CentOS7下SSH登陆使用Google Authenticator两步验证

最新推荐文章于 2024-04-17 13:10:43 发布
最新推荐文章于 2024-04-17 13:10:43 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: Linux 文章标签: SSH Google Authenticator
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RBPicsdn/article/details/81155054
版权
本文介绍了在CentOS7环境下如何通过Google Authenticator实现SSH登录的两步验证。首先,需要关闭SELINUX,然后从github下载并编译安装Google Authenticator。接着,设置PAM组件和SSH配置文件,最后详细说明了带有两步验证的登录过程。
摘要由CSDN通过智能技术生成

实验环境:CentOS-7-x86_64-Minimal-1804

必须要关闭SELINUX

临时关闭SELinux,重启后失效:

setenforce 0

永久关闭,需要reboot重启后生效:

vim /etc/selinux/config
SELINUX=disabled

github下载

Google Authenticator:https://github.com/google/google-authenticator-libpam

编译和安装 ( Build & install )

安装前准备:autoconf、automake、PAM库等

sudo yum install autoconf automake libtool pam-devel
sudo ./bootstrap.sh
最低0.47元/天 解锁文章
offsec
关注
专栏目录
最新-CentOS 使用 Google Authenticator 登录验证教程
robinhunan的博客
07-30 2304
CentOS 使用 Google Authenticator 登录验证 Google Authentication 项目包含了多个手机平台的一次性验证码生成器的实现,以及一个可插拔的验证认证模块(PAM)。这些实现支持基于 HMAC 的一次性验证码(HOTP)算法(RFC 4226)和基于时间的一次性验证码(TOTP)算法(RFC 6238)。 下面将在 CentOS 上安装并使用Goog...
CentOS 7 使用Google-Authenticator进行多因素认证
weixin_33971205的博客
07-31 366
什么是多因素认证(Multi-Factor Authentication, MFA)? MFA,顾名思义使用多种独立的验证机制,对用户进行身份验证,只有全部通过时才能授权访问。MFA的目的是建立一个多层次的防御,使未经授权的人访问计算机系统或网络更加困难。验证机制可以分为:Sth. you know 用户知道什么(知识型的身份验证)Sth. you have 用户有什么(安全...
配置SSH私钥登录、谷歌身份验证
x_f_m_的博客
03-26 597
配置SSH私钥登录 useradd -d /home/test -m test passwd testpwd ssh-keygen -t rsa ###需要命名文件和设置密码 mkdir .ssh;cd .ssh touch authorized_keys cat oam_rsa.pub >> authorized_keys cd .. chmod 700 .ssh chmod 600 .ssh/authorized_keys chown -R user:user .ssh ###新服务器
使用Google Authenticatorssh进行登录验证
weixin_34080903的博客
11-11 440
普通情况下的服务器登录,是“服务器+密码”这种直白的验证方式,但是这种方式太过简单,一旦密码泄露,服务器就有危险,于是为了安全我们就要在登录上再加一把锁,那就是使用Google Authenticator(谷歌身份验证器)这个工具,在登录的时候进行一次验证,只有“验证通过了”+“密码正确”才能登陆服务器。安装前准备:1)关闭Selinux :#setenforce 02)安装...
Linux 之 利用Google Authenticator实现用户双因素认证_google authenticator linux
最新发布
2401_84297796的博客
04-17 873
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面
Linux 之 利用Google Authenticator实现用户双因素认证
qq_40907977的博客
03-12 1024
一、介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。 说白了,就像我们几年前去银行办卡送的口令牌,以及网易游戏中的
Centos7机器配置Google Authenticator动态密钥进行ssh二次验证图文详解
T型人小付的博客
07-08 3265
就跟银行账户登录需要手机短信或者令牌进行二次验证一样,给企业的业务电脑配置远程ssh登录的二次验证也是一个非常必要的安全措施,这样即使坏人知道了访问密码也无法登录机器。这篇文章就记录下今天我给一台机器添加Google Authenticator做为二次验证的步骤以及无法验证的查错和解决方案,同时在最后从系统管理员角度出发给出一点自己的安全小建议。 文章目录操作环境Google Authenticator服务端安装和配置手机端配置Xshell登录验证疑难杂症时间不同步怎么办换了手机怎么办生产环境应用多用户机器
