CentOS7下SSH登陆使用Google Authenticator两步验证

2018年07月22日 15:27:03 阅读数:492
版权声明:转载时请注明来源。 https://blog.csdn.net/RBPicsdn/article/details/81155054

实验环境:CentOS-7-x86_64-Minimal-1804

必须要关闭SELINUX

临时关闭SELinux,重启后失效:

setenforce 0

永久关闭,需要reboot重启后生效:

vim /etc/selinux/config
SELINUX=disabled

github下载

Google Authenticator:https://github.com/google/google-authenticator-libpam

编译和安装 ( Build & install )

安装前准备:autoconf、automake、PAM库等

sudo yum install autoconf automake libtool pam-devel
sudo ./bootstrap.sh
sudo ./configure
sudo make
sudo make install
sudo cp .libs/pam_google_authenticator.so /lib64/security/

设置PAM组件

编辑pam.d下的sshd文件,在第一行添加 保存

sudo vim /etc/pam.d/sshd
auth required pam_google_authenticator.so

设置SSH配置文件

编辑/etc/ssh/sshd_config找到下行
ChallengeResponseAuthentication no
改为
ChallengeResponseAuthentication yes

登陆

用xshell登陆的话,使用Keyboard Interactive验证
先输入验证码Verification code:
再输入用户密码Password:

阅读更多 收藏
分享
还能输入1000个字符

Centos服务器安全配置SSH使用Google Authenticator二次验证

09-14 阅读数 525

Centos服务器安全配置SSH使用GoogleAuthenticator二次验证操作系统:CentOS6.5系统所需组件:mercurial  pam-devel  GoogleAuthentica... 博文 来自: baibai6095的博客

CentOS配置Google 动态认证,以及认证失败解决办法

11-14 阅读数 927

现在要求远程登录到服务器时,需要增加一个Google的动态验证码,增加一层认证,以提高安全性。方法:安装教程我是参考这个博客:安装教程,只要按着走下来,肯定能够安装成功。但是我遇到了以下的报错:Aug... 博文 来自: Young的博客

CentOS 7安装并启动Google浏览器(★firecat亲测有效★)

09-23 阅读数 1820

1.安装考虑到国内无法访问Google,所以需要自己配置yum源,在目录/etc/yum.repos.d/下新建google-chrome.repo文件,cd/ect/yum.repos.d/vimg... 博文 来自: $firecat的代码足迹$

SSH登录建立双因子验证机制(谷歌身份验证器)

05-05 阅读数 9091

原文:https://support.google.com/accounts/answer/1066447?hl=en译文:http://netsecurity.51cto.com/art/20130... 博文 来自: bwlab的博客

使用google authenticator为你提供一次一密的ssh登录(by quqi99)

11-03 阅读数 3326

作者:张华 发表于:2014-11-03版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.csdn.net/quqi99)... 博文 来自: 技术并艺术着

Centos7 SSH密钥登陆及密码密钥双重验证

04-25 阅读数 1.1万

一、首先登陆centos,切换用户,切换到你要免密码登陆的用户,进入到家目录,以下我以root为例,命令:surootcd~ 二、创建钥匙,命令:ssh-keygen-trsa,一路按Y搞定 三、按照... 博文 来自: qingguiyu的专栏

SSH登录双因素认证--Google Authenticator

01-23 阅读数 253

2018年第一篇从安全角度着想,对ssh登录机器进行双因素认证,本文介绍方法1、创建用户useradduser1useradduser2groupaddopenstackgpasswd-auser1o... 博文 来自: yasyal515的博客

Google Authenticator配置SSH登录动态验证

11-17 阅读数 3436

GoogleAuthenticator配置SSH登录动态验证码需求说明:1、一般ssh登录服务器,只需要输入账号和密码。2、本教程的目的:在账号和密码之间再增加一个验证码,只有输入正确的验证码之,再输... 博文 来自: 远玖的博客

google一样加一个两步动态密码验证

09-21 阅读数 1207

google的两步密码验证出来已经相当一段时间了,相信很多同学都用过,其工作原理是:两步验证为您的Google帐户多加了一道安全防线除了用户名和密码外,您还需要输入登录时Google通过短信或语音留言... 博文 来自: 飞鱼的空间

