使用google-authenticator给服务器加MFA动态码验证

最新推荐文章于 2024-01-30 15:41:43 发布
最新推荐文章于 2024-01-30 15:41:43 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29974229/article/details/119454312
版权

1 安装google-authenticator

1.1 配置EPEL源

推荐阿里EPEL源,传送门:
https://blog.csdn.net/qq_29974229/article/details/119447901

1.2 安装google-authenticator手机客户端

https://github.com/google/google-authenticator-android

在这里插入图片描述

1.3 服务器安装google-authenticator

yum install google-authenticator -y

1.4 绑定生成随机密码

google-authenticator

在这里插入图片描述
复制链接到浏览器
在这里插入图片描述
绑定后手机上每30秒刷新1次6位数密码
将它填入到
在这里插入图片描述
万一手机丢了可以用这个码登录,但每个码只能用1次,使用后即消失
在这里插入图片描述
后面所有问题都选y即可.

1.5 修改配置文件使pam插件生效

sed -i '1a\auth       required     pam_google_authenticator.so' /etc/pam.d/sshd
sed -ir 's/^ChallengeResponseAuthentication no/ChallengeResponseAuthentication yes/' /etc/ssh/sshd_config

1.6 重启sshd服务

systemctl restart sshd

2 登录测试

在这里插入图片描述
题外话:试了下Putty和SecureCrt都没问题,但Xshell始终无法登陆,如果有知道原因的小伙伴记得给我留言.谢谢

上海运维Q先生
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
google-authenticator:Ruby gem,用于实现Google的MFA身份验证
02-19
GoogleAuthenticatorRails Rails(ActiveRecord)与适用于和的Google Authenticator应用程序集成。 使用Authlogic样式进行cookie管理。 安装 将此行添到您的应用程序的Gemfile中: gem 'google-authenticator-rails' 然后执行: $ bundle 或自己安装为: $ gem install google-authenticator-rails 用法 例子: class User acts_as_google_authenticated end @user = User . new @user . set_google_secret # => true @user . google_secret_value # => 16-charact
Linux服务器实现Google Authenticator和ssh双认证
linxi7的博客
01-16 1459
现在的服务器(一般是堡垒机)为了保证安全,通常会采用双认证+防火墙的形式。双身份认证就是通过你所知道再上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时
华为云如何绑定/解绑二次验证码/虚拟MFA/谷歌身份验证器?
h2018_10的博客
06-28 1409
工具 华为云平台 微信小程序二次验证码 方法 登陆华为云平台,点击账户名,点击“安全设置” 点击“虚拟MFA”中的“立即绑定”,进行绑定 无需下载自带APP。麻烦且应用工具也换了位置了。直接打开微信小程序二次验证码扫码绑定,之后填入连续两组动态验证码完成绑定即可。 解绑 在当时绑定按钮旁边,有解绑按钮。点击“修改”做解绑操作 在修改界面输入二次验证码小程序中的验证码,点击确定,完成解绑。下次登陆无需输入验证码 ...
google浏览器插件之身份验证器Authenticator MFA
yanlinpu的博客
12-20 4996
谷歌身份验证器 之 Google浏览器扩展authenticator实现
多因素身份认证 (MFA) 插件:手机验证码认证因素配置流程
vagerdwely的博客
09-14 1274
开源IDaaS方舟一账通ArkID系统内置手机验证码认证插件简单配置、马上可用,降低实施成本,提升应用集成效率。允许用户通过手机号码与验证码的方式进行认证,注册,重置密码以及更换手机号。
google-authenticator:Google身份验证
02-03
Google-Authenticator Google身份验证器##用法###步骤1-注册申请$ google = new GoogleAuthenticator ();// Register applicationecho $ google -> getQRCodeUrl ( 'MyApplicationName' );// Save secret Key$ ...
google-authenticator-1.02.tar.gz
03-31
谷歌身份验证器,即Google Authenticator(Google身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。在SSH账号和密码之间再增一个验证码,只有输入正确的验证码之后,再...
google-auth:NodeJS实现的google-authenticator服务器,API作用主要是生成Key以及验证Key所对应的Code
05-02
启动1.... 同步时间sudo apt ... 下载代码git clone https://github.com/alexwishes/google-auth.git4. 安装依赖cd google-authnpm install5. 更改执行权限chmod +x bin/*.sh6. 执行程序6.1 不带参数默认启动8个实例bi
Laravel开发-laravel-google-authenticator
08-28
Laravel开发-laravel-google-authenticator 这是一个框架无关的PHP库,用于使用Google验证器服务生成一次性密码。此库还可以用作Laravel 5应用程序的服务提供商。
PHP-Google-Authenticator:使用 PHP 实现 Google 身份验证器的简单演示。 使用它通过 Google Authenticator 在您的网站或应用程序上实现两步登录
06-16
