ssh登录二次验证,让服务器更安全。

最新推荐文章于 2024-04-27 05:28:51 发布
最新推荐文章于 2024-04-27 05:28:51 发布
阅读量1.4k 收藏
点赞数
分类专栏: 小技巧 C语言 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niha1993825jian/article/details/103022600
版权

码云地址

sshdTwoVerification

介绍

ssh登录二次验证
问题:现在很多人的Linux服务器可能会被攻击,只校验一次后台用户名密码登录变得不再保险。
当然大家首先要做的是修改ssh服务端口,不要用默认22,这样会增加攻击难度,但还是不保险。

方案1:使用ssh密钥文件登录,好处就是拿不到密钥文件休想登录成功,而且还能对密钥文件再次添加密码,
这样的方案确实比较保险。但也有弊端,就是需要将密钥文件存到网盘或别的地方,不然找不到密钥文件就GG了。

方案2:隆重推出本项目的方案,替换登录时使用的bash,让替换后的程序再次以自定义的方案验证一次,
这样就做到了登录的二次验证,无疑增加了安全性。注意此时服务器已经不能使用scp等一些工具,安全性极大的提高。

安装教程,janbar.sh
  1. echo ‘/bin/janbar’ >> /etc/shells ,确保/etc/shells里面有一行/bin/janbar即可
  2. cp janbar.sh /bin/janbar && chmod 777 /bin/janbar
  3. echo ‘admin:passwd’ > /etc/janbar
  4. vim /etc/passwd , 将[root❌0:0:root:/root:
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Krypton app ssh登陆二次认证简述
07-12 554
因为接手的一个项目里面有用到这个的原因,加上最近需要对项目的服务器进行调整,不得已需要了解一下这个玩意儿,中文的资料几乎没有,所以这里将自己了解到的记录下来 希望能帮到大家 ssh认证中,客户端A需要登陆服务器B,ssh客户端A需要使用自己的私钥加密客户端传过来的随机字符串,ssh服务端B收到客户端A使用A的私钥加密的字符串,B用A的公钥进行解密对比,一样则放行登陆成功,否则断开 而K...
ssh 登录验证系统全套
11-20
10. **两步验证**:除了SSH密钥,还可以结合使用Google Authenticator或其他时间同步式一次性密码(TOTP)应用,增加第二层身份验证,提高安全性。 通过上述步骤,我们可以构建一个基于SSH登录验证系统,为用户...
Linux服务器SSH登录开启Google两步验证功能
JackieDYH的博客
09-02 936
Google Authenticator是开源的两步验证工具,任何人都可以在自己的服务上部署两步验证来提高安全性。 注:Google Authenticator支持iOS和Android平台,其他平台似乎没有Google Authenticator。 CentOS服务器登录时启用两步验证的步骤: 1、Google Authenticator依赖时间与客户端进行校验,因此首先得把服务器...
【 Linux学习】SSH连接时出现Host key verification failed的原因及解决方法以及ssh-keygen命令的用法_host key verification failed
最新发布
m0_46608024的博客
04-27 2130
一个密码类似于密码,除了它可以是包含一系列单词,标点符号,数字,空格或任何所需字符串的短语。好的密码是10-30个字符长,不是简单的句子或其他容易猜测(英文散文每个字符只有1-2位熵,并提供非常糟糕的密码短语),并包含大写和小写字母,数字和非字母数字字符的混合。ssh-keygen生成,管理和转换ssh(1)的身份验证密钥。通常,每个希望使用SSH和公钥认证的用户运行一次以在〜/ .ssh / identity,〜/ .ssh / id_dsa,〜/ .ssh / id_ecdsa中创建认证密钥,
手把手教你给 SSH 启用二次身份验证
easylife206的专栏
11-29 1079
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !每日言论年轻时,我犯的最大错误,就是没有及时离职。我以为我必须向公司证明自己,然后再离开,但这其实没有任何...
Linux命令
diebaoyan1530的博客
04-28 158
Linux命令 用来实现某种功能的指令或程序。绿色:可以运行的程序。 Linux执行命令,需要找到对应的程序。命令的执行依赖于解释器 (默认解释器:/bin/bash)用户---->解释器---->内核---->硬件 分类内部命令:属于解释器的一部分外部命令:解释器之外的其他程序-------------------------------------------...
