກຸ່ມດຽວກັນ.
- ເຄັ່ງຄັດ: ຕ້ອງການກວດສອບສະເຫມີ
- ຖືກປິດໃຊ້ງານ: ການກວດສອບຄວາມຖືກຕ້ອງຂອງສອງປັດໃຈຖືກປິດໃຊ້ແຕ່ເຂົ້າສູ່ລະບົບ.
- ແອັບພລິເຄຊັນນີ້ບໍ່ສາມາດເຫັນລະຫັດຜ່ານ SSH ໃດໆ.
- ຢ່າງໃດກໍຕາມ, ຄໍາຮ້ອງສະຫມັກນີ້ແມ່ນທາງເທິງຂອງຊັ້ນ SSH, ແຕ່ວ່າມັນເປັນເອກະລາດທັງຫມົດ, ດັ່ງນັ້ນບໍ່ສາມາດນໍາໃຊ້ເປັນ backdoor ແລະບໍ່ມີການປ່ຽນແທນວຽກ SSH ໃດໆ.
ນີ້ແມ່ນຫຍັງທີ່ເປັນປະໂຫຍດຫຼາຍ?
- 99% ຂອງການໂຈມຕີສົບຜົນສໍາເລັດຂອງ "ssh-break-in 'ສາມາດໄດ້ຮັບການຫຼຸດຜ່ອນ
- ບັນທຶກ. ແລະປະເພດຂອງບັນທຶກນີ້ແມ່ນເອກະລາດ.
- ບໍ່ຊັກຊ້າລົງ, ທ່ານບໍ່ຈໍາເປັນຕ້ອງໄດ້ຮັບການຢືນຢັນຕະຫຼອດເວລາ
- ການກວດສອບໂດຍອີງໃສ່ບັນຊີດັ່ງນັ້ນຖ້າທ່ານສູນເສຍອຸປະກອນຂອງທ່ານພຽງແຕ່ເຂົ້າສູ່ລະບົບອີກຄັ້ງ
ສະເຫມີຂຽນລົງປຸ່ມສຸກເສີນຂອງທ່ານແລະທົດສອບມັນເພື່ອຫຼີກເວັ້ນການ lockout ຕົວທ່ານເອງ.
ມີການຢືນຢັນນອກລະບົບຖ້າທ່ານມີບັນຫາເຄືອຂ່າຍໂດຍການທ້າທາຍທີ່ໃຊ້ເວລາທີ່ສາມາດປັບໄດ້.
** ເອົາໃຈໃສ່, ຊໍແວນີ້ຢູ່ໃນໄລຍະ BETA, ມັນອາດມີຂໍ້ບົກພ່ອງ **
ວິທີທີ່ງ່າຍແລະປອດໄພເພື່ອປົກປ້ອງເຄື່ອງແມ່ຂ່າຍຈາກການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.
ຄໍາເຕືອນ:
** ສໍາລັບ: System-Administrators
** ຕ້ອງການຊອບແວທີ່ພັກທີ 3 ທີ່ຈະຕິດຕັ້ງ
ກະລຸນາສັງເກດວ່າຄໍາຮ້ອງສະຫມັກນີ້ຮຽກຮ້ອງໃຫ້ອິນເຕີເນັດທັງສອງດ້ານສໍາລັບຄຸນສົມບັດເຕັມ.
ກ່ຽວກັບຄໍາຮ້ອງສະຫມັກ:
- ນີ້ແມ່ນຄໍາຮ້ອງສະຫມັກທີ່ມີຈຸດປະສົງເພື່ອການຮັກສາຄວາມປອດໄພລະດັບສອງໃນການເຂົ້າເຖິງ SSH.
- ດັ່ງນັ້ນຄໍາຮ້ອງສະຫມັກນີ້ເອີ້ນວ່າຖ້າວ່າການເຂົ້າສູ່ລະບົບຜ່ານ SSH ຜ່ານລະບົບປະສົບຜົນສໍາເລັດ.
