推荐开源项目:Google Authenticator LibPAM

最新推荐文章于 2025-03-27 13:29:58 发布
最新推荐文章于 2025-03-27 13:29:58 发布
阅读量636 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00048/article/details/137003253
版权
GoogleAuthenticatorLibPAM是一个由Google开发的开源项目,实现基于时间/挑战-响应的一次性密码验证。它适用于Linux系统,可用于提升服务器、Web服务和本地应用的安全性,易于集成且支持多设备离线验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

推荐开源项目:Google Authenticator LibPAM

google-authenticator-libpam项目地址:https://gitcode.com/gh_mirrors/go/google-authenticator-libpam

项目简介

是一个由 Google 开发的安全模块,用于实现基于时间的一次性密码(TOTP)或基于挑战-响应的一次性密码(HOTP)的身份验证。它基于 Liberty Authentication Protocol (PAM),使得系统能够在多种服务上集成两步验证,为你的账户安全提供了额外保障。

技术分析

LibPAM 是 Linux 系统中的一种身份验证框架,允许开发者为各种服务灵活地添加不同形式的身份验证机制。Google Authenticator LibPAM 模块则利用了 PAM 的这种灵活性,将流行的时间同步 OTP 协议——即我们熟知的 Google Authenticator 应用到系统层面。

该模块的核心是实现了以下两种算法:

  1. Time-based One-Time Password (TOTP):每30秒生成一个新的一次性密码。
  2. Hash-based One-Time Password (HOTP):基于特定事件(如登录尝试)生成一次性密码。

当用户配置后,系统在常规用户名和密码认证外,还将要求输入从 Google Authenticator 应用程序生成的动态口令,提升了安全性。

应用场景

Google Authenticator LibPAM 可广泛应用于各种需要加强安全性的场景,例如:

  • 服务器访问控制:保护 SSH 登录,防止恶意攻击者即使获取了用户名和密码也无法直接访问。
  • Web 服务认证:为 Web 服务器(如 Apache 或 Nginx)的用户认证提供两步验证。
  • 应用程序认证:任何支持 PAM 的本地应用,如 Samba、FTP 客户端等,都可以受益于这种增强的安全措施。

特点

  1. 开源与跨平台:代码完全开源,可在 Linux 和其他支持 PAM 的 Unix-like 系统上运行。
  2. 易集成:只需简单的配置,即可与其他 PAM 验证方法并存。
  3. 离线工作:生成的一次性密码不需要网络连接,因此不受网络状况影响。
  4. 多设备兼容:支持 Android 和 iOS 设备上的 Google Authenticator 应用。

结语

Google Authenticator LibPAM 提供了一种简单且强大的方式来增强你的系统和服务的安全性,只需几步就能开始使用。如果你关心自己的在线安全,不妨试试这个项目,给你的账户加上一道可靠的防护锁。为了更深入地了解和使用该项目,请参考其 获取详细文档和示例。

google-authenticator-libpam项目地址:https://gitcode.com/gh_mirrors/go/google-authenticator-libpam

