最新-CentOS 使用 Google Authenticator 登录验证教程

最新推荐文章于 2024-05-22 03:11:34 发布
最新推荐文章于 2024-05-22 03:11:34 发布
阅读量2.2k 收藏 2
点赞数 2
文章标签: 二次登录 app验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robinhunan/article/details/97755434
版权
CentOS 使用 Google Authenticator 登录验证Google Authentication 项目包含了多个手机平台的一次性验证码生成器的实现,以及一个可插拔的验证认证模块(PAM)。这些实现支持基于 HMAC 的一次性验证码(HOTP)算法(RFC 4226)和基于时间的一次性验证码(TOTP)算法(RFC 6238)。下面将在 CentOS 上安装并使用Goog...
摘要由CSDN通过智能技术生成

CentOS 使用 Google Authenticator 登录验证

Google Authentication 项目 包含了多个手机平台的一次性验证码生成器的实现,以及一个可插拔的验证认证模块(PAM)。这些实现支持基于 HMAC 的一次性验证码(HOTP)算法(RFC 4226)和基于时间的一次性验证码(TOTP)算法(RFC 6238)。

下面将在 CentOS 上安装并使用 Google Authenticator 做登录的身份验证,当前系统的版本为

CentOS Linux release 7.6 (Core)

安装 Google Authenticator PAM module

  • 确保 ntpd 已安装并正常运行运行

    yum install -y ntpdate
在计划任务中增加 1 3 * * * /usr/sbin/ntpdate pool.ntp.org > /dev/null 2>&1

    ntpdate 是用来自动同步时间的程序,设置明天同步时间

  • 安装一些接下去会用到的组件

    yum install -y git make gcc libtool pam-devel

  • 编译安装 Google Authenticator PAM module

    git clone https://github.com/google/google-authenticator-libpam
./bootstrap.sh
./configure
make
make install
ln -s /usr/local/lib/security/pam_google_authenticator.so /usr/lib64/security/

