Google-Authenticator双因子认证

最新推荐文章于 2024-06-03 08:00:00 发布
最新推荐文章于 2024-06-03 08:00:00 发布
阅读量2.9k 收藏 5
点赞数 1
分类专栏: Java Linux 文章标签: 高性能计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gwz_6903/article/details/117030976
版权
Java 同时被 2 个专栏收录
38 篇文章 0 订阅
订阅专栏
Linux
20 篇文章 2 订阅
订阅专栏

简介:Google-authenticator是基于时间的一次性密码算法(TOTP)是一种根据预共享的密钥与当前时间计算一次性密码的算法。它已被互联网工程任务组接纳为RFC 6238标准[1],成为主动开放认证(OATH)的基石,并被用于众多多重要素验证系统当中。
TOTP是散列消息认证码(HMAC)当中的一个例子。它结合一个私钥与当前时间戳,使用一个密码散列函数来生成一次性密码。由于网络延迟与时钟不同步可能导致密码接收者不得不尝试多次遇到正确的时间来进行身份验证,时间戳通常以30秒为间隔,从而避免反复尝试。

一、双因子认证搭建

搭建环境如下:CentOS Linux release 7.9.2009 (Core)、Authenticator1.0.2
不能翻墙的同学可以点击此处下载 authenticator包

Google-Authenticator默认认证方式为密码+验证码

1、安装authenticator所需依赖(此步骤非必须),然后下载Authenticator PAM插件,并按照如下步骤执行

##安装所需依赖
yum -y install wget gcc make pam-devel libpng-devel autoconf automake libtool libffi
##Google Authenticator PAM插件安装
wget https://github.com/google/google-authenticator/archive/1.02.tar.gz
##解压
tar -xzvf 1.02.tar.gz
##切换到libpam路径,并按顺序执行如下脚本
cd google-authenticator-1.02/libpam/
./bootstrap.sh
./configure
##编译并安装
make && make install

2、将生成的pam_google_authenticator.so,拷贝到/lib64/security/

安装完成后会生成/usr/local/lib/security/pam_google_authenticator.so

cp /usr/local/lib/security/pam_google_authenticator.so /lib64/security/

3、执行google-authenticator

生成秘钥的方式有两种:交互式和非交互式,两者都会在将秘钥信息生成在~/.google-authenicator中

1)非交互式:/usr/local/bin/google-authenticator -t -f -d -r 3 -R 30 -w 21
在这里插入图片描述
2)交互式切换到/usr/local/bin/路径下执行google-authenticator,并按照提示生成秘钥信息;
在这里插入图片描述

3)移动端扫描上图生成的二维码

手机端下载authenticator工具,应用商店中任何与Authenticator相关的应用都可以使用,扫描生成的二维码

4)修改/etc/pam.d/sshd

#在第一行添加
auth required pam_google_authenticator.so

5)修改/etc/ssh/sshd_config

#修改如下内容
ChallengeResponseAuthentication yes
usePAM yes

上述修改完成之后重启 systemctl restart sshd

二、验证

节点间配置免密登录,进行ssh登录,输入验证码,即可成功登录

三、扩展(秘钥+验证码)

与密码+验证码验证相比,秘钥+验证码只需将4)5)的配置做如下修改即可

4)修改/etc/pam.d/sshd

ChallengeResponseAuthentication
#与密码+验证码相比增加如下配置
AuthenticationMethods publickey,password publickey,keyboard-interactive

5)修改/etc/ssh/sshd_config

auth required pam_google_authenticator.so
#除添加authenticator PAM认证之外,还需要将密码认证关闭
#auth substack password-auth