该脚本还利用了 PHPGangsta 的 Google Authenticator Library PHPGansta Google 身份验证器库 谷歌身份验证器安卓 iOS(iPhone 和 iPad) Windows Phone 如何使用首先,检查脚本。 这就是好东西的地方。 在login....
.NETCORE 开发登录接口MFA谷歌多因子身份验证
最新发布
qq_36694046的博客
01-30 580
mfa 谷歌身份验证
Linux、CentOs SSH 登录集成 Google Authenticator (MFA、2FA)
mfshi的博客
09-12 750
在本节中,展示如何安装实现谷歌双因素协议的可插拔验证模块(PAM)。使用这个模块,用户必须输入一个2FA令牌才能登录。当用户的密码或SSH密钥被盗时,这额外的保护可以帮助提高安全性。这个模块将工作在任何利用SSH的Linux操作系统上。虽然我只在运行Raspbian操作系统的Raspberry Pi上测试了本教程,但它应该可以在任何操作系统上工作。测试登录,(保持上面的登录session不要断开,重新打开一个session,以防配置有问题时,无法登录设备)
阿里云MFA绑定Chrome浏览器
weixin_43410352的博客
06-17 2246
阿里云MFA绑定Chrome浏览器
什么是 MFA
月来better
09-07 3246
文档详情地址:https://helpcdn.aliyun.com/knowledge_detail/37215.html Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增一层安全保护。 启用 MFA 后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护 MFA 设备可以基于硬件也可以基于软件,目
Jenkins 构建报错:Couldn‘t find any revision to build. Verify the repository and branch configuration for
热门推荐
Q先生
04-05 2万+
Jenkins 构建报错:Couldn't find any revision to build. Verify the repository and branch configuration for1.错误信息:2. 错误原因3. 解决故障4. 故障排除 1.错误信息: Couldn’t find any revision to build. Verify the repository and branch configuration for this job. 2. 错误原因 Jenkins调用git
利用阿里云下载国外镜像,国内顺畅下载k8s.gcr.io的镜像
Q先生
04-26 1万+
国内顺畅下载k8s.gcr.io的镜像 1. 起因 配置kube-dns是3个k8s.gcr.io的镜像无法下载,报错如下 Error response from daemon: Get https://k8s.gcr.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) 需要下载的镜像如下: image: k8s.gcr.io/k8s
OpenSSH权限提升漏洞(CVE-2021-41617)修复 Centos 7升级Openssh 8.8
Q先生
10-21 1万+
OpenSSH权限提升漏洞(CVE-2021-41617)修复1.准备工作2.安装必须的包3.下载OpenSsh 8.8p14.OpenSsh 解压安装5.配置文件修改6.重启服务7.意外 Centos 7升级Openssh 8.8 1.准备工作 yum仓库怎么配置详见 https://blog.csdn.net/qq_29974229/article/details/103827369 2.安装必须的包 yum install -y gcc openssl-devel zlib-devel wget
Nginx常见面试题整理---40题
Q先生
07-11 1万+
Nginx是一个 轻量级/高性能的反向代理Web服务器,用于 HTTP、HTTPS、SMTP、POP3 和 IMAP 协议。他实现非常高效的反向代理、负载平衡,他可以处理2-3万并发连接数,官方监测能支持5万并发跨平台、配置简单。 非阻塞、高并发连接:处理 2-3 万并发连接数,官方监测能支持 5 万并发。 内存消耗小:开启 10 个 Nginx 才占 150M 内存。 成本低廉,且开源。 稳定性高,宕机的概率非常小。 内置的健康检查功能:如果有一个服务器宕机,会做一个健康检查,再发送的请求就不会发送到宕机
内网DNS报错:** server can‘t find ns1.aaa.com: SERVFAIL
Q先生
06-04 1万+
内网DNS解析错误 1. 起因 DNS主域控在境外,想将内网DNS解析由本地DNS解析.网络环境为内网,无法访问INTERNET.搭建完毕后发现无法解析需要forward那些zone. bind版本:bind-9.11.4 2. 故障现象 起初配置非常顺利,通过以下命令,将intra.aaa.com的所有记录都抓取下来,并实现所有现有的A记录和CNAME等解析 dig -t axfr intra.aaa.com @192.168.31.67 当解析intra.aaa.com以外的域名解析时发生了错误.
vue-google-authenticator
08-30
vue-google-authenticator是一个基于Vue.js框架的谷歌身份验证插件。谷歌身份验证是一种常用的双因素身份验证方式,通过在用户登录时要求其输入除了用户名和密码之外还需要谷歌身份验证器生成的一次性验证码,增强了用户账号的安全性。 vue-google-authenticator插件为开发者提供了便捷的集成谷歌身份验证的功能。通过引入该插件,我们可以轻松实现在Vue.js项目中使用谷歌身份验证使用vue-google-authenticator,首先需要配置谷歌身份验证的相关信息,如客户端ID和API密钥等。然后,在用户登录页面中添谷歌身份验证的相关组件,如输入验证码的文本框和生成及验证验证码的按钮等。 当用户登录时,谷歌身份验证组件会根据配置的密钥生成一个一次性的验证码,用户需要输入该验证码方可完成登录。同时,vue-google-authenticator还提供了验证用户输入的验证码是否正确的功能,保障了身份验证的准确性。 除了登录页面,vue-google-authenticator还可以在其他需要身份验证的地方使用,比如重置密码、进行敏感操作等。 总的来说,vue-google-authenticator是一个方便易用的谷歌身份验证插件,可以帮助我们在Vue.js项目中快速集成谷歌身份验证功能,提升用户账号的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值