Linux下部署SSH登录时的二次身份验证环境记录(利用Google Authenticator)

最新推荐文章于 2021-12-29 14:54:00 发布
最新推荐文章于 2021-12-29 14:54:00 发布
阅读量274 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itxib/article/details/117767235
版权

一般来说,使用ssh远程登陆服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoohleAuthenticator(谷歌身份验证器),以便在账号和密码之间在增加一个验证码,只有输入正确的验证码之后,在输入密码才能登陆。这样就增强了ssh登陆的安全性。账号、验证码、密码三者缺一个都不能登陆,即使账号和密码正确,验证码错误,同样登陆失败。其中,验证码是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次)

 

一、关闭SELINUX

 

[root@ localhost~]# vim /etc/selinux/config      #永久关闭。需要reboot重启后生效
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes
最低0.47元/天 解锁文章
itxib
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
腾讯云服务器CentOS8-Wireguard的配置
qq_31876443的博客
06-07 2183
腾讯云CentOS环境,安装、配置wireguard的过程总结。以及如何在电脑、手机上连接到服务器。
CentOS7 下部署Google Authenticator
热门推荐
depakin+的专栏
05-22 1万+
Google Authenticator Google身份验证器是一款基于间与哈希的一次性密码算法的两步验证软件令牌,此软件用于Google的认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。 查看当前yum源有无Google Authenticator: $ yum list | grep authenticator Linux (apk, rpm, tgz)下载地址: https://pkgs.org/download/google-authentica
Java实现的以SSM或SSH框架为核心的登录认证功能(重复登录,前一个用户登出,可手动开启关闭)
GODuang的博客
04-30 776
1、创建一个session的监听器 import java.util.HashMap; import javax.servlet.http.HttpSession; import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; import com.rails.syste...
使用java代码使用sftp和ssh协议实现一台Linux服务器远程操作多台 踩的坑
m0_46554222的博客
03-23 619
使用java代码使用sftp和ssh协议实现一台Linux服务器远程操作多台 踩的坑 需求说明 在一台Linux服务器(作为主服务器)上部署java代码,实现一台对多台(子)服务器的交互,完成文件传输和命令的操作(如 查询、进程的kill,java命令的操作等) 不可以远程连接使用root用户权限,各个连接的服务器需创建新用户(tester)去访问; 常规操作 网上sftp协议(实现文件下载 ...
手把手教你给 SSH 启用二次身份验证
qq_30192655的博客
12-29 1843
目前来说,二次验证是比较常用的安全手段,通过设置二次验证,就可以有效的避免账户密码的泄露导致的安全问题。因为,每次登陆前都需要获取一次性验证码,如果没有验证码的话就无法成功登陆。 1、安装 PAM 模块 #间与客户端进行校验 $ ntpdate pool.ntp.org Ubuntu $ sudo apt install -y libpam-google-authenticator CentOS7 $ yum install -y epel-release $ yum install -y google-
Linux部署ssh登陆启用二次身份验证环境利用google authenticator
qq_44360263的博客
12-10 1799
写在前面:此文并非原创,但原文找不到了,我在此基础上我进行了补充,以及踩过的坑与大家进行分享 1.关闭selinux [root@test ~]# vim /etc/selinux/config #永久关闭。需要reboot重启后生效 SELINUX=disabled [root@test ~]# setenforce 0 #临性关闭。不需要reboot重启 2.安装编辑工具包 [root@test ~]# yum install wget gcc make [root@test ~]# y
linux用户双重认证登录,linux PAM 用户登录认证
weixin_32566515的博客
04-29 729
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同也便于向系 统中添加新的认证手段。从本篇开始会总结一些常用的pam模块及其实现的功能,今天讲的是pam_tally2模块。...
gitlab开启2FA双因子认证登录.Google身份验证器软件google authenticator
04-28
gitlab开启二次验证后,需要安装如下任意一款软件,生成验证码,生成后,保存好恢复代码,预防卸载软件或更换手机后的繁琐... 1、FreeOTP 2、Google身份验证器 压缩包中存有两个身份验证器,可以任意选择使用
谷歌身份验证器(Google Authenticator)GA
01-13
简单学习下GA的生成算法,写了个小工具;当做学习记录 可以去哈勃看看: https://habo.qq.com/file/showdetail?md5=512eea7730feda2bc412df8dcfd061ef&pk=ADcGY11uB24IPls%2FU2o%3D
QRCodeDemo qrencode-3.4.4
01-08
这是一个用qt5.7做的能够动态生成QRCode的demo,支持qt4.x/qt5.x,二维码实现通过调用qrencode-3.4.4标准库,QRCode Demo 最终生成的二维码图形通过C++来完成。QRCodeDemo 有修改二维码内容、纠错等级、缩放、版本的接口,简单好用。
开源二维码生成库,qrencode
09-02
这是开源技术二维码生成库,安装后你可以自己产生二维码图片
google-authenticatorGoogle身份验证
02-03
Google-Authenticator Google身份验证器##用法###步骤1-注册申请$ google = new GoogleAuthenticator ();// Register applicationecho $ google -> getQRCodeUrl ( 'MyApplicationName' );// Save secret Key$ ...
Google身份验证Google Authenticator.apk
10-15
Google身份验证Google Authenticator.apk,用于gitlab双重身份认证
GoogleAuthenticator谷歌身份验证器官方最新安卓版.apk
07-02
GoogleAuthenticator谷歌身份验证器官方最新安卓版.apk
ssh登录二次验证,让服务器更安全。
Janbar
11-12 1478
码云地址 sshdTwoVerification 介绍 ssh登录二次验证 问题:现在很多人的Linux服务器可能会被攻击,只校验一次后台用户名密码登录变得不再保险。 当然大家首先要做的是修改ssh服务端口,不要用默认22,这样会增加攻击难度,但还是不保险。 方案1:使用ssh密钥文件登录,好处就是拿不到密钥文件休想登录成功,而且还能对密钥文件再次添加密码, 这样的方案确实比较保险。但也有弊端,就...
SSH远程登录的密钥验证授权机制
我给媳妇儿讲java
02-09 7690
我们上电脑课,老师总是能够控制我们的电脑,但是用的却是他自己的电脑,这就是一种远程控制。服务端一般很少有用户界面直接使用,通常是命令控制的,并且一般而言还是远程的。远程登录一般有两种方式: 密码登录:客户端发出授权请求,服务端要求输入密码进行验证授权 密钥登录:客户端发出授权请求,服务端根据事先配置的密钥验证身份并授权配置步骤: 1、客户端生成密钥对,包括公钥、私钥 2、私钥配置在本地
gitlab二次身份认证如何登录
最新发布
09-16
-基于间的一次性密码(TOTP):使用手机上的身份验证器应用程序(如Google Authenticator)扫描二维码,并将生成的验证码输入到GitLab中进行验证。 -基于通用认证(U2F):如果您有支持U2F的硬件设备(如YubiKey)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值