Apple ID双重认证是什么?双重认证与两步验证的区别

02-14 阅读数 1956

首先需要明确的一个概念:「双重认证」不是「两步验证」。「双重认证」与「两步验证」的区别尽管两种验证方式大致原理相同,它们在具体的实现方式上仍然有着显著的差异。1.开通途径「两步验证」只能在AppleI... 博文 来自: ╰つ栺尖篴夢ゞ

安装google-authenticator实现动态密码

03-16 阅读数 4656

yum-yinstallmercurialpam-devel安装GoogleAuthenticator:tarjxvflibpam-google-authenticator-1.0-source.ta... 博文 来自: my_bai的博客

Maximum Sum

07-22 阅读数 38

Aproblemthatissimpletosolveinonedimensionisoftenmuchmoredifficulttosolveinmorethanonedimension.Consi... 博文 来自: Angeliaaa的博客

1481:Maximum sum

07-28 阅读数 180

本题要求将给定的N个正整数按非递增的顺序,填入“螺旋矩阵”。所谓“螺旋矩阵”,是指从左上角第1个格子开始,按顺时针螺旋方向填充。要求矩阵的规模为m行n列,满足条件:m*n等于N;m>=n;且m-n取所...

centos7 安装SSH

05-25 阅读数 3.2万

1.安装OpenSSH服务(CentOS系统默认安装了openssh)yuminstallopenssh-server-y2.配置OpenSSH服务(默认的配置已可以正常工作)OpenSSH的主配置文... 博文 来自: wang704987562的博客

centos7开启ssh服务

07-08 阅读数 4188

下shell下载方式请参考:https://blog.csdn.net/weixin_40928253/article/details/80621724xshell使用教程请参考:https://bl... 博文 来自: baibaigao的博客

CentOS7 安装和配置 ssh

05-09 阅读数 785

安装openssh-server#输入指令yuminstall-yopensslopenssh-server修改配置文件#输入指令vim/etc/ssh/sshd_config#将 PermitRoo... 博文 来自: 失心疯的博客

Linux下使用Google Authenticator配置SSH登录动态验证

08-04 阅读数 2280

说明:1、一般ssh登录服务器,只需要输入账号和密码。2、本教程的目的:在账号和密码之间再增加一个   验证码,只有输入正确的验证码之后,再输入   密码才能登录。这样就增强了ssh登录的安全性。3、... 博文 来自: chengxuyuanyonghu的专栏

工具教程第十讲:谷歌( Google两步验证使用

07-20 阅读数 1399

这里是王团长区块链学院,与最优秀的区块链人一起成长!今天给大家讲讲谷歌( Google)两步验证如何使用。 点击观看视频教程:工具教程第十讲:谷歌(Google)两步验证使用 一、什么是谷歌(Goog... 博文 来自: xinshengdaxue000的博客

Google账户两步验证的工作原理【转】

12-06 阅读数 19

   最近在考虑一些用户登录验证的问题,现阶段在涉及到一些交易时,基本上都使用的是短信验证码验证,但有朋友说,有些时候短信验证码会出现延时,不及时。于是就看了一下GoogleAuthenticator... 博文 来自: awtqty_zhang的专栏

google authenticator (双重身份验证器)的java使用

08-01 阅读数 7697

packagecoin.util;importjava.security.InvalidKeyException;importjava.security.NoSuchAlgorithmExceptio... 博文 来自: a623397674a的专栏

mac 环境下 安装ga-cmd,命令行自动获取 google authenticator code

10-31 阅读数 1710

ga-cmdgit地址:https://github.com/arcanericky/ga-cmd1、按readme说明操作:执行gitsubmoduleupdate时报错: fatal:reposi... 博文 来自: xingeryue1990的专栏

两步验证杀手锏:Java 接入 Google 身份验证器实战

08-22 阅读数 897

两步验证大家应该对两步验证都熟悉吧?如苹果有自带的两步验证策略,防止用户账号密码被盗而锁定手机进行敲诈,这种例子屡见不鲜,所以苹果都建议大家开启两步验证的。Google的身份验证器一般也是用于登录进行... 博文 来自: Java技术栈

Google账户二次验证取消

02-15 阅读数 3222

不知道什么时候开启了Google的二次验证,然后每次登陆邮箱的时候都需要进行二次验证,太麻烦了。想取消但是却没有现成的教程,故自己整理下。1.     登陆gmail邮箱2.     在设置=》更改账... 博文 来自: jefby的专栏

Gmail两步验证

02-03 阅读数 1024

1、https://www.zhihu.com/question/196603012、https://github.com/google/google-authenticator3、http://xi...

