Linux 之 利用Google Authenticator实现用户双因素认证_google authenticator linux

最新推荐文章于 2024-08-01 13:50:30 发布
最新推荐文章于 2024-08-01 13:50:30 发布
阅读量892 收藏 13
点赞数 9
分类专栏: 2024年程序员学习 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84297796/article/details/137869072
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip1024b (备注软件测试)
img

正文

2.部署完成后,即使服务器不能上网,或者手机客户端不能上网,整个二步验证系统还是可以正常运行的。

四、基础+部署步骤

4.1 基本环境:

OS:Centos 7 (最小化安装)

IP :192.168.1.125

4.2 所需软件:

chrony
pam-devel
libpam-google-authenticator-1.0-source.tar.bz2
qrencode-3.4.4
libpng、libpng-devel

4.3 部署

4.3.1 安装开发者工具,主要后续需要编译,这有gcc等编译器,以及需要用到的库

[root@test ~]# yum groupinstall “Development Tools” -y

4.3.2 安装pam 开发包

[root@test ~]# yum install pam-devel -y

4.3.3 安装chrony 软件,因为动态口令再验证时用到了时间,所以要保持时间上的一致性。简单说下chrony:chrony 是网络时间协议的(NTP)的另一种实现,与网络时间协议后台程序(ntpd)不同,它可以更快地更准确地同步系统始终。如果要使用ntp 需要单独安装。

下面是安装并修改chronyd的配置文件添加(大概是第6行后)国内比较好用的ntp服务器:https://www.pool.ntp.org/zone/cn

[root@test ~]# yum install chrony -y
[root@test ~]# vim /etc/chrony.conf

server 2.cn.pool.ntp.org iburst

重启服务并使用命令查看同步(注:202.118.1.130就是我们上一步添加的那个ntp server)

[root@test ~]# systemctl restart chronyd
[root@test ~]# chronyc sources
210 Number of sources = 3
MS Name/IP address Stratum Poll Reach LastRx Last sample

^* 202.118.1.130 2 6 17 54 -58us[ +132us] +/- 85ms
^+ news.neu.edu.cn 2 6 17 54 +542us[ +732us] +/- 89ms
^- dns1.synet.edu.cn 2 6 251 46 +25ms[ +25ms] +/- 60ms

如果时区不对的话,可以拷贝你当前地区所在地的时区到系统运行的时区,如下:

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

4.3.4 现在去google 的git hub 上下载源码文件

[root@test ~]# git clone https://github.com/google/google-authenticator-libpam.git

进入刚刚git下载的目录中,进行编译安装

[root@test ~]# cd google-authenticator/libpam/

[root@test libpam]# ./bootstrap.sh
[root@test libpam]# make && make install

安装完成后,现在我们去配置系统P  AM 模块中修改sshd 支持谷歌的认证,这就要求所有用户先使用谷歌验证SSH认证。在sshd 文件的第一行,内容如下:

[root@test ~]# vim /etc/pam.d/sshd
auth required pam_google_authenticator.so no_increment_hotp

配置sshd服务,/etc/ssh/sshd_config,主要修改以下3个值:

