Google Authenticator-LibPAM 开源项目安装与使用指南

于 2024-08-09 08:23:42 发布
阅读量397 收藏 8
点赞数 15
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00375/article/details/141050188
版权

Google Authenticator-LibPAM 开源项目安装与使用指南

google-authenticator-libpam项目地址:https://gitcode.com/gh_mirrors/go/google-authenticator-libpam

目录结构及介绍

在克隆或下载google-authenticator-libpam项目后, 您将看到以下主要文件夹和文件:

  • .git - Git版本控制系统信息存储库.
  • Makefile - 包含编译和安装过程中使用的规则.
  • src/ - 存放项目源代码的目录.
    • pam_google_authenticator.c - 这是主要的程序实现.
  • docs/ - 文档相关的目录, 可能包含如README, 用户手册等文件.
  • scripts/ - 包含辅助脚本用于自动化任务.

配置文件与系统整合

  • /etc/pam.d/common-auth - 这个文件位于系统中而不是项目内, 其中定义了如何验证用户密码的过程. 在这里我们需要添加对pam_google_authenticator.so的支持以启用谷歌认证器功能.

  • /etc/ssh/sshd_config - SSH服务的主要配置文件. 我们需要修改此文件中的ChallengeResponseAuthentication设置以允许谷歌二次验证.

启动文件介绍

google-authenticator

这是一个可执行二进制文件, 当您运行它时, 它将创建并配置您的帐户密钥以及与其关联的QR码或手动输入码. 这些数据将被保存在用户的主目录下的.google_authenticator文件中.

运行google-authenticator命令, 系统将会询问您一系列有关保护机制的配置选项, 包括是否启用时间偏移补偿或同步计数器模式, 验证代码的长度等等.

配置文件介绍

在系统上正确安装和配置google-authenticator-libpam, 您需要修改几个关键的配置文件:

/etc/pam.d/common-auth

在这个文件里, 找到涉及pam_unix.so的部分并在其前面加上一行来包含pam_google_authenticator.so. 修改后的部分应类似于下面的例子:

auth        [success=1 default=ignore]     pam_unix.so nullok
auth        required                        pam_google_authenticator.so

这样确保了在用户尝试登录系统时, 除了传统的口令外, 还要求他们提供由Google Authenticator应用产生的验证码.

/etc/ssh/sshd_config

为了使SSH服务器能够响应这种双重身份验证请求, 我们还应该更新sshd_config文件. 寻找以下关键字进行调整:

ChallengeResponseAuthentication no

将其改为:

ChallengeResponseAuthentication yes

保存更改并重启SSH守护进程使得新的设定生效.

以上步骤将成功地把google-authenticator-libpam集成至你的Ubuntu或其他Linux发行版中, 并且实现基于时间的一次性密码认证机制提高安全性.

请注意每次做这些改变时都应该仔细检查配置细节避免意外锁定自己之外的人群, 或者引入任何不必要的漏洞.

google-authenticator-libpam项目地址:https://gitcode.com/gh_mirrors/go/google-authenticator-libpam