为效率而生-开源Mac版Google Authenticator认证客户端GoldenPasspor

03-08 阅读数 570

最近运维同学为了提高安全性,用GoogleAuthenticator对服务器加了双重认证,此后登录服务器需要先输入动态密码,在输入服务器密码。GoogleAuthenticator相当于软token,... 博文 来自: airfish20000的博客

使用google authenticator(谷歌身份验证器)打造用户登录动态口令

11-23 阅读数 1.2万

googleauthenticatorphp服务端使用php类直接下载 https://github.com/PHPGangsta/GoogleAuthenticator/raw/master/PHP... 博文 来自: netsec_steven的博客

Python计算谷歌身份验证器(google authenticator)的验证

08-29 阅读数 2776

谷歌身份验证码是继续时间计算的。服务端和客户端各自根据密钥,基于时间计算出6为验证码。计算的公式是根据网上来的,其中有些代码位数计算出来不对,自己略有修改,代码如下:(其中,参数secretKey是开... 博文 来自: nanhuier的博客

Go 实现 GoogleAuthenticator app的计算动态码

03-21 阅读数 743

从Github代码改的原地址:https://github.com/robbiev/two-factor-authpackagemainimport("crypto/hmac"&q... 博文 来自: 风格色的博客

Python计算谷歌身份验证器(google authenticator)的验证

03-14 阅读数 1309

谷歌身份验证码是继续时间计算的。服务端和客户端各自根据密钥,基于时间为30秒为验证码,网上搜了很多,一直报错,还是看我同事何泽解决报错TypeError:Incorrectpadding的问题,因为秘... 博文 来自: 会跳的蚂蚁

google authenticator 配置动态密码登录

06-16 阅读数 3386

测试环境软件平台版本说明CentOS7linuxCentOSLinuxrelease7.2.1511(Core)测试服务端Windows10windowsWindows10专业版64位(10.0,版本... 博文 来自: 技术与潮流同步

Krypton app ssh登陆二次认证简述

07-12 阅读数 117

因为接手的一个项目里面有用到这个的原因,加上最近需要对项目的服务器进行调整,不得已需要了解一下这个玩意儿,中文的资料几乎没有,所以这里将自己了解到的记录下来希望能帮到大家ssh认证中,客户端A需要登陆...

双因子认证系统登录模块 口令+盐 谷歌身份验证器 SpringBoot+MybatisPlus

01-04 阅读数 18

项目源码:https://github.com/applewld/google-authenticator-demo一.编程思路(实验原理)加盐哈希:存放帐号的数据库经常成为入侵的目标,所以你必须做点... 博文 来自: applewld的博客

如何为SSH登录建立双因子验证机制(谷歌身份验证器)?

02-28 阅读数 1917

前言默认情况下,SSH已经在远程机器之间使用安全的数据通信;但是如果你想为自己的SSH连接添加另外某种安全层,可以添加谷歌身份验证器(GoogleAuthenticator)双因子验证模块,该模块让你... 博文 来自: Linuxer's Blog Data

使用KeePass管理两步验证

09-09 阅读数 623

使用KeePass管理两步验证使用KeePass管理两步验证两步验证KeePass中管理两步验证KeeTrayTOTP插件使用文:铁乐与猫2018-9-9KeePass是一款管理密码的开源的免费软件K... 博文 来自: 夏虫不可语冰

github如何开启两步验证

04-13 阅读数 373

   github如何开启两步验证: https://help.github.com/articles/about-two-factor-authentication#configuring-2FA-... 博文 来自: Focus-Fe

使用google authenticator打造运维平台的动态口令

11-23 阅读数 6461

otp是什么知道么? 是一次性密码,简单的说,totp是基于时间的,htop是基于次数的。GoogleAuthenticator这个开源的项目实现了基于时间的一次一密算法,也就是Time-basedO... 博文 来自: netsec_steven的博客

