Linux服务器实现Google Authenticator和ssh双认证

最新推荐文章于 2024-05-10 09:42:55 发布
最新推荐文章于 2024-05-10 09:42:55 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 运维常用 运维之道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linxi7/article/details/79076673
版权
本文介绍了如何在Linux服务器上实现Google Authenticator与SSH的双认证过程,包括编译安装google-authenticator,修改PAM和SSH配置,解决依赖问题,并提供了两种认证方式:密码方式和SSH密钥方式。此外,还提到了官方文档和相关参考资料。
摘要由CSDN通过智能技术生成

现在的服务器(一般是堡垒机)为了保证安全,通常会采用双认证+防火墙的形式。双身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。

google-authenticator+ssh 密码方式

1.在服务上编译安装 google-authenticator

git clone https://github.com/google/google-authenticator-libpam.git
./bootstrap.sh
./configure
make
sudo make install

执行./bootstrap.sh如果有报错,可能是缺少相关的库导致的,可能需要yum -y install autoconf automake libtool等

2.在/etc/pam.d/sshd的第一行添加

auth required pam_google_authenticator.so

3.修改/etc/ssh/sshd_config 开启 ChallengeResponseAuthentication

ChallengeResponseAuthentication yes

4.设置服务器,切换到需要启用 google-authenticator 的用户执行google-authenticator

$ google-authenticator 

Do
最低0.47元/天 解锁文章
乱弹世界
关注
专栏目录
CentOS7下SSH登陆使用Google Authenticator两步验证
 RBPi' Blog
07-22 3490
实验环境:CentOS-7-x86_64-Minimal-1804 必须要关闭SELINUX 临时关闭SELinux,重启后失效: setenforce 0 永久关闭,需要reboot重启后生效: vim /etc/selinux/config SELINUX=disabled github下载 Google Authenticator:https://github.com/go...
Linux ssh 因子登录验证: Google Authenticator
eyeofeagle的博客
03-10 2374
1, yum原安装 yum install epel-release yum install pam-devel qrencode-libs google-authenticator sed -i '2iauth required pam_google_authenticator.so ' /etc/pam.d/sshd sed -i 's/^ChallengeResponseAuthentication.*/ChallengeResponseAuthentication yes/'
Linux下使用Google Authenticator配置SSH登录动态验证码
chengxuyuanyonghu的专栏
08-04 6773
说明: 1、一般ssh登录服务器,只需要输入账号和密码。 2、本教程的目的:在账号和密码之间再增加一个      验证码,只有输入正确的验证码之后,再输入      密码才能登录。这样就增强了ssh登录的安全性。 3、账号、验证码、密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败。 4、验证码:是动态验证码,并且是通过手机客户端自动获取(默
Linux 之 利用Google Authenticator实现用户因素认证
qq_40907977的博客
03-12 1041
一、介绍:什么是因素认证 因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。 说白了,就像我们几年前去银行办卡送的口令牌,以及网易游戏中的
使用google-authenticator服务器加MFA动态码验证
Q先生
08-06 2707
1 安装google-authenticator 1.1 配置EPEL源 推荐阿里EPEL源,传送门: https://blog.csdn.net/qq_29974229/article/details/119447901 1.2 安装google-authenticator手机客户端 https://github.com/google/google-authenticator-android 1.3 服务器安装google-authenticator yum install google-authent
SSH登录因素认证--Google Authenticator
yasyal515的博客
01-23 1316
2018年第一篇 从安全角度着想,对ssh登录机器进行因素认证,本文介绍方法 1、创建用户 useradd user1 useradd user2 groupadd openstack gpasswd -a user1 openstack gpasswd -a user2 openstack mkpasswd user1 mk
Linux 之 利用Google Authenticator实现用户因素认证_google authenticator linux
m0_46608024的博客
05-10 579
