CentOS7下SSH登陆使用Google Authenticator两步验证

实验环境:CentOS-7-x86_64-Minimal-1804

必须要关闭SELINUX

临时关闭SELinux,重启后失效:

setenforce 0

永久关闭,需要reboot重启后生效:

vim /etc/selinux/config
SELINUX=disabled

github下载

Google Authenticator:https://github.com/google/google-authenticator-libpam

编译和安装 ( Build & install )

安装前准备:autoconf、automake、PAM库等

sudo yum install autoconf automake libtool pam-devel
sudo ./bootstrap.sh
sudo ./configure
sudo make
sudo make install
sudo cp .libs/pam_google_authenticator.so /lib64/security/

设置PAM组件

编辑pam.d下的sshd文件,在第一行添加 保存

sudo vim /etc/pam.d/sshd
auth required pam_google_authenticator.so

设置SSH配置文件

编辑/etc/ssh/sshd_config找到下行
ChallengeResponseAuthentication no
改为
ChallengeResponseAuthentication yes

登陆

用xshell登陆的话,使用Keyboard Interactive验证
先输入验证码Verification code:
再输入用户密码Password:

©️2020 CSDN 皮肤主题: 大白 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值