使用google身份验证器实现动态密码验证java demo

08-14
使用google身份验证器实现动态密码验证,采用JAVA语言。包含客户端和服务端key的生成和app动态口令的验证
下载

Krypton(krypt.co) – 既简单又安全为Web U2F, SSH,Git服务开启两步验证

07-13 阅读数 205

功能特性无需密码或者PIN零接触登录避免网络钓鱼支持U2F,SSH,&Git支持列表增强版公钥认证Web两步验证安全密钥使用SSH登录服务器使用PGP加密登录GIT使用commit和t... 博文 来自: 今安在

使用Google-Authenticator加强服务器SSH登录

07-01 阅读数 2077

使用Google-Authenticator加强服务器SSH登录 博文 来自: 杨鑫newlife的专栏

使用Foxmail收发Gmail邮件(含两部验证

09-26 阅读数 8522

foxmail的账户添加:点击右上角 博文 来自: 得救之道就在其中

基于Google 验证器 实现内网的双因素认证

12-29 阅读数 3501

最近的一个项目需要实现双因素强认证,平常我们都是采用静态密码+动态短信这样的方式来实现,但用户侧并没有相应的短信接口。后来决定采用google身份验证器来实现。在网上找了一些资料和代码片段,经过梳理和... 博文 来自: 龍一騰的专栏

google认证配置说明

08-09 阅读数 1296

google认证配置说明在服务器的登陆过程中,可以使用google认证的方式来加强服务器的安全。下面简单的介绍下google-authenticator的使用方法。1、安装在安装之前解决掉相关的依赖y... 博文 来自: xuejinliang的专栏

Google Cloud远程ssh登录方法

04-02 阅读数 1.2万

GoogleCloud原本自带的SSH工具用着也挺不错,但是为了集中管理,还是用工具方便点。首先使用GoogleCloudSSH连接上去:1.切换到rootsudo-i2.编辑ssh配置文件vi/et... 博文 来自: peakchao

Javaweb google身份宝验证

03-27 阅读数 820

最近项目需要用到google身份宝做安全校验 所有看了看Google身份宝的使用1.调用Google身份认证的数据 这里我用手机号做校验importjava.io.IOException;import... 博文 来自: eternity_zzy的博客

在Amazon EC2 Linux主机上保障SSH安全

08-28 阅读数 5878

曾经在初创企业当中工作过的朋友一定很清楚,建立客户信任是业务发展当中的关键性一步。时至今日,用户对于技术及安全性的理解越来越深入,他们希望供应商能够为数据提供严格保护,同时确保服务坚实可靠。除此之外,... 博文 来自: 亚马逊AWS的专栏

Android 上使用 Google 登录服务进行身份验证

01-05 阅读数 195

添加Firebase文档创建Firebase项目转到Firebase控制台添加项目将Firebase添加到应用,按照提示一步一步的进行。添加SDK项目级gradle下添加buildscript{dep... 博文 来自: MoLiao2046的博客

Google 推出全新的两步验证机制

07-14 阅读数 548

近日Google在官方的AppsUpdates博客公布了全新的两步验证功能——Google提示,新的功能通过与GoogleApp联动,进一步将验证确认工作缩减到仅有两步,同时支持Android和iOS... 博文 来自: Linux运维的博客

Hadoop系列之(一)CentOS7安装配置及SSH无密码验证配置

11-21 阅读数 3254

由于最近在进行关于Hadoop的学习,开始重新搭建一套Hadoop的环境,和之前自己搭建的环境的区别在于操作系统的版本,本次采用的为CentOS7.2的版本,7相对于6的版本改动较大。一些命令都不太一... 博文 来自: triumphao的博客

github 开启两步认证后 不能 git clone 和 git push

12-23 阅读数 2396

解决方法主要有两个11.改用sshssh-keygen然后把pub文件中的内入粘贴到github上2.申请AccessToken在github上生成accesstoken后2,需要密码的地方粘贴tok... 博文 来自: harryhare的专栏

阿里云 CentOS7.2 配置SSH登录 新手教程

11-15 阅读数 2521

相关环境: 阿里云ECS 操作系统:CentOS7.2 64客户端操作系统:win10641、下载xshell xshell下载2、新建用户密钥  输入用户密钥密码。生成公钥复制生成的公钥二、保存公钥... 博文 来自: PlanB的专栏

图像缩放双线性插值算法

03-25 阅读数 11700

插值算法对于缩放比例较小的情况是完全可以接受的,令人信服的。一般的,缩小0.5倍以上或放大3.0倍以下,对任何图像都是可以接受的。最邻近插值(近邻取样法):  最临近插值的的思想很简单。对于通过反向变...