python企业SSH登陆双因素认证系统
04-21
Python企业SSH登陆双因素认证系统是一种安全措施,用于增强远程访问服务器的身份验证过程。传统的SSH(Secure Shell)登录通常只需要用户名和密码,但这种方式容易受到密码破解或中间人攻击的威胁。双因素认证(2FA...
windows服务器安全巡检表.docx
09-18
3. 网络层面:验证服务器的网络连接是否稳定,检查服务器的端口状态,如 22(SSH)、23(Telnet)、80(HTTP)、443(HTTPS)等。 4. 账户管理:检查服务器上的用户账户和组,确保只有必要的账户和组存在。同时,对...
基于ssh2的简单登陆注册系统
10-06
SSH2是SSH协议的第二版本,它提供了强的安全性和多的功能。在本项目"基于ssh2的简单登陆注册系统"中,我们将探讨如何利用SSH2协议构建一个安全的用户登录和注册系统。 首先,理解SSH2的基础知识至关重要。SSH2...
ssh
03-01
4. **主机认证**:SSH客户端可以验证服务器的身份,避免与假冒服务器通信,这通常通过比较服务器的公钥指纹实现。 SSH的实现通常分为客户端和服务器两部分。客户端用于发起连接请求,而服务器则响应这些请求并处理...
登录密码的二次验证
05-08
别的网站看到的。分享一下这方面的技术
Linux下部署SSH登录时的二次身份验证环境记录(利用Google Authenticator)
weixin_33725807的博客
06-22 349
  一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录。这样就增强了ssh登录安全性。账号、验证码、密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败。其中,验证码是动态验证码,并且是...
对已登录的会话进行二次验证
zollty的专栏
12-31 382
这就是我们本篇要讲的 —— 二级认证,即:在已登录会话的基础上,进行再次验证,提高会话的安全性。比如代码托管平台的仓库删除操作,尽管我们已经登录了账号,当我们点击。在某些敏感操作下,我们需要对已登录的会话进行二次验证。复制到剪贴板错误复制成功。
SDK学院--棱镜SDK:棱镜SDK 二次验证方案
HDS--By
08-15 857
现在很多人会尝试着去使用 第三方中间SDK,一键实现常用SDK的对接,的确会带来很多的方便。但是有得时候,由于一些原因,也回出现一些不开心的事情。做程序的一般都懂得。哈哈,先不说这个,现在我们来看看 这个sdk 在二次验证的时候,比较容易出现的问题。 简易的流程图: (1)第一种,我们可以在游戏客户端进行二次验证,简单,但是不太推荐。虽然也能通过。 (2)第二种,服务器端进行二次
Linux下部署ssh登陆时启用二次身份验证环境(利用google authenticator)
qq_44360263的博客
12-10 1836
写在前面:此文并非原创,但原文找不到了,我在此基础上我进行了补充,以及踩过的坑与大家进行分享 1.关闭selinux [root@test ~]# vim /etc/selinux/config #永久关闭。需要reboot重启后生效 SELINUX=disabled [root@test ~]# setenforce 0 #临时性关闭。不需要reboot重启 2.安装编辑工具包 [root@test ~]# yum install wget gcc make [root@test ~]# y
第二篇:搭建Http服务器二次验证支付
pdw_jsp的专栏
05-26 815
还记得之前的单机游戏<<野乱三国>> 吗,本来是佛系做游戏的思路,能赚多少算多少,没想到最近好多人来破解支付了,不得已加了一个Http服务器来进行二次支付的验证,希望对有需要的人有所帮助。 服务器搭建 说明:目前百度的基本上都是java或者php的版本比较多,我们这里由于是unity的客户端所以也就用了c#来进行搭建。 原理:服务器本身很简...
Spring Security 添加二次认证:提高应用安全
良月柒
05-26 570
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2.8 分钟。来自:https://blog.csdn.net/u010349629一、 简介1 Spring Security概述Spring Security是一个基于Spring框架的安全框架,用于为Java应用程序提供身份验证和授权服务。2 二次认证的必要性传统的用户名和密码验证方式存在被破解的风险,因此在用户登录后需要...
SSH登陆LINUX服务器命令.doc
11-30
SSH登陆LINUX服务器是一种安全的远程连接方式,可以通过命令行来控制服务器。对于初次接触SSH登陆LINUX服务器的人来说,可能会觉得使用起来有些复杂,但是只要掌握了常用的命令,就能够方便地进行远程维护和管理。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值