CentOS7 下部署Google Authenticator
depakin+的专栏
05-22 1万+
Google Authenticator Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,此软件用于Google认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。 查看当前yum源有无Google Authenticator: $ yum list | grep authenticator Linux (apk, rpm, tgz)下载地址: https://pkgs.org/download/google-authentica
CentOS7 安装后SSH服务配置与连接优化
[CentOS7 安装后SSH服务配置与连接优化](https://img-blog.csdnimg.cn/20200616112534828.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl8...
ssh登录使用radius服务器认证配置方法
11-06
ssh登录使用radius服务器认证配置方法
aws搭建包含服务器和网络的虚拟基础设施(2)
qq_41875506的博客
07-20 3285
模板包含几个主要部分。但是,在您构建模板时,使用以下列表中显示的逻辑顺序可能会很有用,因为一个部分中的值可能会引用上一个部分中的值。用户永远不应该把一个用户访问密钥复制到一个EC2实例上,要使用IAM角色,不要在自己的源代码中存储安全凭证,并且永远不要把它们提交到自己的Git或SVN资源库中,而是尽可能的使用IAM角色。如果用户运行一台网站服务器,则对外打开的端口只有HTTP流量使用的80端口和HTTPS流量使用的443端口,所有其它的端口都应该被关闭,只打开必要的端口,就关闭了许多可能的安全漏洞。
FreeRadius+GoogleAuthenticator+华为sslvpn动态口令认证登录
weixin_41296628的博客
04-26 3979
FreeRadius+GoogleAuthenticator+华为sslvpn动态口令认证登录
SSH 登录添加 Google Authenticator 两步验证 双因子认证
All of my life is programming!
03-30 8258
SSH 登录添加 Google Authenticator 两步验证 双因子认证
SSH登录双因素认证--Google Authenticator
yasyal515的博客
01-23 1309
2018年第一篇 从安全角度着想,对ssh登录机器进行双因素认证,本文介绍方法 1、创建用户 useradd user1 useradd user2 groupadd openstack gpasswd -a user1 openstack gpasswd -a user2 openstack mkpasswd user1 mk
centos7开启ssh服务
热门推荐
baibaigao的博客
07-08 11万+
下shell下载方式 请参考:https://blog.csdn.net/weixin_40928253/article/details/80621724 xshell使用教程请参考:https://blog.csdn.net/Hanani_Jia/article/details/78732033 开启ssh服务需要root权限,先用root账户登陆 先检查有没有安装ssh服务:rpm -q...
Google Authenticator配置SSH登录动态验证
远玖的博客
11-17 8047
Google Authenticator配置SSH登录动态验证码 需求说明: 1、一般ssh登录服务器,只需要输入账号和密码。 2、本教程的目的:在账号和密码之间再增加一个验证码,只有输入正确的验证码之,再输入密码才能登录。这样就增强了ssh登录的安全性。 3、账号、验证码、密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败。 4、验证码:是动态验证码,并且是通过手机
堡垒机配置SSH使用libpam-google-authenticator双重验证
胡振伟博客
06-04 956
堡垒机配置SSH使用libpam-google-authenticator双重验证 手机上安装authenticator (微软出的) 在安卓或苹果app store里下载authenticator (微软出的,谷歌的有些市场下载不了),要用它生成的动态验证码来登录服务器,避免自己的公钥或密码被别人知道了带来的安全隐患 安装libpam-google-authenticator apt install libpam-google-authenticator -y 配置ssh # 编辑sshd的PAM文件,
Centos 7 安装、配置并启动SSH远程访问
YlanHds的博客
05-02 4万+
1.查看SSH是否安装:[root@client ~]# rpm -qa | grep ssh上图说明了 centos 7 默认安装了SSH包2.安装缺失的包、并配置SSH:[root@client ~]# yum install openssh* 遇到选项按y就好了3.注册使用服务4.配置OpenSSH服务(默认的就可以正常工作)#禁用root账户登录,如果是用root用户登录请开启 Permi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值