Centos服务器安全配置SSH使用Google Authenticator二次验证

最新推荐文章于 2024-05-22 03:11:34 发布
最新推荐文章于 2024-05-22 03:11:34 发布
阅读量1.6k 收藏 1
点赞数 1

Centos服务器安全配置SSH使用Google Authenticator二次验证

操作系统:CentOS6.5

系统所需组件:mercurial  pam-devel   Google Authenticator

 

安装CentOS所需组件:

[root@hame    ~]# yum install mercurial pam-devel

 

安装Google Authenticator

[root@hame~]#wget https://google-authenticator.googlecode.com/files/libpam-google-authenticator-1.0-source.tar.bz2

CSDN下载链接:http://download.csdn.net/download/baibai6095/9976903

[root@hame   ~]# tar jxvflibpam-google-authenticator-1.0-source.tar.bz2

[root@hame   ~]# cdlibpam-google-authenticator-1.0

[root@hame   ~]# make&&make install

 

配置SSH登录时调用google-authenticator模块认证:

[root@hame   ~]#vim /etc/pam.d/sshd

第一行添加:

 

修改SSH配置文件:

[root@hame   ~]# vim /etc/ssh/sshd_config

重启SSH

[root@hame   ~]#/etc/init.d/sshd restart

 

生成google-authenticator配置:

[root@hame   ~]# google-authenticator

Doyou want authentication tokens to be time-based (y/n) y

https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/root@node1.www.haiyun.me%3Fsecret%3DABEXG5K6CVB56BXY

网址链接为二维码,通过google-authenticator客户端扫描即可添加,需要翻墙打开

Yournew secret key is: www.haiyun.me

Yourverification code is 582849

Youremergency scratch codes are:

  30776626

  14200155

  80795568

  23936997

  21919909

数字为应急码,一个只能用一次,可登陆服务器后重新生成

Doyou want me to update your "/root/.google_authenticator" file (y/n) y

软件默认配置文件更新

Doyou want to disallow multiple uses of the same authentication

token?This restricts you to one login about every 30s, but it increases

yourchances to notice or even prevent man-in-the-middle attacks (y/n) y

口令不可多次使用

Bydefault, tokens are good for 30 seconds and in order to compensate for

possibletime-skew between the client and the server, we allow an extra

tokenbefore and after the current time. If you experience problems with poor

timesynchronization, you can increase the window from its default

sizeof 1:30min to about 4min. Do you want to do so (y/n) n

软件客户端与服务器上的时间误差

Ifthe computer that you are logging into isn't hardened against brute-force

loginattempts, you can enable rate-limiting for the authentication module.

Bydefault, this limits attackers to no more than 3 login attempts every 30s.

Doyou want to enable rate-limiting (y/n) y

是否限制次数

AndroidIOS系统安装google-authenticator客户端,扫描添加上方网址的二维码(需要翻墙),以后在登录服务器时输入账号密码的同时还需输入google-authenticator即时生成的验证码才能登录。

 

第三方登录软件(sourceCRTXshell)设置,默认情况无法登录

 


 

