第14天centos7配置Google身份认证登录(作者不易,点赞关注一下吧!!!!)

最新推荐文章于 2024-05-20 14:29:33 发布
最新推荐文章于 2024-05-20 14:29:33 发布
阅读量8k 收藏 7
点赞数 9
文章标签: 云计算 linux 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxhhk1/article/details/135756576
版权

第14天

配置本地yum源环境
[root@localhost ~]# yum install -y git automake libtool pam-devel bzip2 wget vim ntpdate

image-20240122162813192

校对时间
#修改时区
[root@localhost ~]# timedatectl set-timezone Asia/Shanghai
#校对时间
[root@localhost ~]# ntpdate time.windows.com

修改时区

image-20240122163317992

校对时间

image-20240122163008312

下载工具包

[root@localhost ~]# wget http://repository.timesys.com/buildsources/l/libpam-google-authenticator/libpam-google-authenticator-1.0/libpam-google-authenticator-1.0-source.tar.bz2

image-20240122163446639

解压

[root@localhost ~]# tar -xjvf libpam-google-authenticator-1.0-source.tar.bz2

image-20240122163527667

编译安装

[root@localhost ~]# cd libpam-google-authenticator-1.0
[root@localhost ~]# make && make install

image-20240122163618888

修改ssh服务的配置

[root@localhost ~]# echo "auth required pam_google_authenticator.so" >> /etc/pam.d/sshd
#修改sshd配置文件
[root@localhost ~]# vim /etc/ssh/sshd_config
	ChallengeResponseAuthentication yes
#重启sshd服务
[root@localhost ~]# systemctl restart sshd

image-20240122163716267

image-20240122164318033

image-20240122164353516

使用令牌工具生成登录密钥

[root@localhost ~]# google-authenticator
google-authenticator 

Do you want authentication tokens to be time-based (y/n) y
https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/root@localhost.localdomain%3Fsecret%3DWLJCY4JSNGQNH454                                                                           
Your new secret key is: WLJCY4JSNGQNH454
Your verification code is 635811
Your emergency scratch codes are:
  18263912
  56060832
  39571822
  20569639
  90543013

Do you want me to update your "/root/.google_authenticator" file (y/n) y

Do you want to disallow multiple uses of the same authentication
token? This restricts you to one login about every 30s, but it increases
your chances to notice or even prevent man-in-the-middle attacks (y/n) y

By default, tokens are good for 30 seconds and in order to compensate for
possible time-skew between the client and the server, we allow an extra
token before and after the current time. If you experience problems with poor
time synchronization, you can increase the window from its default
size of 1:30min to about 4min. Do you want to do so (y/n) y

If the computer that you are logging into isn't hardened against brute-force
login attempts, you can enable rate-limiting for the authentication module.
By default, this limits attackers to no more than 3 login attempts every 30s.
Do you want to enable rate-limiting (y/n) n