【小程序】微信小程序开发实践

11-07 阅读数 92652

帐号相关流程注册范围 企业 政府 媒体 其他组织换句话讲就是不让个人开发者注册。 :)填写企业信息不能使用和之前的公众号账户相同的邮箱,也就是说小程序是和微信公众号一个层级的。填写公司机构信息,对公账... 博文 来自: 小雨同学的技术博客

反射获取枚举上的注解

04-22 阅读数 5939

关于反射获取枚举上的信息,javaSE的jdk相关API里面并没有提供方法,直接获取也只能获取到enum类上的注解,上网搜了半天,中文没搜到解决方法结果,感觉太坑爹了,于是记录且分享如下: 一、前言... 博文 来自: 逆风奔跑。。不要去考虑什么天赋异禀,一切都来自经历和渴望。

虚拟机Linux如何使用笔记本电脑的前置摄像头

12-04 阅读数 9296

一、Windows设置1.点击开始->运行,在对话框中输入”services.msc”,回车,打开windows服务管理器。2.在服务列表中选中”VMware USB Arbitration Serv... 博文 来自: fendoubasaonian的专栏

手把手教你整合最优雅SSM框架:SpringMVC + Spring + MyBatis

06-19 阅读数 163506

小疯手把手带你整合SpringMVC+Spring+MyBatis三大框架,俗称SSM,用它完全代替传统的SSH框架,把它们最优雅的一面发挥出来。整合配置结束后,会有一个应用实例“图书管理系统”带给大... 博文 来自: 小疯的代码健身房

POJ 2104 K-th Number【整体二分 + 树状数组】

04-29 阅读数 2088

本来只是想学一下CDQ,还是先把整体二分搞懂一点。这题窝几个月前分别用划分树,树套树,主席树和挑战上介绍的分桶法实现了一发(然而现在都忘得差不多了) 最快的是划分树,其次是主席树,然后是树套树,... 博文 来自: Tuesday

关于SpringBoot bean无法注入的问题(与文件包位置有关)

12-16 阅读数 92093

问题场景描述整个项目通过Maven构建,大致结构如下: 核心Spring框架一个module spring-boot-base service和dao一个module server-core 提供系统... 博文 来自: 开发随笔

java delphi aes 加密与解密文件兼容算法

02-03 阅读数 3034

本文在oracle jdk 1.8, delphi xe3下面测试加密与解密模式都成功通过。 java端加密与解密算法代码 package com.shit; import java.io.By... 博文 来自: 程序员记事本

java 集合(List)元素分组

01-04 阅读数 20644

package list.arraylist; import java.util.ArrayList; import java.util.List; /** * 此类实现了集合按某种规则分组... 博文 来自: Java and Ruby

linux上安装Docker(非常简单的安装方法)

06-29 阅读数 127257

最近比较有空,大四出来实习几个月了,作为实习狗的我,被叫去研究Docker了,汗汗! Docker的三大核心概念:镜像、容器、仓库 镜像:类似虚拟机的镜像、用俗话说就是安装文件。 容器:类似一个轻量... 博文 来自: 我走小路的博客

Java WEB 分页实现

04-16 阅读数 15997

分页实现的效果:      /**/ 组图0-1.分页实现效果图一       /**/ 组图0-2.分页实现效果图二 一、从效果可以看出内容由两部分组成: 1.学生信息     数据库中插入一些记录... 博文 来自: niaonao

plsql的命令(command)窗口与sql窗口有什么区别20170620

06-21 阅读数 11257

command窗口是命令窗口,即为sqplus窗口,有命令提示符,识别sqlplus命令,基本的命令都可以执行 sql仅可执行DDL、select、DML等... 博文 来自: Ape55的博客

