Google-Authenticator双因子认证

最新推荐文章于 2024-06-03 08:00:00 发布
最新推荐文章于 2024-06-03 08:00:00 发布
阅读量2.9k 收藏 5
点赞数 1
分类专栏: Java Linux 文章标签: 高性能计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gwz_6903/article/details/117030976
版权
Java 同时被 2 个专栏收录
38 篇文章 0 订阅
订阅专栏
Linux
20 篇文章 2 订阅
订阅专栏

简介:Google-authenticator是基于时间的一次性密码算法(TOTP)是一种根据预共享的密钥与当前时间计算一次性密码的算法。它已被互联网工程任务组接纳为RFC 6238标准[1],成为主动开放认证(OATH)的基石,并被用于众多多重要素验证系统当中。
TOTP是散列消息认证码(HMAC)当中的一个例子。它结合一个私钥与当前时间戳,使用一个密码散列函数来生成一次性密码。由于网络延迟与时钟不同步可能导致密码接收者不得不尝试多次遇到正确的时间来进行身份验证,时间戳通常以30秒为间隔,从而避免反复尝试。

一、双因子认证搭建

搭建环境如下:CentOS Linux release 7.9.2009 (Core)、Authenticator1.0.2
不能翻墙的同学可以点击此处下载 authenticator包

Google-Authenticator默认认证方式为密码+验证码

1、安装authenticator所需依赖(此步骤非必须),然后下载Authenticator PAM插件,并按照如下步骤执行

##安装所需依赖
yum -y install wget gcc make pam-devel libpng-devel autoconf automake libtool libffi
##Google Authenticator PAM插件安装
wget https://github.com/google/google-authenticator/archive/1.02.tar.gz
##解压
tar -xzvf 1.02.tar.gz
##切换到libpam路径,并按顺序执行如下脚本
cd google-authenticator-1.02/libpam/
./bootstrap.sh
./configure
##编译并安装
make && make install

2、将生成的pam_google_authenticator.so,拷贝到/lib64/security/

安装完成后会生成/usr/local/lib/security/pam_google_authenticator.so

cp /usr/local/lib/security/pam_google_authenticator.so /lib64/security/

3、执行google-authenticator

生成秘钥的方式有两种:交互式和非交互式,两者都会在将秘钥信息生成在~/.google-authenicator中

1)非交互式:/usr/local/bin/google-authenticator -t -f -d -r 3 -R 30 -w 21
在这里插入图片描述
2)交互式切换到/usr/local/bin/路径下执行google-authenticator,并按照提示生成秘钥信息;
在这里插入图片描述

3)移动端扫描上图生成的二维码

手机端下载authenticator工具,应用商店中任何与Authenticator相关的应用都可以使用,扫描生成的二维码

4)修改/etc/pam.d/sshd

#在第一行添加
auth required pam_google_authenticator.so

5)修改/etc/ssh/sshd_config

#修改如下内容
ChallengeResponseAuthentication yes
usePAM yes

上述修改完成之后重启 systemctl restart sshd

二、验证

节点间配置免密登录,进行ssh登录,输入验证码,即可成功登录

三、扩展(秘钥+验证码)

与密码+验证码验证相比,秘钥+验证码只需将4)5)的配置做如下修改即可

4)修改/etc/pam.d/sshd

ChallengeResponseAuthentication
#与密码+验证码相比增加如下配置
AuthenticationMethods publickey,password publickey,keyboard-interactive

5)修改/etc/ssh/sshd_config

auth required pam_google_authenticator.so
#除添加authenticator PAM认证之外,还需要将密码认证关闭
#auth substack password-auth