ມັນເຮັດວຽກໄດ້ແນວໃດ?
- ທ່ານພຽງແຕ່ຕ້ອງການທີ່ຈະລວບລວມແລະຕິດຕັ້ງໄຟລ໌ .cpp, ຫຼັງຈາກນັ້ນຫນຶ່ງເສັ້ນເອກະສານສຸດທ້າຍຂອງເອກະສານ sshd_config.
- ເມື່ອເຂົ້າສູ່ລະບົບ SSH ຢ່າງປະສົບຜົນສໍາເລັດເຮັດໃຫ້ໄຟລ໌ໄບນາທີເອີ້ນແລະປ່ຽນແທນເບື້ອງຊ້າຍຊົ່ວຄາວ, ດັ່ງນັ້ນກົນໄກສອງປັດໄຈເລີ່ມຕົ້ນໃນຈຸດນີ້.
- ພຽງແຕ່ເປີດແອັບຯຂອງທ່ານໃນໂທລະສັບຂອງທ່ານແລະຂໍອະນຸຍາດໂດຍການແຈ້ງທັນທີ.
ອີງຕາມກົດລະບຽບຂອງ GDPR ແລະນະໂຍບາຍຄວາມເປັນສ່ວນຕົວອື່ນໆ, ທ່ານສາມາດອ່ານລາຍລະອຽດຂ້າງລຸ່ມນີ້, ບໍລິການນີ້ອາດເກັບຂໍ້ມູນສ່ວນຕົວເຊັ່ນ: ໂທລະສັບ, datetime, ຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບ, ທີ່ຢູ່ IP ແລະບັນຊີອີເມວ. ພວກເຮົາເກັບຮັກສາຂໍ້ມູນທີ່ມີຄວາມປອດໄພສູງແລະເຂົ້າລະຫັດ. ນອກຈາກນີ້ພວກເຮົາໃຊ້ລະຫັດ encryption ຍາກກະລຸນາແນ່ໃຈວ່າທ່ານປະເທດຂອງທ່ານໃຫ້ໃຊ້ການເຂົ້າລະຫັດ.
ຄຸນລັກສະນະ:
- ເຮັດວຽກຮ່ວມກັບປະເພດຂອງແກະ, ສະຫນັບສະຫນູນ sftp ແລະ rsync ເຊັ່ນກັນ.
- ການເຂົ້າສູ່ລະບົບຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບ
- (ໃຫມ່) Grouping, ທ່ານສາມາດແບ່ງປັນກຸ່ມທັງຫມົດລະຫວ່າງບັນຊີ
- (ໃຫມ່) 3 ປະເພດຂອງກົນໄກການກວດສອບ, ອະນຸຍາດ, ຖືກຕ້ອງ, ຖືກປິດໃຊ້ງານ
- ອະນຸຍາດ: ອະນຸຍາດໃຫ້ໃນປັດຈຸບັນແລະສໍາລັບການຫຼ້າສຸດ 6 ຊົ່ວໂມງທຸກປະເພດການເຂົ້າສູ່ລະບົບທີ່ມີ IP ແລະກຸ່ມດຽວກັນ.
- ເຄັ່ງຄັດ: ຕ້ອງການກວດສອບສະເຫມີ
- ຖືກປິດໃຊ້ງານ: ການກວດສອບຄວາມຖືກຕ້ອງຂອງສອງປັດໃຈຖືກປິດໃຊ້ແຕ່ເຂົ້າສູ່ລະບົບ.
- ແອັບພລິເຄຊັນນີ້ບໍ່ສາມາດເຫັນລະຫັດຜ່ານ SSH ໃດໆ.
- ຢ່າງໃດກໍຕາມ, ຄໍາຮ້ອງສະຫມັກນີ້ແມ່ນທາງເທິງຂອງຊັ້ນ SSH, ແຕ່ວ່າມັນເປັນເອກະລາດທັງຫມົດ, ດັ່ງນັ້ນບໍ່ສາມາດນໍາໃຊ້ເປັນ backdoor ແລະບໍ່ມີການປ່ຽນແທນວຽກ SSH ໃດໆ.