baibai6095
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新-CentOS 使用 Google Authenticator 登录验证教程
robinhunan的博客
07-30 2271
CentOS 使用 Google Authenticator 登录验证 Google Authentication 项目包含了多个手机平台的一次性验证码生成器的实现,以及一个可插拔的验证认证模块(PAM)。这些实现支持基于 HMAC 的一次性验证码(HOTP)算法(RFC 4226)和基于时间的一次性验证码(TOTP)算法(RFC 6238)。 下面将在 CentOS 上安装并使用Goog...
centos7创建SSH登录二次身份验证
weixin_43152623的博客
12-13 1123
centos7创建SSH登录二次身份验证 目前来说,二次验证(这里就不做过多解释了)是比较常用的安全手段,通过设置二次验证(谷歌或其他工具),就可以有效的避免账户密码的泄露导致的安全问题。因为,每次登陆前都需要获取一次性验证码,如果没有验证码的话就无法成功登陆。 安装安全模块 ###我这里是已经安装好epel源了,没有安装的可以yum -y install epel-release安装一下。 然后安装google安装模块,yum -y install google-authenticator 配置功能,g
CentOS登录后添加Google Authenticator验证步骤
最新发布
高性价比服务器就选:蓝易云
05-22 217
这款软件利用了一种称为基于时间的一次性密码(TOTP)的技术,Google Authenticator会生成一系列的数字,只要在登录时添加这些数字,就可以大大降低账户被攻击的风险。让我们形象化一下这个过程:就像在陌生的夜晚找到一盏照亮你回家的路的灯,但是这个灯会定时变化代码,只有你的手机上的Google Authenticator才知道这个代码。此命令将会引导你进行一系列的设置,比如是否要使每个验证码只能使用一次,是否在一个特定的时间段内阻止同一验证码的多次使用,等等。你根据自己的需求选择即可。
CentOS 使用 Google Authenticator 登录验证
weixin_33935505的博客
05-04 661
手机上安装Google身份验证器安装地址:http://www.wandoujia.com/apps/com.google.android.apps.authenticator2 注意:机器上一定要关闭selinux1、安装依赖:yum-yinstallgccmakepam-devellibpng-devellibtoolwgetgit2、开启EPEL源y...
SecureCRT两步验证自动登录脚本
weixin_30908649的博客
01-22 920
简介 用于解决Google Authenticator 的两步验证登录。涉及到密码,不建议脚本保存到公共环境。 安装oathtool Mac $ brew installoath-toolkit Linux $yum install oathtool 其它安装方法见:https://github.com/daveio/shell-otp Windows http...
sshd(pam_google_authenticator)[12060]: Failed to read "/root/.google_authenticator"
weixin_33950035的博客
11-05 381
Google authenticator 身份验证,用户拒绝解决办法:Nov509:56:03aaa6174unix_chkpwd[1506]:passwordcheckfailedforuser(root) Nov509:56:03aaa6174sshd[1406]:pam_unix(sshd:auth):authentication...
Linux/CentOS服务器安全配置通用指南
09-15
Linux/CentOS服务器安全配置是保护系统免受恶意攻击和数据泄露的关键步骤。以下是一份通用的Linux/CentOS服务器安全配置指南,旨在提供基础但有效的安全加固措施。 1. **禁用不使用的用户和组** 在Linux系统中,...
CentOS 服务器安全配置策略
01-20
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略: 最小的权限+最少的服务=最大的安全 1. 修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口 步骤: 1) 修改ssh的默认端口22: ...
CentOS服务器之间配置SSH免密脚本
12-22
sh ssh_auto.sh 192.168.30.12 <用户名> <密码>
Centos6.5 ssh配置使用教程
09-15
主要介绍了Centos6.5 ssh配置使用教程的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
[Unity Mirror] Network Authenticators(网络验证器)
unity尧明的博客
02-22 675
  当您拥有多人游戏时,您通常需要存储有关您的玩家的信息以供以后的游戏使用、保存游戏统计数据或与您的朋友交流。对于所有这些用例,您通常需要一种唯一标识用户的方法。能够区分用户称为身份验证。有几种方法可用,一些示例包括: 询问用户用户名和密码 使用第三方 OAuth2 或 OpenID 身份提供商,例如 Facebook、Twitter、Google 使用第三方服务,例如 PlayFab、GameLift 或 Steam 使用设备ID,移动端非常流行的方法 在 Android 中使用 Google Play
如何使用Google Authenticator的两方面身份验证保护SSH
09-15 959
Want to secure your SSH server with easy-to-use two-factor authentication? Google provides the necessary software to integrate Google Authenticator’s time-based one-time password (TOTP) system with yo...
Centos7机器配置Google Authenticator动态密钥进行ssh二次验证图文详解
T型人小付的博客
07-08 3161
就跟银行账户登录需要手机短信或者令牌进行二次验证一样,给企业的业务电脑配置远程ssh登录的二次验证也是一个非常必要的安全措施,这样即使坏人知道了访问密码也无法登录机器。这篇文章就记录下今天我给一台机器添加Google Authenticator做为二次验证的步骤以及无法验证的查错和解决方案,同时在最后从系统管理员角度出发给出一点自己的安全小建议。 文章目录操作环境Google Authenticator服务端安装和配置手机端配置Xshell登录验证疑难杂症时间不同步怎么办换了手机怎么办生产环境应用多用户机器
配置SSH私钥登录、谷歌身份验证
x_f_m_的博客
03-26 563
配置SSH私钥登录 useradd -d /home/test -m test passwd testpwd ssh-keygen -t rsa ###需要命名文件和设置密码 mkdir .ssh;cd .ssh touch authorized_keys cat oam_rsa.pub >> authorized_keys cd .. chmod 700 .ssh chmod 600 .ssh/authorized_keys chown -R user:user .ssh ###新服务器
SSH 登录添加 Google Authenticator 两步验证 双因子认证
All of my life is programming!
03-30 8048
SSH 登录添加 Google Authenticator 两步验证 双因子认证。
SSH + Google Authenticator 安全加固
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
02-17 718
SSH + Google Authenticator 安全加固 1. SSH连接 Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登...
CentOS7下SSH登陆使用Google Authenticator两步验证
 RBPi' Blog
07-22 3459
实验环境:CentOS-7-x86_64-Minimal-1804 必须要关闭SELINUX 临时关闭SELinux,重启后失效: setenforce 0 永久关闭,需要reboot重启后生效: vim /etc/selinux/config SELINUX=disabled github下载 Google Authenticator:https://github.com/go...
SSH登录建立双因子验证机制(谷歌身份验证器)
热门推荐
bwlab的博客
05-05 1万+
原文:https://support.google.com/accounts/answer/1066447?hl=en 译文:http://netsecurity.51cto.com/art/201305/392443.htm 文章我就不拷贝了,直接上个工具链接,因为有的直接下载不了 工具: 谷歌身份验证器 http://pan.baidu.com/s/1qYkpVGw libpam-g
Linux下使用Google Authenticator配置SSH登录动态验证
chengxuyuanyonghu的专栏
08-04 6701
说明: 1、一般ssh登录服务器,只需要输入账号和密码。 2、本教程的目的:在账号和密码之间再增加一个      验证码,只有输入正确的验证码之后,再输入      密码才能登录。这样就增强了ssh登录的安全性。 3、账号、验证码、密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败。 4、验证码:是动态验证码,并且是通过手机客户端自动获取(默
"CentOS系统安全配置与Web服务器安全设置
CentOS系统安全配置是保障服务器和数据安全的重要一环。在进行系统安全配置时,可以采取一系列措施,包括账号密码管理、su、ssh、进程启动、主机配置、权限设置等。此外,对于web服务器还需要注意补丁更新、日志管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值