小高同学~
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OTP验证Google Authenticator接入教程
qq_36328101的博客
11-06 1156
谷歌OTP认证登录入门教程
Google Authenticator工作原理
gitxuzan
08-23 572
Google Authenticator工作原理
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1306
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
身份验证Authenticator 插件
wamp0001的博客
05-04 5147
Authenticator 插件 方便实现PC 获取动态码
springsecuritytotp:使用Google Authenticator登录Spring Security(基于时间的一次性密码算法,TOTP
02-05
使用Google Authenticator登录Spring Security Form(基于时间的一次性密码算法,TOTP) 在线演示: : 博客文章: :
安全开发:身份认证方案之 Google 身份验证器和基于时间的一次性密码 TOTP 算法
skysys的研究小屋
12-11 2683
目前很多应用都逐步采用了因子认证或者说MFA认证方案,因此本文介绍一下背后的机制和原理。使用TOTP算法,只要满足两个条件:1)基于相同的密钥;2)时钟同步;只需要事先约定好密钥,TOTP算法就可以保证校验段和被校验端具有相同的输出。
详解Google Authenticator工作原理
03-05 5707
 详解Google Authenticator工作原理 发表于2014-09-23 08:28| 10060次阅读| 来源CSDN| 16 条评论| 作者伍昆 Google二维码Google Authenticator算法 摘要:Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题。那么,Authen
gitlab启动了因子认证后,登录网站+下载代码操作指南
04-28
因子认证要求用户提供两种形式的身份验证,通常包括某种物理设备(如手机)上的动态验证码和常规的密码。 当GitLab管理员启用了因子认证,用户在登录时需要遵循以下步骤: 1. **设置因子认证**: - 在登录...
gitlab开启2FA因子认证登录.Google的身份验证软件google authenticator
04-28
gitlab开启二次验证后,需要安装如下任意一款软件,生成验证码,生成后,保存好恢复代码,预防卸载软件或更换手机后的繁琐... ...2、Google身份验证器 压缩包中存有两个身份验证器,可以任意选择使用
Laravel开发-google2fa 谷歌认证
08-28
这个扩展包提供了与Google Authenticator应用(可在Android和iOS设备上下载)交互所需的功能。安装可以通过Composer命令完成: ```bash composer require pragmarx/google2fa-laravel ``` 接下来,需要配置服务...
java版及网页版et99因子验证
06-10
ET99可能使用常见的2FA方法,如短信验证码、电子邮件确认、一次性密码应用(如Google Authenticator)或者硬件令牌。每种方法都有其优缺点,如短信验证码可能会受到中间人攻击,而硬件令牌则更为安全但可能增加成本...
authenticator:Firefox插件,可生成用于两因素认证的TOTP
02-05
此附加组件显示使用2因子认证/ 2步骤验证设置的帐户的TOTP(定时一次密码)。 在插件的选项页面中输入站点名称和密钥,然后单击检查以添加站点。 代码将显示在工具栏图标中。 代码后的复制图标将代码复制。 如果在...
使用C++实现谷歌身份验证器(Google Authenticator
houk0910的博客
07-07 1541
使用C++实现谷歌身份验证器(Google Authenticator) 本机环境: windows10 x64位运行环境 1、进入网站:http://slproweb.com/products/Win32OpenSSL.html 下载 openssl 库 因为本机电脑是 win10 64位版本,所以要下载 openssl 的 64 位 2、将该程序安装到 c:\OpenSSL-Win64 目录下,安装完毕后的文件结构为: 3、openssl 的头文件路径为:C:\OpenSSL-Win64\incl
[RFC6238] TOTP: 基于时间的一次性密码生成算法
翎野君的博客
01-04 1006
原创翎野君翎野君2019-03-28 22:42 在闲暇时间做了一个TOTP相关的开源项目,在项目初步完成之余,我尝试对[RFC6238]文档进行了翻译,供大家参考与查阅,若有不妥之处,还望各位前辈海涵斧正。 生活中我们会经常使用到TOTP的算法应用,如银行的动态口令器、网络游戏中的将军令、登录场景下的手机二次验证等等。 下图便是一个常见的OTP动态密码生成器: 为了提高游戏账号的安全...
基于时间的一次性密码_基于时间的一次性密码的工作方式以及为什么应在应用程序中使用它们。...
07-23 1078
基于时间的一次性密码by Prakash Sharma 通过Prakash Sharma 基于时间的一次性密码的工作方式以及为什么应在应用程序中使用它们。 (How Time-based One-Time Passwords work and why you should use them in your app.) With the increase in cyber security th...
Java利用TOTP算法动态生成一次性密码
netuser1937的博客
09-10 3392
一、HOTP   HOTP 算法,全称是“An HMAC-Based One-Time Password Algorithm”,是一种基于事件计数的一次性密码生成算法,详细的算法介绍可以查看 RFC 4226。其实算法本身非常简单,算法本身可以用两条简短的表达式描述: HOTP(K,C) = Truncate(HMAC-SHA-1(K,C)) PWD(K,C,digit) = HOTP(K,C) mod 10^Digit 二、TOTP   TOTP 算法,全称是 TOTP: Time-Based
SSH 登录添加 Google Authenticator 两步验证 因子认证
All of my life is programming!
03-30 8041
SSH 登录添加 Google Authenticator 两步验证 因子认证
解读登录因子认证(MFA)特性背后的TOTP原理
华为云官方博客
11-18 4917
摘要:随着互联网密码泄露事件频发,越来越多的产品开始支持多因子认证(MFA),TOTP则是MFA领域里最普遍的一种实现方式,本文介绍TOTP的原理和华为云的实践经验。 原理 TOTPTime-Based One-Time Password)算法是基于时间的一次性密码算法,根据预共享的密钥与当前时间计算一次性密码。它已被互联网工程任务组接纳为RFC 6238标准,成为主动开放认证的基石,并被用于众多多因子认证系统当中。 TOTP其实并不是一种全新的算法,可以看成是HOTP(HMAC-Based One
在Centos/ubuntu 上配置sudo用于因素身份验证
juxiezuo_0722的博客
03-14 1189
在Centos 上配置sudo用于因素身份验证 我们将从RHEL / Centos 7开始。安装先决条件: sudo yum -y install make gcc pam pam-devel 获取最新的PAM RADIUS代码(本文中为1.4): wget ftp://ftp.freeradius.org/pub/radius/pam_radius-x.x.x.tar.gz 构建库: tar -xzvf pam-radius-x.x.x.tar.gz cd pam-radius-x.x.x
vue-google-authenticator
08-30
vue-google-authenticator是一个基于Vue.js框架的谷歌身份验证插件。谷歌身份验证是一种常用的因素身份验证方式,通过在用户登录时要求其输入除了用户名和密码之外还需要谷歌身份验证器生成的一次性验证码,增强了用户账号的安全性。 vue-google-authenticator插件为开发者提供了便捷的集成谷歌身份验证的功能。通过引入该插件,我们可以轻松实现在Vue.js项目中使用谷歌身份验证。 使用vue-google-authenticator,首先需要配置谷歌身份验证的相关信息,如客户端ID和API密钥等。然后,在用户登录页面中添加谷歌身份验证的相关组件,如输入验证码的文本框和生成及验证验证码的按钮等。 当用户登录时,谷歌身份验证组件会根据配置的密钥生成一个一次性的验证码,用户需要输入该验证码方可完成登录。同时,vue-google-authenticator还提供了验证用户输入的验证码是否正确的功能,保障了身份验证的准确性。 除了登录页面,vue-google-authenticator还可以在其他需要身份验证的地方使用,比如重置密码、进行敏感操作等。 总的来说,vue-google-authenticator是一个方便易用的谷歌身份验证插件,可以帮助我们在Vue.js项目中快速集成谷歌身份验证功能,提升用户账号的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值