[root@test ~]# vim /etc/ssh/sshd_config

PasswordAuthentication yes
ChallengeResponseAuthentication yes
UsePAM yes

**注意:**这里插一条错误记录,测试过程中出现的。

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注软件测试)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
获取:vip1024b (备注软件测试)**
[外链图片转存中…(img-vMhV7mdg-1713330626218)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84297796
关注
专栏目录
CentOS7下SSH登陆使用Google Authenticator两步验证
 RBPi' Blog
07-22 3505
实验环境:CentOS-7-x86_64-Minimal-1804 必须要关闭SELINUX 临时关闭SELinux,重启后失效: setenforce 0 永久关闭,需要reboot重启后生效: vim /etc/selinux/config SELINUX=disabled github下载 Google Authenticator:https://github.com/go...
linux安装谷歌验证器
李斌
04-12 1396
linux安装谷歌验证器 同步时间 下载程序并编译 设置pam.d/sshd 设置/etc/ssh/sshd_conf 重启sshd 登陆验证 同步时钟 root@li'bin:# service ntpd stop ===>停止NTP服务 Shutting down ntpd: ===>已停止NTP服务 root@li'...
因子认证(Two-factor authentication)
仔哥学编程
12-24 6075
简言之,因素身份验证(也称为“两步验证”)是指身份验证涉及两个阶段——通常是除了常规密码)之外的某种一次性密码(OTP:One-Time Password)。网上银行已经使用这种方法很长一段时间了,最近这种方法也在全网流行起来。还有其他可用的方法,但基于时间的一次性密码(TOTP)非常常用。有几个移动应用程序支持该标准,Google Authenticator就是其中之一(Android、iOS)下图就是一个使用场景。
如何提升Linux环境安全性?添加SSH因子验证机制!
qq_73565045的博客
05-23 256
在当今信息化社会,确保服务器安全已成为至关重要的任务。特别是使用Linux系统的主机,通过SSH协议进行远程连接时,若配置了弱密码,极易遭受暴力破解攻击。本文旨在阐述如何利用Google Authenticator这一高效的因素认证机制,增强SSH登录的安全性。具体而言,用户在输入常规密码后,还需通过手机上的Google Authenticator应用输入即时生成的动态验证码,方可成功登录。接下来,我们将通过实际案例详细介绍配置过程。
Linux服务器的SSH登录开启Google两步验证功能
JackieDYH的博客
09-02 987
Google Authenticator是开源的两步验证工具,任何人都可以在自己的服务上部署两步验证来提高安全性。 注:Google Authenticator支持iOS和Android平台,其他平台似乎没有Google Authenticator。 CentOS服务器登录时启用两步验证的步骤: 1、Google Authenticator依赖时间与客户端进行校验,因此首先得把服务器...
yum安装Google Authenticator实现用户因素认证
最新发布
09-24
要在 CentOS 或 RHEL 系统上使用 yum 安装 Google Authenticator 的手机应用来进行因素认证,你需要首先确认你的系统已经连接到互联网,并且有可用的Yum仓库。通常 Google Authenticator 自身并不通过 yum 安装,...
Linux服务器实现Google Authenticator和ssh认证
linxi7的博客
01-16 1536
现在的服务器(一般是堡垒机)为了保证安全,通常会采用认证+防火墙的形式。身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时
Linux、CentOs SSH 登录集成 Google Authenticator (MFA、2FA)
mfshi的博客
09-12 1216
在本节中,展示如何安装实现谷歌因素协议的可插拔验证模块(PAM)。使用这个模块,用户必须输入一个2FA令牌才能登录。当用户的密码或SSH密钥被盗时,这额外的保护可以帮助提高安全性。这个模块将工作在任何利用SSH的Linux操作系统上。虽然我只在运行Raspbian操作系统的Raspberry Pi上测试了本教程,但它应该可以在任何操作系统上工作。测试登录,(保持上面的登录session不要断开,重新打开一个session,以防配置有问题时,无法登录设备)
google authenticator python_谷歌验证器(Google Authenticator)
weixin_39629969的博客
12-06 1187
因素身份认证就是经过你所知道再加上你所能拥有的这二个要素组合到一块儿才能发挥做用的身份认证系统。因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每一个动态密码卡都有一个惟一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据一样的密钥,一样的随机参数(时间、事件)和一样的算法计算了认证的动态密码,从而确保密码的一致...
Linux下部署SSH登录时的二次身份验证环境记录(利用Google Authenticator
itxib的博客
06-10 313
一般来说,使用ssh远程登陆服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoohleAuthenticator(谷歌身份验证器),以便在账号和密码之间在增加一个验证码,只有输入正确的验证码之后,在输入密码才能登陆。这样就增强了ssh登陆的安全性。账号、验证码、密码三者缺一个都不能登陆,即使账号和密码正确,验证码错误,同样登陆失败。其中,验证码是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次) 一、关闭SELINUX [root@ local..
操作系统(Linux因素身份认证解决方案 - 中科恒伦CKEY DAS.pdf
10-15
帮助Linux操作系统实现因素身份认证,保护操作系统登录安全,同时讲述因素认证实现原理、认证方法、接入方式等
基于LinuxPAM机制的因素身份认证系统的设计
09-16
基于LinuxPAM机制的因素身份认证系统的设 李 更 深  王 丽 芳  蒋 泽 军  北 工 业 大 学计 算 机 学 院 摘  要 : 针 对 传 统 Linux操 作 系统 的本 地 登 录 方 式 和 网络 远 程 访 问 的 安 全 性 讲解
快速接入Google因素认证Google Authenticator
weixin_42144712的博客
08-01 746
下载手机端App:谷歌的Google Authenticator或者微软的Microsoft Authenticator
技术分享| 利用Google MFA实现Amazon linux 2023身份校验
eCloudrover_2014的博客
01-18 594
伊克罗德信息为一家 Born-In-Cloud 云原生的咨询服务公司,为企业提供云端架构咨询、项目迁移、混合云环境托管、培训与多样化的上云解决方案,服务全球企业超过数千家,客户横跨互联网、媒体、游戏、电商零售、制造、汽车、金融科技、社交应用等行业。当前对于EC2的防护除了合理的管控密钥文件以及密码,那对于十分重要的EC2环境,是否可以再进行二次验证登录?本次将通过Google MFA来实现登录EC2的二次验证。🔘 由于目前没有公开的google MFA的RPM包,需要自行通过github来编译下,先安装。
集成Google Authenticator实现因素认证(MFA)
Blueeyedboy521的博客
06-03 2544
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
华纳云:如何在OpenSSH下启用多因素认证
YOKEhn的博客
12-28 548
确保您的系统上已经安装了与您计划使用的 MFA 方法对应的 PAM 模块,例如 Google Authenticator 或其他 MFA 工具。在 OpenSSH 中启用多因素认证(MFA)可以提高系统的安全性,确保用户在登录时需要提供两个或更多的身份验证因素。这将创建一个 ~/.google_authenticator 文件,包含用户的密钥。在启用 MFA 后,请确保备份您的 MFA 密钥。在使用 MFA 之前,请确保您已通过其他身份验证手段登录系统,以免防止您因配置错误而无法登录。
Linux利用Google Authenticator实现用户因素认证
qq_40907977的博客
03-12 1078
一、介绍:什么是因素认证 因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现用户认证。 说白了,就像我们几年前去银行办卡送的口令牌,以及网易游戏中的
centos7配置Google身份认证登录
xjm2001的博客
01-22 665
(会生成一个二维码,使用一开始下载的app扫描,绑定用户获取动态码)
SSH 登录添加 Google Authenticator 两步验证 因子认证
All of my life is programming!
03-30 8393
SSH 登录添加 Google Authenticator 两步验证 因子认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值