Hive小文件合并

01-31 阅读数 22835

Hive的后端存储是HDFS,它对大文件的处理是非常高效的,如果合理配置文件系统的块大小,NameNode可以支持很大的数据量。但是在数据仓库中,越是上层的表其汇总程度就越高,数据量也就越小。而且这些... 博文 来自: yycdaizi的专栏

配置简单功能强大的excel工具类搞定excel导入导出工具类(一)

09-22 阅读数 29260

对于J2EE项目导入导出Excel是最普通和实用功能,本工具类使用步骤简单,功能强大,只需要对实体类进行简单的注解就能实现导入导出功能,导入导出操作的都是实体对象. 请看一下这个类都有哪些功能:   ... 博文 来自: 李坤 大米时代 第五期

Java中BIO、NIO和AIO的区别和应用场景

04-21 阅读数 3270

最近一直在准备面试,为了使自己的Java水平更上一个档次,拜读了李林峰老师的《Netty权威指南》,了解了Java关于IO的发展和最新的技术,真是受益匪浅,现在把我总结的关于BIO、NIO和AIO的区... 博文 来自: 我的编程世界

python图片处理类之~PIL.Image模块(ios android icon图标自动生成处理)

08-31 阅读数 16436

1.从pyCharm提示下载PIL包  http://www.pythonware.com/products/pil/   2.解压后,进入到目录下 cd /Users/jianan/Dow... 博文 来自: 专注于全栈游戏开发

centos 查看命令源码

11-19 阅读数 23040

# yum install yum-utils 设置源: [base-src] name=CentOS-5.4 - Base src - baseurl=http://vault.ce... 博文 来自: linux/unix

ffmpeg 常用命令汇总

06-15 阅读数 40756

(经常用到ffmpeg 做一些视频数据的处理转换等,用来做测试,今天总结了一下,参考了网上部分朋友的经验,一起在这里汇总了一下,有需要的朋友可以收藏测试一下,有问题欢迎在下面回帖交流,谢谢;by t... 博文 来自: fei的专栏

执行转换时如何让Kettle记录错误并继续执行?——记一种解决方案

05-13 阅读数 14185

如题,近几天在利用Kettle进行数据迁移的工作(也就是把数据全量导入到新数据库中,其中有些字段有些许调整),在写好脚本并执行后发现一个很严重的问题——每次脚本在执行到某个位置的时候就会意外停止,如下... 博文 来自: Amour

强连通分量及缩点tarjan算法解析

11-16 阅读数 287035

强连通分量: 简言之 就是找环(每条边只走一次,两两可达) 孤立的一个点也是一个连通分量   使用tarjan算法 在嵌套的多个环中优先得到最大环( 最小环就是每个孤立点)   定义: int Ti... 博文 来自: 九野的博客

Java设计模式学习08——组合模式

11-02 阅读数 5622

一、组合模式适用场景把部分和整体的关系用树形结构来表示,从而使客户端可以使用统一的方式对部分对象和整体对象进行管理。二、组合模式结构 抽象构件(Conponent)角色:所有类的共有接口,定义了叶子和... 博文 来自: 小小本科生成长之路

windows环境下安装配置dlib(上)

01-29 阅读数 13100

最近一个project要用到人脸检测(face detection),发现一个叫dlib的toolkit很好用,detect的灵敏度和marker点的准确度都比较高。 dlib在Ubuntu上安装编译... 博文 来自: Tina_ZHOU3的博客

机器学习总结(一):常见的损失函数

03-30 阅读数 30799

这是博主的第一篇博客,mark一下,希望今后能够坚持下去。博主是机器学习菜鸟,将来希望从事机器学习的工作,最近在整理机器学习的知识点,将这些总结的文字以博客的形式展现出来,一是便于复习,二是分享出来希... 博文 来自: 以梦为马,不负韶华

比特币钱包使用 单位全局变量使用 sklearn库使用 Solidity元组使用 使用JM编解码器进行H.264的编码和解码
centos7 开发c# c#正则验证怎么使用 c++开发 centos7 c++ centos7 运行 android 开启ssh google人工智能培训 google的python教程

没有更多推荐了,返回首页
注册