之后就可以使用动态码登录服务器

无敌小母牛
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《Kubernetes部署篇:Ubuntu20.04基于containerd二进制部署K8S 1.24.12集群(多主多从)》
东城绝神
04-14 579
《Kubernetes部署篇:Ubuntu20.04基于containerd二进制部署K8S 1.24.12集群(多主多从)》
CentOS 7开机出现welcome to emergency mode!的 解决方法
04-18
CentOS 7开机出现welcome to emergency mode!的 解决方法
我要写一只蜘蛛:Linux-CentOS7+Python3+JDK8+Tomcat9+Chrome+RIDE+Jenkins
testleaf.cn
08-30 1638
开篇 第一步:检查Linux系统版本 第二步:由Python2升级到Python3 第三步:安装JDK 第四步:安装Tomcat 第五步:安装Jenkins 第六步:安装Google Chrome 第七步:安装一些pip包 第八步:使用Jenkins 结语
❤️熬夜7天肝出5万字【禅道/缺陷报告/测试报告/接口测试及用例/Fildder】超详细总结❤️
08-31 3198
一、禅道 一、测试工具背景 当测试环境搭建完成后,测试人员将在自己搭建的环境上执行测试用例,开展测试工作。测试人员在执行测试用例的过程中,如发现实际结果与预期结果不一致, 则意味着出现Bug (缺陷、错误、问题)。当测试人员发现了Bug之后,就需要把Bug提交给开发人员进行修复。那测试人员应如何记录一个Bug呢?测试人员通过什么工具把Bug转发给开发人员的呢?测试人员提交完Bug后又如何做回归测试呢?本章将对提交Bug所涉及的各种问题进行详细介绍。提交Bug不仅仅是测试人员价值的体现,也是测试人员迓开发人员
二、MySQL 介绍及 MySQL 安装与配置
Amo Xiang的博客
12-31 1622
MySQL 介绍及 MySQL 在 Windows 及 Linux 下的安装与配置
一起来学 SpringBoot 2.x | 第十二篇:初探 RabbitMQ 消息队列
芋艿V
12-06 99
点击上方“芋道源码”,选择“置顶公众号”技术文章第一时间送达!源码精品专栏精尽 Dubbo 原理与源码69 篇精尽 Netty 原理与源码61 篇中文详细注释的开源项目Java 并...
告诉老默我想学Spring Cloud了(新手篇):从0到1搭建Spring Cloud项目(实际项目开发的浓缩精华版)
u014282578的博客
04-06 1572
天上飞的理念,要有落地的实现,此文一出,谁与争锋!这篇博客主要介绍如何从0到1搭建一个Spring Cloud项目,版本如何选型,项目结构如何搭建,适合新手入门。别人不教的技术,我教。全文已超 10 万字,写文不易,希望能得到大家的肯定。
《Kubernetes部署篇:基于docker使用kubespray工具离线部署高可用K8S集群(国内专网方案)》
东城绝神
04-28 2940
文章目录一、部署背景简介二、部署工具介绍三、部署方案介绍四、部署环境信息五、部署资源下载六、部署准备工作6.1、系统内核升级6.2、设置主机名6.3、环境初始化6.4、ssh多机互信6.5、安装基础包6.6、配置时间同步七、部署操作步骤7.1、下载解压源码7.2、安装依赖软件7.3、查看文件及镜像下载地址7.4、部署http服务器7.5、部署私有仓库7.6、生成inventory配置7.7、修改内部文件及镜像地址7.8、个性化配置7.9、修改docker私有仓库地址7.10、修改docker服务yum仓库源
一篇Docker带你入门爱不释手
落的博客
09-23 1401
Docker的主要目标是 “Build Ship and Run Any App Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期 的管理,使用户的APP (可以是一个WEB应用或数据库应用等等)及其运行环境能够做到“一次镜像,处处运行”
【测试面试汇总2】
weixin_45014379的博客
04-12 1568
数据库(Database)是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。(简而言之,用来存储大量数据的)MySQL是一种关系型数据库管理系统,它使用SQL语言进行查询和管理数据。它是一种开源软件,可以在多个操作系统上运行。在数据中,索引相当于字典的目录一下,通过索引可以快速的检索数据。顾名思义,最左优先,以最左边为起点任何连续的索引都能匹配上。同时遇到范围查询(>、
Virtualbox配置centos7 网络简易教程
01-07
使用NAT网络 1.1 选择网卡 安装centos7的时候注意选择两个网卡(配置CentOS7虚拟机里面能上...下两个网卡的mac地址,后面需要在网络配置中使用到(如果第一步安装centos7的时候网络没有选择两个的话) 1.3 配置网卡 开
最新版RabbitMQ(CentOS7)安装包以及脚本,两步极速安装,小白福利!!!
12-18
RabbitMQ最新官网下载的安装包,指定CentOS7系统,自制安装脚本,只需要上传文件,执行脚本即可完成安装使用!!!
详解centos7配置本地yum源的方法
09-15
本篇文章主要介绍了详解centos7配置本地yum源的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧。
详解Virtual Box配置CentOS7网络(图文教程)
01-10
之前很多次安装CentOS7虚拟机,每次配置网络在网上找教程,今天总结一下,全图文配置,方便以后查看。 Virtual Box可选的网络接入方式包括: NAT 网络地址转换模式(NAT,Network Address Translation) Bridged ...
云计算-云安全威胁与威胁代理(Cloud Security Threats and Agents)
最新发布
qq_54813250的博客
05-20 549
用户、组和全局访问,其中用户是文件的所有者,分配了组的用户可以访问文件,全局访问适用于所有用户。基于云的系统更复杂,因为在基于云的系统中存在重叠的信任边界。例如,当我们在实验室会话中创建 Amazon EC2 实例时,Unix 版本是由亚马逊配置的某个 Unix 版本,并安装了某些 Unix 软件的版本。当我们说“经过验证”时,我们指的是云提供商在多次部署中使用了此镜像,或者对此镜像进行了广泛的测试。您应该注意,在真实的云系统中,某些术语可能有所不同,但概念是相同的。威胁代理可以是内部的或外部的。
云计算-云系统背后的技术 (Technologies Behind Cloud Systems)
qq_54813250的博客
05-20 839
因为它将支持一个物理服务器上的多个虚拟服务器,它必须能够管理CPU使用、内存使用、多个网络地址和端口(每个虚拟机不同),分隔的辅助存储等。它必须让每个虚拟服务器上的软件认为它在自己的物理服务器上运行,并确保一个虚拟服务器上的软件不会干扰另一个虚拟服务器上的软件。在这样的系统中,每个租户或客户都有他们的数据存储和处理的独立个人空间。它是一个将应用程序的物理实例的许可证密钥在企业的不同用户之间共享的过程。随着技术的进步,一些云用户的担忧正在消散,但这需要仔细考虑云服务和通信技术是否足够先进,以满足您的要求。
Linux知识点笔记
exercise_smile的博客
05-16 884
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
Linux 三十六章
一怀明月的博客
05-17 983
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
centos7配置SSH远程登录
08-31
现在,你的CentOS 7服务器已经配置好了SSH远程登录。你可以使用任何支持SSH协议的客户端连接到服务器。如果你修改了端口号,确保在连接时指定正确的端口。 请注意,为了安全起见,建议禁用root登录和密码认证,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值