Aker SSH Gateway
- Khin Pyae Phyo San
- Jan 14, 2020
- 2 min read
Aker, Your Trusted Open Source SSH Gateway!
ယခုတပတ် Aker SSH Open Source Gateway လေးအကြောင်း ကျနော် sharing လုပ်ပါရစေ။ ဖွံဖြိုးဆဲနိုင်ငံဖြစ်တာနဲ့အညီ ကျနော်တို့ နိုင်ငံ့ကုမ္ပဏီ အများစုက လုပ်ငန်းလွယ်ကူချောမွေ့စေရန် နည်းပညာကို (Information Technology) အားကိုစပြုလာရပါပြီ။ ဤကဲ့သို့ဖြစ်လာသည်နှင့်တပြိုင်နက် လုပ်ငန်းခွင်အတွင်း Data လုပ်ခြုံမှုရှိစေရန် Information Technology Security (IT security) သည်လည်း အရေးပါလာရပြီး IT system တေကို secure ဖြစ်အောင် လုပ်ဆောင်ရပါတယ်။ PCIDSS, HIPPA (သို့) လုပ်ငန်းသဘာဝနဲ့ ကိုက်ညီတဲ့ security standard တေကို လိုက်နာဖို့လိုလာပါတယ်။
Aker က system အတွင်းသို့လာတဲ့ Remote access တေရဲ့ choke point အနေနဲ့ ဆောင်ရွက်ပေးခြင်းအားဖြင့် ဘယ်သူက ကိုယ့် system မှာ ဘာလုပ်ခဲ့သလဲ ဆိုတာ သိနိုင်ပါတယ်။ အီဂျစ်ရဲ့ နယ်နိမိတ်ကိုစောင့်ရှောက်သော နတ်ဘုရား ကို အစွဲပြုပြီး Aker လို့ Developer Anazmy ကပေးခဲ့ပါတယ်။ ဆက်လက်ပြီး Aker Install လုပ်ပုံ အဆင့်ဆင့်ကိုပြောပြသွားပါ့မယ်။
Operating System == > Red Hat Enterprise Linux 7.x or CentOS 7.xServer Name == > aker.example.comIP == > 192.168.246.159/24
Step1: Anazmy's Github ကနေ local directory အတွင်းသို့ repository ကို clone လုပ်ပါ့မယ်။📷
Step2:လိုအပ်တဲ့ packages တေကို install လုပ်ပါမယ်။
📷📷
Step3: Aker အသုံးပြုမည့် file များကို executable parameters. သတ်မှတ်ပါမယ်။
📷
Step4: Log directories နှင့် executable parameters များသတ်မှတ်ပါမယ်။
📷
step5: SSH configuration တွင် Aker သုံးဖို့ root user နှင့် admin မှလွဲ၍ အခြားuser များအား force လုပ်ပါမယ်။
📷
Step6: System အတွင်း Aker configuration files Setup လုပ်ပါမည်။
📷
Step7: Local host authentication အတွက် hosts.json file ကို Aker configuration folder အတွင်းသို့ထည့်သွင်းပါမယ်။ ဤသို့ဖြင့် /etc/aker configuration folder အတွင်း aker.ini config file နှင့် hosts.json authentication file နှစ်ခုရှိနေကပါမည်။
📷
Step8: Security more compliant ဖြစေရန်အလို့ငှာ Aker SSH server သိို့ဝင်သော access များအား two factor (Random Token) ဖြင့်ဝင်စေမည်။
Step8.1: Random token အတွက် google authenticator အား install လုပ်ပါမယ်။
📷
Step8.2: ssh configuration file တွင် ChallengeResponseAuthentication အား Yes သို့ parameter ပြောင်းပေးကသည်။
📷
Step8.3: PAM အား ssh login ဝင်လျှင် google authenticator အားသုံးရန်ညွှန်းပေးကမည်။ Console login ပါ two factor ခံလိုလျှင် /etc/pam.d/login တွင် ထည့်ပေးကသည်။
📷
Step8.4: user admin အား two factor authentication ခံပါမည်။
📷
Step8.5: QR code အား Mobile ph မှ Google Authenticator App သုံး၍ login ဝင်ပါမည်။
📷
📷📷 Step:8.6 User configuration setting အား လိုသလို ပြင်နိုင်ပါသည်။ 📷📷📷📷 Step9: နောက်ဆုံးအနေနှင့် services restart ချပြီး configuration အသက်သွင်းပါမယ်။ 😂 📷 Step10: Now you can enjoy 😉📷📷 Note: ကျနော် သည် standalone configuration လုပ်တာဖြစ်ပါဖြင့် မိမိ Domain Server နှင့်တွဲဖက်အလုပ်လုပ်လိုပါက '/etc/aker/aker.ini' file အတွင်း 'idp = IPA ' parameter ချိန်းပေးရပါမည်။ SSH user အား '/etc/aker/hosts.json' file တွင် လိုသလိုပြောင်းလဲနိုင်သည်။ Credit: Anazmy
Comments