吴发崧
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Laravel实现google-authenticator--Google二维码验证器
Charles_n的博客
08-15 1111
Laravel怎样实现google-authenticator--Google二维码验证器
google-authenticator-libpam-master
02-17
"google-authenticator-libpam-master"是一个开源项目,旨在将谷歌动态口令的功能集成到PAM框架中。PAM是Linux系统中管理认证、授权和会话的关键组件,它允许管理员灵活地定义不同服务的认证策略。通过集成google-...
推荐开源项目Google Authenticator LibPAM
gitblog_00048的博客
03-25 515
推荐开源项目Google Authenticator LibPAM 项目地址:https://gitcode.com/google/google-authenticator-libpam 项目简介 Google Authenticator LibPAM 是一个由 Google 开发的安全模块,用于实现基于时间的一次性密码(TOTP)或基于挑战-响应的一次性密码(HOTP)的身份验证。它基于 Li...
centos7或8安装google-authenticator身份令牌
somnus252的博客
03-05 2168
1. 系统基础环境 说明:使用云服务器安装与本地系统两种方式安装google-authenticator 基于云服务器centos7 [root@linux-tes ~]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux rele...
堡垒机配置SSH使用libpam-google-authenticator双重验证
胡振伟博客
06-04 941
堡垒机配置SSH使用libpam-google-authenticator双重验证 手机上安装authenticator (微软出的) 在安卓或苹果app store里下载authenticator (微软出的,谷歌的有些市场下载不了),要用它生成的动态验证码来登录服务器,避免自己的公钥或密码被别人知道了带来的安全隐患 安装libpam-google-authenticator apt install libpam-google-authenticator -y 配置ssh # 编辑sshd的PAM文件,
openwrt 使用google-authenticator为openssh做totp登录认证
weixin_44053794的博客
11-05 1729
google-authenticator 简介 totp 基于时间变化,每隔一定的时间 如google-authenticator的是30秒 ; 根据token产生一次新的hash,也就是说在30秒内 hash的值是固定. 修改 dropbear监听端口 dropbear 不提供pam认证模块 因此不能使用totp认证,openssh-pam提供了该功能,因此以下操作为了使用openssh而禁用dropbear 默认的 dropbear 监听在22端口 为了不和下面的openssh 混淆,先改到其他端口,等
安装GOOGLE-AUTHENTICATOR验证器
weixin_33895695的博客
11-27 956
安装GOOGLE-AUTHENTICATOR验证器 1.安装epel源 rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 2.安装git级二维码工具 yum install -y git qrencode 3.安装开发包工具 yum gro...
推荐开源项目:lastpass-authenticator-export
gitblog_00081的博客
06-08 404
推荐开源项目:lastpass-authenticator-export 项目地址:https://gitcode.com/dmaasland/lastpass-authenticator-export 项目介绍 lastpass-authenticator-export 是一个开源工具,基于原作者的调查研究,旨在帮助用户从LastPass Authenticator中安全导出时间基于的一次性密码...
Linux 之 利用Google Authenticator实现用户双因素认证_google authenticator linux(1)
2301_76379269的博客
05-01 62
简单说下chrony:chrony 是网络时间协议的(NTP)的另一种实现,与网络时间协议后台程序(ntpd)不同,它可以更快地更准确地同步系统始终。下面是安装并修改chronyd的配置文件添加(大概是第6行后)国内比较好用的ntp服务器:https://www.pool.ntp.org/zone/cn。2.部署完成后,即使服务器不能上网,或者手机客户端不能上网,整个二步验证系统还是可以正常运行的。4.3.1 安装开发者工具,主要后续需要编译,这有gcc等编译器,以及需要用到的库。
推荐开源项目Google Authenticator 兼容令牌生成器
gitblog_00068的博客
05-23 309
推荐开源项目Google Authenticator 兼容令牌生成器 项目地址:https://gitcode.com/robbiev/two-factor-auth 1、项目介绍 这个简单的命令行接口(CLI)应用是为了与Google Authenticator实现兼容而设计的。开发者通过它,可以快速生成符合Google Authenticator标准的安全令牌,用于二次验证或多因素身份认证。...
google-authenticator-1.02.tar.gz
03-31
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。在SSH账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再...
GoogleAuthenticator:将Google Authenticator集成到PHP项目中的库
02-06
composer require sonata-project/google-authenticator 用法 有关如何使用的信息,请参见example.php。 有一个小的网络应用程序显示了它在web /中的工作方式,请使users.dat可为网络服务器编写,否则就无法正常...
google-authenticator-android-master.zip
11-13
谷歌身份验证器(Google Authenticator)是一款广泛应用于两步验证的安全工具,其源码对于理解和开发类似的移动安全应用具有极高的参考价值。本文将深入探讨这款应用在安卓平台上的实现原理、核心功能及其实现方式。...
google-authenticator, Google认证器的开源版本( Android 应用 除外).zip
09-17
google-authenticator, Google认证器的开源版本( Android 应用 除外) 谷歌认证 OpenSourceGoogle认证项目包括几个移动平台的一次性密码发生器的实现。 使用开放标准开发的开放标准( ) 为开放身份验证( 认捐) 服务...
易控天地标准版3.0帮助手册
08-08
易控天地标准版3.0帮助手册
ubuntuflow-detection-m测试demo
08-08
ubuntuflow-detection-m测试demo
[毕业设计]Subversion用户权限与团队协作管理平台(源代码+论文).zip
08-08
[毕业设计]Subversion用户权限与团队协作管理平台(源代码+论文)
IMG-20240808-WA0021.jpg
最新发布
08-08
IMG-20240808-WA0021.jpg
谷歌安装Authenticator扩展 怎么使用
05-24
Google Authenticator是一款双因素认证应用程序,可以帮助您保护您的帐户。以下是安装和使用Google Authenticator扩展的步骤: 1. 在Chrome浏览器中,打开Chrome网上应用店(Chrome Web Store)。 2. 在搜索栏中输入“Google Authenticator”。 3. 找到“Authenticator”扩展并单击“添加到Chrome”按钮。 4. 安装完成后,单击“启用”按钮。 5. 访问需要进行身份验证的网站或服务,例如Gmail。 6. 在输入密码之前,打开Google Authenticator应用程序。 7. 在Authenticator应用程序中,单击“添加”按钮,并扫描网站或服务的二维码。 8. 生成的代码会显示在Authenticator应用程序中。 9. 输入代码并完成身份验证。 请注意,每个代码的有效期通常为30秒,因此如果您未能及时输入代码,则需要重新生成代码并进行身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴发崧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值