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
python企业SSH登陆因素认证系统
04-21
它通过加密数据传输确保通信安全,常用于管理远程Linux服务器SSH默认基于公钥/私钥对进行认证,也可使用密码。 2. 因素认证 因素认证是指用户需要提供两种不同类型的凭据来证明身份。常见的2FA类型包括: -...
ssh 设置密码和google authenticator认证,特定组只需要密码验证。
09-21
如果你想启用Google Authenticator作为因素认证,可以采取以下步骤: 1. **安装Google Authenticator**:首先在本地设备上安装Google Authenticator应用,如适用于Android或iOS的应用程序。 2. **生成SSH密钥对*...
Linux下使用pam_python实现SSH因子认证登录
chenglanqi6606的博客
05-09 1204
引言 Linux系统管理员(System Administrator,SA)经常碰到的问题就是放在公网的服务器经常被人猜测密码,每天都可以从系统日志里看到探测密码的信息,再加上最近很多厂商泄露了包含用户密码的数据库,撞库的行为也逐步开始转移到SSH上。 最初SA的防御手段一般是限制IP地...
google authenticator python_谷歌验证器(Google Authenticator)
weixin_39629969的博客
12-06 1161
因素身份认证就是经过你所知道再加上你所能拥有的这二个要素组合到一块儿才能发挥做用的身份认证系统。因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每一个动态密码卡都有一个惟一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据一样的密钥,一样的随机参数(时间、事件)和一样的算法计算了认证的动态密码,从而确保密码的一致...
Linux 之 利用Google Authenticator实现用户因素认证_google authenticator linux(2)
m0_46608024的博客
05-10 728
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux下部署SSH登录时的二次身份验证环境记录(利用Google Authenticator
是你静香不够骚还是我大雄不行了
11-01 653
为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录。size of 1:30min to about 4min. Do you want to do so (y/n) n #默认动态验证码在30秒内有效,由于客户端和服务器可能会存在时间差,可将时间增加到最长4分钟,是否要这么做:这里选择是n,继续默认30秒。然后再次连接的时候,就会提示先输入二次身份验证码,再输入用户密码。
Linux】使用Google Authenticator 实现ssh登录因素认证
weixin_30908707的博客
01-08 724
一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录。这样就增强了ssh登录的安全性。账号、验证码、密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败。其中,验证码是动态验证码,并且是通过...
服务器、客户端认证(2)
Dr. ZOU的博客
11-16 2035
首先是服务器端的认证。现在比较简单的办法就是找相关的认证服务公司,按照网上提示,可以申请获得证书,一些公司对于低级证书是免费的,高级别的证书每年数百至数万元证书费不等。我从Wosign申请了免费的DV证书,有效期三年,可以对两个域名进行认证。安装过程有点周折,但是学会了下次就容易了。申请得到的证书知识服务器端的证书,向访问网站的人证明“我是我”,但是无法实现对客户端(访问者)的认证,那就是不能确定
Linux】远程连接服务
嚴 帅的博客
12-09 4012
1、什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而 登录后的操作感觉就像是坐在系统前面一样。 2、远程连接服务器的功能 分享主机的运算能力 服务器类型:有限度开放连接 工作站类型:只对内网开放 3、远程连接服务器的类型(以登录的连接界面来分类) 文字接口 明文传输:Telnet、RS...
git 公钥权限问题Permission denied (publickey,keyboard-interactive).
热门推荐
chrycoder的博客
06-07 5万+
git clone的时候报错: Permission denied (publickey,keyboard-interactive). fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exists....
关于 SSH2 的三种登录方式
Minico's blog
10-15 1万+
今天要登录公司的一台Linux server, 当然还是用Poderosa. Poderosa提供了三种SSH的登录方式:PasswordKeyboard InteractionPublic Key我选择了第一种常用的方式, 填入用户和密码,然后登陆, 可是一直提示 "Authentication failed", 很是郁闷, 密码肯定是对的,可是就是不能登录, 还
yum安装Google Authenticator实现用户因素认证
最新发布
09-24
要在 CentOS 或 RHEL 系统上使用 yum 安装 Google Authenticator 的手机应用来进行因素认证,你需要首先确认你的系统已经连接到互联网,并且有可用的Yum仓库。通常 Google Authenticator 自身并不通过 yum 安装,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值