配置 SSH 服务

打开 /etc/ssh/sshd_config 文件

vim /etc/ssh/sshd_config

修改下面字段的配置

ChallengeResponseAuthen
最低0.47元/天 解锁文章
老朱-yubing
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
rtl8192EU-Centos7-master.zip
03-19
此外,描述中提到的"使用教程详见我的博客",这提示用户可以找到更详细的步骤和可能遇到问题的解决方案。博客文章通常会包括故障排除技巧,比如处理依赖问题、解决权限问题、处理编译错误等常见问题。 在实际操作...
SSH 登录添加 Google Authenticator 两步验证 双因子认证
All of my life is programming!
03-30 8048
SSH 登录添加 Google Authenticator 两步验证 双因子认证。
Linux、CentOs SSH 登录集成 Google Authenticator (MFA、2FA)
mfshi的博客
09-12 958
在本节中,展示如何安装实现谷歌双因素协议的可插拔验证模块(PAM)。使用这个模块,用户必须输入一个2FA令牌才能登录。当用户的密码或SSH密钥被盗时,这额外的保护可以帮助提高安全性。这个模块将工作在任何利用SSH的Linux操作系统上。虽然我只在运行Raspbian操作系统的Raspberry Pi上测试了本教程,但它应该可以在任何操作系统上工作。测试登录,(保持上面的登录session不要断开,重新打开一个session,以防配置有问题时,无法登录设备)
CentOS登录后添加Google Authenticator验证步骤
高性价比服务器就选:蓝易云
05-22 217
这款软件利用了一种称为基于时间的一次性密码(TOTP)的技术,Google Authenticator会生成一系列的数字,只要在登录时添加这些数字,就可以大大降低账户被攻击的风险。让我们形象化一下这个过程:就像在陌生的夜晚找到一盏照亮你回家的路的灯,但是这个灯会定时变化代码,只有你的手机上的Google Authenticator才知道这个代码。此命令将会引导你进行一系列的设置,比如是否要使每个验证码只能使用一次,是否在一个特定的时间段内阻止同一验证码的多次使用,等等。你根据自己的需求选择即可。
Centos7机器配置Google Authenticator动态密钥进行ssh二次验证图文详解
T型人小付的博客
07-08 3161
就跟银行账户登录需要手机短信或者令牌进行二次验证一样,给企业的业务电脑配置远程ssh登录的二次验证也是一个非常必要的安全措施,这样即使坏人知道了访问密码也无法登录机器。这篇文章就记录下今天我给一台机器添加Google Authenticator做为二次验证的步骤以及无法验证的查错和解决方案,同时在最后从系统管理员角度出发给出一点自己的安全小建议。 文章目录操作环境Google Authenticator服务端安装和配置手机端配置Xshell登录验证疑难杂症时间不同步怎么办换了手机怎么办生产环境应用多用户机器
centos7或8安装google-authenticator身份令牌
somnus252的博客
03-05 2133
1. 系统基础环境 说明:使用云服务器安装与本地系统两种方式安装google-authenticator 基于云服务器centos7 [root@linux-tes ~]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux rele...
Centos7.3配置Google Authenticator动态密钥进行ssh二次验证
brother_hu的博客
09-07 801
服务器安全策略之动态验证登录
centos7安装google谷歌浏览器,及解决不能启动问题
ayychiguoguo的博客
02-28 2714
1.配置yum源 /etc/yum.repos.d/目录下,新建google-chrome.repo vim /ect/yum.repos.d/google-chrome.repo 2.编辑内容如下 [google-chrome] name=google-chrome baseurl=http://dl.google.com/linux/chrome/rpm/stable/$basearch enabled=1 gpgcheck=1 gpgkey=https://dl-ssl.google.com/l
HDP-GPL-3.1.4.0-centos7-gpl.tar.gz
03-25
标题 "HDP-GPL-3.1.4.0-centos7-gpl.tar.gz" 提供的信息表明,这是一个与HDP(Hortonworks Data Platform)相关的开源版本,版本号为3.1.4.0,是为CentOS 7操作系统设计的。HDP是一个基于Apache Hadoop的全面数据平台...
mysql安装教程-centos和Docker安装教程(全面详细)
最新发布
06-07
相信mysql安装教程资料已经有很多了,但是这个教程包含了centos下的安装教程以及Docker下的安装教程,是学习安装MySQL的不错的资料
cis-benchmark-centOS-8:基于CIS-BENCHMARK CENTOS 8的审核脚本
05-11
cis-benchmark-centOS-8 基于CIS-BENCHMARK CENTOS 8 v1.0.0的审核脚本 操作说明 下载: git clone https://github.com/mrC2C/cis-benchmark-centOS-8.git 授予脚本的权限: chmod 750 cis-benchmark-centOS-8/...
hgdb4.5.7-see-centos7-x86-64-20210804.rpm
07-27
安装这个RPM包需要在CentOS 7系统中使用`rpm`命令,例如: ```bash sudo rpm -ivh hgdb4.5.7-see-centos7-x86-64-20210804.rpm ``` 安装过程中,系统会自动解决依赖关系,并将瀚高数据库的相关文件安装到系统的相应...
【原创】CentOS配置Google 动态认证,以及认证失败解决办法
Young的博客
12-05 1009
问题: 现在要求远程登录到服务器时,需要增加一个Google的动态验证码,增加一层认证,以提高安全性。 方法: 安装教程我是参考这个博客:安装教程,只要按着走下来,肯定能够安装成功。但是我遇到了以下的报错: Aug 8 23:02:03 node2 sshd(pam_google_authenticator)[2161]: In...
谷歌二次验证 Google Authenticator
qiuziqiqi的博客
06-06 1848
开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。核心就是生成二维码之后,主要就是secret串,用手机app扫一扫就添加到验证器上面了。下面是展示二维码的代码,用以进行绑定secret 串,如果绑定过就不再展示了。// 判断该用户是否已经存在google秘钥、没有重新生成。// Google验证码与秘钥进行匹配。// 获取google秘钥。// 将用户输入的验证码与秘钥进行匹配。// 判断该用户是否开启google验证
Centos服务器安全配置SSH使用Google Authenticator二次验证
baibai6095的博客
09-14 1669
Centos服务器安全配置SSH使用Google Authenticator二次验证 操作系统:CentOS6.5 系统所需组件:mercurial  pam-devel   Google Authenticator   安装CentOS所需组件: [root@hame    ~]# yum install mercurial pam-devel   安装Google Auth
安装centos7、linux网络配置、密码/秘钥认证远程登录、单用户/救援模式
cdj1688的博客
08-28 1060
Linux网络配置*在使用虚拟机安装完CentOS 7后,需要配置网络使用远程工具连接操作linux系统 自动获取IP地址输入命令dhclient自动获取IP地址通过ip addr命令查看IP地址和掩码通过ip route命令查看网关 手动设置静态IP地址 更改网卡配置文件:vi /etc/sysconfig/network-scripts/ifcfg-ens33 *网卡名称ifcfg-e...
linux-centos-ssh远程登录访问及控制管理详解
BIGmustang的博客
07-12 1185
大多数企业服务器是通过远程登录的方式来进行管理的 当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的
centos7创建SSH登录二次身份验证
weixin_43152623的博客
12-13 1123
centos7创建SSH登录二次身份验证 目前来说,二次验证(这里就不做过多解释了)是比较常用的安全手段,通过设置二次验证(谷歌或其他工具),就可以有效的避免账户密码的泄露导致的安全问题。因为,每次登陆前都需要获取一次性验证码,如果没有验证码的话就无法成功登陆。 安装安全模块 ###我这里是已经安装好epel源了,没有安装的可以yum -y install epel-release安装一下。 然后安装google安装模块,yum -y install google-authenticator 配置功能,g
zlm-release-centos 下载
07-30
zlm-release-centos是一个用于下载CentOS操作系统的软件源。 CentOS是一种开源的Linux操作系统,它基于Red...通过以上步骤,您可以成功下载和安装zlm-release-centos软件源,从而获得CentOS操作系统的最新版本和更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值