CentOS7下SSH登陆使用Google Authenticator两步验证

2018-07-22 15:27:03 2377 收藏
分类专栏: Linux
最后发布:2018-07-22 15:27:03首次发布:2018-07-22 15:27:03
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RBPicsdn/article/details/81155054
版权

实验环境:CentOS-7-x86_64-Minimal-1804

必须要关闭SELINUX

临时关闭SELinux,重启后失效:

setenforce 0

永久关闭,需要reboot重启后生效:

vim /etc/selinux/config
SELINUX=disabled

github下载

Google Authenticator:https://github.com/google/google-authenticator-libpam

编译和安装 ( Build & install )

安装前准备:autoconf、automake、PAM库等

sudo yum install autoconf automake libtool pam-devel
sudo ./bootstrap.sh
sudo ./configure
sudo make
sudo make install
sudo cp .libs/pam_google_authenticator.so /lib64/security/

设置PAM组件

编辑pam.d下的sshd文件,在第一行添加 保存

sudo vim /etc/pam.d/sshd
auth required pam_google_authenticator.so

设置SSH配置文件

编辑/etc/ssh/sshd_config找到下行
ChallengeResponseAuthentication no
改为
ChallengeResponseAuthentication yes

登陆

用xshell登陆的话,使用Keyboard Interactive验证
先输入验证码Verification code:
再输入用户密码Password:

luxiaoqi1188的博客

12-25 1万+

谷歌验证 (Google Authenticator) PHP版

开启Google登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。算法类保存为GoogleAuthenticator.php 的文件怎么接在网站上?...

Alex老夫子的专栏

06-21 1万+

android google 登录流程及遇到的坑

最近在做Facebook 和google第三方登录,Facebook一气呵成,看着官方文档一步一步走,几乎没啥问题Facebook登录 文档地址https://developers.facebook.com/docs/facebook-login 点击打开链接Facebook登录权限 文档地址https://developers.facebook.com/docs/fac...
还能输入1000个字符

技术与潮流同步

06-16 5277

google authenticator 配置动态密码登录

测试环境 软件 平台 版本 说明 CentOS 7 linux CentOS Linux release 7.2.1511 (Core) 测试服务端 Windows 10 windows Windows 10 专业版 64位 (10.0,版本 15063) 登录客户端 pam-devel linux pam-devel-1.1.8-18.el

JackieDYH的博客

09-02 194

Linux服务器的SSH登录开启Google两步验证功能

Google Authenticator是开源的两步验证工具,任何人都可以在自己的服务上部署两步验证来提高安全性。注:Google Authenticator支持iOS和Android平台,其他平台似乎没有Google AuthenticatorCentOS服务器登录时启用两步验证的步骤:1、Google Authenticator依赖时间与客户端进行校验,因此首先得把服务器......

db_guy的博客

12-15 2902

Centos7使用yum安装chrome浏览器

1.安装yum知识库新建 /etc/yum.repos.d/google-chrome.repo,写入如下内容:[google-chrome]name=google-chromebaseurl=http://dl.google.com/linux/chrome/rpm/stable/x86_64enabled=1gpgcheck=1gpgkey=https://dl.google.com/

唯一的切慕,唯一的诗歌……

05-24 232

centeros7登录 防火墙

若出现Host key verification failedssh-keygen -R 107.191.51.51CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本使用iptables不一样。按如下方便配置防火墙:1、关闭防火墙:sudo systemctl stop firewalld.service2、关闭开机启动:sudo systemctl disa......

大漠知秋的小秘密

05-17 1164

使用 Google 两步验证

文章目录预备安装为可执行文件配置环境变量、导出库文件生成并配置配置 PAM测试预备对准时间$ yum install -y ntpdate$ yes | cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime$ ntpdate us.pool.ntp.org安装依赖包$ sudo yum install -y -q op...

weixin_34393428的博客

07-15 415

VMwear安装Centos7超详细过程

1.软硬件准备软件:推荐使用VMwear,我用的是VMwear 12镜像:CentOS6 ,如果没有镜像可以在阿里云下载https://mirrors.aliyun.com/centos/硬件:因为是在宿主机上运行虚拟化软件安装centos,所以对宿主机的配置有一定的要求。最起码I5CPU双核、硬盘500G、内存4G以上。2.虚拟机准备1.......

Enweitech Software Works

08-17 1万+

统一身份认证系统的简单看法

【事件背景】洋葱服务为什么没被成功接盘?_搜狐科技_搜狐网https://www.sohu.com/a/124452755_354899今天无意中看到这则新闻,发现人家洋葱认证服务已经停运1年多啦,瞬时伤心,免费的验证服务终究不会长久。洋葱的创始人也就是dnspod创始人给我们免费的认证验证说没就没了 转而现在都是付费的IAM或者其他CAS认证系统基于此,笔者就来说说企业开发......

T型人小付的博客

07-08 117

Centos7机器配置Google Authenticator动态密钥进行ssh二次验证图文详解

就跟银行账户登录需要手机短信或者令牌进行二次验证一样,给企业的业务电脑配置远程ssh登录的二次验证也是一个非常必要的安全措施,这样即使坏人知道了访问密码也无法登录机器。这篇文章就记录下今天我给一台机器添加Google Authenticator做为二次验证的步骤以及无法验证的查错和解决方案,同时在最后从系统管理员角度出发给出一点自己的安全小建议。文章目录操作环境Google Authenticator服务端安装和配置手机端配置Xshell登录验证疑难杂症时间不同步怎么办换了手机怎么办生产环境应用多用户机器...
©️2020 CSDN 皮肤主题: 大白 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值