小高同学~
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
gitlab启动了双因子认证后,登录网站+下载代码操作指南
04-28
因子认证要求用户提供两种形式的身份验证,通常包括某种物理设备(如手机)上的动态验证码和常规的密码。 当GitLab管理员启用了双因子认证,用户在登录时需要遵循以下步骤: 1. **设置双因子认证**: - 在登录...
gitlab开启2FA双因子认证登录.Google的身份验证器软件google authenticator
04-28
gitlab开启二次验证后,需要安装如下任意一款软件,生成验证码,生成后,保存好恢复代码,预防卸载软件或更换手机后的繁琐... ...2、Google身份验证器 压缩包中存有两个身份验证器,可以任意选择使用
【OTP验证】Google Authenticator接入教程
qq_36328101的博客
11-06 1214
谷歌OTP认证登录入门教程
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1424
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
Linux ssh 双因子登录验证: Google Authenticator
eyeofeagle的博客
03-10 2232
1, yum原安装 yum install epel-release yum install pam-devel qrencode-libs google-authenticator sed -i '2iauth required pam_google_authenticator.so ' /etc/pam.d/sshd sed -i 's/^ChallengeResponseAuthentication.*/ChallengeResponseAuthentication yes/'
SSH 登录添加 Google Authenticator 两步验证 双因子认证
All of my life is programming!
03-30 8085
SSH 登录添加 Google Authenticator 两步验证 双因子认证
python 双因子认证 Google Authenticator令牌代码实现
SAGGITARXM
08-05 1142
python 双因子认证 Google Authenticator令牌代码实现。
提升Linux安全性:给主机添加ssh双因子认证
m0_37680131的博客
12-07 273
在信息时代,服务器安全愈发成为首要任务。Linux主机通过ssh方式连接,当存在弱密码的情况下,通过暴力破解的方式会很容易就被攻破了,本文将向你展示如何通过Google Authenticator这一强大的双因素认证工具,当你ssh登录主机输入用户密码后,还需要通过手机客户端输入google动态验证码才能正常登录,通过真实案例教你配置。赶快转发给你的小伙伴用起来图片。
谷歌Google Authenticator实现双因素认证
even160941的博客
12-25 4632
参考: https://www.cnblogs.com/hanyifeng/p/kevin4real.html 介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器...
Linux 之 利用Google Authenticator实现用户双因素认证_google authenticator linux
2401_84910899的博客
05-12 269
这步✌也可以省略,如果不装的话,因为下一步生成的二维码就会成一个链接,到时将链接复制到你的浏览器中,也是可以出现二维码的,到时利用智能手机打开google author 进行扫描。安装完成后,现在我们去配置系统P  AM 模块中修改sshd 支持谷歌的认证,这就要求所有用户先使用谷歌验证SSH认证。运行google-authenticator 命令,它将会在当前登陆用户的家目录中生成一个新的密钥()**修改方法:**创建软链接即可,必须创建,或者直接复制过去也可。进入刚刚git下载的目录中,进行编译安装。
Linux 之 利用Google Authenticator实现用户双因素认证_google authenticator linux(1)
m0_46608024的博客
05-10 737
2.部署完成后,即使服务器不能上网,或者手机客户端不能上网,整个二步验证系统还是可以正常运行的。
java 接入Google Authenticator 双因子验证
qq_35906279的博客
07-21 1387
生成 Google Authenticator 二维码所需信息, 以及验证方法。多因子验证
Laravel开发-google2fa 谷歌双向认证
08-28
这个扩展包提供了与Google Authenticator应用(可在Android和iOS设备上下载)交互所需的功能。安装可以通过Composer命令完成: ```bash composer require pragmarx/google2fa-laravel ``` 接下来,需要配置服务...
java版及网页版et99双因子验证
06-10
ET99可能使用常见的2FA方法,如短信验证码、电子邮件确认、一次性密码应用(如Google Authenticator)或者硬件令牌。每种方法都有其优缺点,如短信验证码可能会受到中间人攻击,而硬件令牌则更为安全但可能增加成本...
authenticator:Firefox插件,可生成用于两因素认证的TOTP
02-05
此附加组件显示使用2因子认证/ 2步骤验证设置的帐户的TOTP(定时一次密码)。 在插件的选项页面中输入站点名称和密钥,然后单击检查以添加站点。 代码将显示在工具栏图标中。 代码后的复制图标将代码复制。 如果在...
Centos7安装中文输入法
热门推荐
小高同学
09-09 2万+
一、安装输入法 1 执行命令 yum install ibus-libpinyin 若执行完成提示如下则说明系统中已经安装输入法,此时只需启用输入法设置即可 二、启用输入法 1 应用程序->系统工具->设置->Region&Language 出现如下图所示对话框,点击“+”添加输入法(如pinyin) 2. 安装完成后会看到桌面右上角有个语言的选项,如下图所示,可...
ubuntu IP地址配置
小高同学
06-24 2万+
配置IP方式有两种: 1、通过命令直接配置(只能临时修改,系统重启后,配置信息丢失,需要重新配置) sudo ifconfig eth0 IP地址 netmask 子网掩码------配置IP地 sudo route add default gw 网关------------添加默认路由 vi /etc/resolv.conf 配置文件 添加nameserver DNS----配置DNS ...
centos7修改selinux导致无法开机 Failed to load SELinux policy. Freezing
小高同学
01-29 7394
错误原因 配置关闭SELinux,结果误操作 应修改配置文件/etc/selinux/config中的“SELINUX”参数的值, SELINUX=enforcing 原始配置 SELINUX=disabled 正确 但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数: #SELINUXTYPE=targeted 原始配置 这个不必修改。 SE...
vue-google-authenticator
08-30
vue-google-authenticator是一个基于Vue.js框架的谷歌身份验证插件。谷歌身份验证是一种常用的双因素身份验证方式,通过在用户登录时要求其输入除了用户名和密码之外还需要谷歌身份验证器生成的一次性验证码,增强了用户账号的安全性。 vue-google-authenticator插件为开发者提供了便捷的集成谷歌身份验证的功能。通过引入该插件,我们可以轻松实现在Vue.js项目中使用谷歌身份验证。 使用vue-google-authenticator,首先需要配置谷歌身份验证的相关信息,如客户端ID和API密钥等。然后,在用户登录页面中添加谷歌身份验证的相关组件,如输入验证码的文本框和生成及验证验证码的按钮等。 当用户登录时,谷歌身份验证组件会根据配置的密钥生成一个一次性的验证码,用户需要输入该验证码方可完成登录。同时,vue-google-authenticator还提供了验证用户输入的验证码是否正确的功能,保障了身份验证的准确性。 除了登录页面,vue-google-authenticator还可以在其他需要身份验证的地方使用,比如重置密码、进行敏感操作等。 总的来说,vue-google-authenticator是一个方便易用的谷歌身份验证插件,可以帮助我们在Vue.js项目中快速集成谷歌身份验证功能,提升用户账号的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值