Linux 之 利用Google Authenticator实现用户双因素认证_google authenticator linux
2301_76225520的博客
04-26 255
这步✌也可以省略,如果不装的话,因为下一步生成的二维码就会成一个链接,到时将链接复制到你的浏览器中,也是可以出现二维码的,到时利用智能手机打开google author 进行扫描。下面是安装并修改chronyd的配置文件添加(大概是第6行后)国内比较好用的ntp服务器:https://www.pool.ntp.org/zone/cn。运行google-authenticator 命令,它将会在当前登陆用户的家目录中生成一个新的密钥()**修改方法:**创建软链接即可,必须创建,或者直接复制过去也可。
libpam.so.0
09-25
在Mandirva linux中如果安装ssh-sever出现libpam.so.0 no version 的情况把这个放到/lib中就ok了 删除原有的libpam.so.0
google-authenticator-libpam-master
02-17
谷歌动态口令认证安装包,亲测linux下可以用,配合PAM做动态口令使用增强系统安全性
Google Authenticator Libpam 教程
gitblog_00985的博客
08-09 1046
Google Authenticator Libpam 教程 google-authenticator-libpam项目地址:https://gitcode.com/gh_mirrors/go/google-authenticator-libpam 1. 项目介绍 Google Authenticator Libpam 是一个开源库,用于将谷歌认证器(Google Authenticator)集...
等保通过 ‌Google Authenticator‌ 实现 Linux SSH 双因子认证
最新发布
深山技术宅的博客
03-27 395
等保通过 ‌Google Authenticator‌ 实现 Linux SSH 双因子认证
堡垒机配置SSH使用libpam-google-authenticator双重验证
胡振伟博客
06-04 1081
堡垒机配置SSH使用libpam-google-authenticator双重验证 手机上安装authenticator (微软出的) 在安卓或苹果app store里下载authenticator (微软出的,谷歌的有些市场下载不了),要用它生成的动态验证码来登录服务器,避免自己的公钥或密码被别人知道了带来的安全隐患 安装libpam-google-authenticator apt install libpam-google-authenticator -y 配置ssh # 编辑sshd的PAM文件,
Google Authenticator-LibPAM 开源项目安装与使用指南
gitblog_00375的博客
08-09 845
Google Authenticator-LibPAM 开源项目安装与使用指南 google-authenticator-libpam项目地址:https://gitcode.com/gh_mirrors/go/google-authenticator-libpam 目录结构及介绍 在克隆或下载google-authenticator-libpam项目后, 您将看到以下主要文件夹和文件: .g...
Linux 之 利用Google Authenticator实现用户双因素认证
qq_40907977的博客
03-12 1208
一、介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。 说白了,就像我们几年前去银行办卡送的口令牌,以及网易游戏中的
Linux系统安全增强:谷歌动态口令认证安装与应用
标题中提到的"google-authenticator-libpam-master"指的是一套开源软件包,它允许将谷歌动态口令认证集成到基于Linux的系统中,并与可插拔认证模块(PAM)结合使用。PAM是一个广泛使用的Linux安全框架,它负责系统...
otpknock: 用OTP认证技术保护端口安全
1.OTP敲端口技术的核心依赖于libpam-google-authenticator包,这是一个PAM模块,用于集成Google的双因素认证机制。 2.首先,需要安装libpam-google-authenticator软件包。该软件包允许用户通过Google认证应用生成一...
手机在网络安全管理上的妙用.pdf
09-20
这些工具将用于安装和配置谷歌的开源项目——google-authenticator-libpam,这是一个提供两步验证功能的PAM模块。 通过运行"git clone"命令从GitHub获取该项目的代码,然后在本地进行编译和安装。安装完成后,库...
linux libpam.so
cuiyifang的专栏
12-16 7132
Linux PAM 介绍   haizdl@126.com发布于 2011-6-03 | 1826次阅读   字号: 大 中 小  (网友评论 15 条) 我要评论 PAM入门介绍 PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套
libpam0g_1.1.8-3.6ubuntu2_i386.deb
06-30
报错描述: DBT3514W The db2prereqcheck utility failed to find the following 32-bit library file: "/lib/i386-libpam.so" 解决方法: sudo dpkg --force-architecture -i libpam0g_1.1.8-3.6ubuntu2_i386.deb sudo ln -s /lib/i386-linux-gnu/libpam.so.0 /lib/libpam.so.0
linux c 基础库,基础库- libpam
weixin_42305622的博客
05-13 576
libpam-modules用于 PAM 的可插入的认证模块本包含有 PAM 的全部模块集合。它包括 pam_unix_*.so 模块,以及一些专门模块。libpam-runtimePAM 库的运行时支持包.包含 Debian 系统鉴权程序运行所需的配置文件和目录。所有安装的系统都需要本软件包libpam0g插入式验证模块(PAM) 库包含了用于 Linux-PAM 的 C 共享库,这些共享库使本...
从入门到入土:[linux实践]-pam|编写基于libpam的用户认证程序|编写基于PAM认证的应用程序|详细说明|实验步骤|实验截图
Q_U_A_R_T_E_R的博客
12-09 2529
写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 编写基于libpam的用户认证程序|编写基于PAM认证的应用程序实验要求pampam介绍pam用途pam安装centosubuntu配置文件创建用户代码编译运行登录数实现 实验要求 在教师讲解的基础上,阅读教师给出的参考文献编写一个程序,要求为: 使用Linux下的用户名及其密码实现对该程序的认证;(提示:只需完成应用程序的编写与认证策略的设定) 用户登录数不超
Linux下部署ssh登陆时启用二次身份验证环境(利用google authenticator
qq_44360263的博客
12-10 2466
写在前面:此文并非原创,但原文找不到了,我在此基础上我进行了补充,以及踩过的坑与大家进行分享 1.关闭selinux [root@test ~]# vim /etc/selinux/config #永久关闭。需要reboot重启后生效 SELINUX=disabled [root@test ~]# setenforce 0 #临时性关闭。不需要reboot重启 2.安装编辑工具包 [root@test ~]# yum install wget gcc make [root@test ~]# y
centos7配置Google身份认证登录
xjm2001的博客
01-22 739
(会生成一个二维码,使用一开始下载的app扫描,绑定用户获取动态码)
centos7或8安装google-authenticator身份令牌
somnus252的博客
03-05 2662
1. 系统基础环境 说明:使用云服务器安装与本地系统两种方式安装google-authenticator 基于云服务器centos7 [root@linux-tes ~]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux rele...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

班歆韦Divine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值