ນີ້ແມ່ນຫຍັງທີ່ເປັນປະໂຫຍດຫຼາຍ?
- 99% ຂອງການໂຈມຕີສົບຜົນສໍາເລັດຂອງ "ssh-break-in 'ສາມາດໄດ້ຮັບການຫຼຸດຜ່ອນ
- ບັນທຶກ. ແລະປະເພດຂອງບັນທຶກນີ້ແມ່ນເອກະລາດ.
- ບໍ່ຊັກຊ້າລົງ, ທ່ານບໍ່ຈໍາເປັນຕ້ອງໄດ້ຮັບການຢືນຢັນຕະຫຼອດເວລາ
- ການກວດສອບໂດຍອີງໃສ່ບັນຊີດັ່ງນັ້ນຖ້າທ່ານສູນເສຍອຸປະກອນຂອງທ່ານພຽງແຕ່ເຂົ້າສູ່ລະບົບອີກຄັ້ງ
ສະເຫມີຂຽນລົງປຸ່ມສຸກເສີນຂອງທ່ານແລະທົດສອບມັນເພື່ອຫຼີກເວັ້ນການ lockout ຕົວທ່ານເອງ.
ມີການຢືນຢັນນອກລະບົບຖ້າທ່ານມີບັນຫາເຄືອຂ່າຍໂດຍການທ້າທາຍທີ່ໃຊ້ເວລາທີ່ສາມາດປັບໄດ້.
** ເອົາໃຈໃສ່, ຊໍແວນີ້ຢູ່ໃນໄລຍະ BETA, ມັນອາດມີຂໍ້ບົກພ່ອງ **
ອັບເດດແລ້ວເມື່ອ
ຄວາມປອດໄພເລີ່ມດ້ວຍການເຂົ້າໃຈວ່ານັກພັດທະນາເກັບກຳ ແລະ ແບ່ງປັນຂໍ້ມູນຂອງທ່ານແນວໃດ. ວິທີປະຕິບັດກ່ຽວກັບຄວາມເປັນສ່ວນຕົວ ແລະ ຄວາມປອດໄພຂອງຂໍ້ມູນອາດຈະແຕກຕ່າງກັນອີງຕາມການນຳໃຊ້, ພາກພື້ນ ແລະ ອາຍຸຂອງທ່ານ. ນັກພັດທະນາໃຫ້ຂໍ້ມູນນີ້ ແລະ ອາດຈະອັບເດດມັນເມື່ອເວລາຜ່ານໄປ.
ບໍ່ໄດ້ໄດ້ແບ່ງປັນຂໍ້ມູນກັບພາກສ່ວນທີສາມ
ສຶກສາເພີ່ມເຕີມ ກ່ຽວກັບວ່ານັກພັດທະນາປະກາດການແບ່ງປັນຂໍ້ມູນແນວໃດ
ແອັບນີ້ອາດຈະເກັບກຳປະເພດຂໍ້ມູນເຫຼົ່ານີ້
ຂໍ້ມູນສ່ວນຕົວ, ການເຄື່ອນໄຫວແອັບ ແລະ ອີກ 2 ລາຍການ
ລະບົບຈະເຂົ້າລະຫັດຂໍ້ມູນໃນຂະນະສົ່ງ
ທ່ານສາມາດຮ້ອງຂໍໃຫ້ລະບົບລຶບຂໍ້ມູນໄດ້
ມີຫຍັງໃໝ່
Supports newest phones
ຝ່າຍຊ່ວຍເຫຼືອຂອງແອັບ
ກ່ຽວກັບນັກພັດທະນາແອັບ
Hlavaji Viktor
davies@npulse.net
Budapest
Kisvárda utca 11
1171
Hungary
undefined