如何使用双因素认证保护SSH

最新推荐文章于 2025-03-27 13:29:58 发布
最新推荐文章于 2025-03-27 13:29:58 发布
阅读量523 收藏 19
点赞数 15
分类专栏: 数据库 linux 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rubys007/article/details/142964268
版权

前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站

简介

要保护您的 SSH 服务器并使用双因素身份验证,您可以使用 Google Authenticator PAM 模块。

每次连接时,您都需要从您的智能手机输入代码。

注意: 如果您为普通用户激活了 google-authenticator,但没有为 root 用户激活,您将无法直接使用 root 用户登录。您需要首先以新用户身份登录,然后使用 su 命令切换到超级用户以获取 root 权限。

在您的 VPS 上执行任何操作之前,请安装 Google Authenticator 应用程序,它适用于 Android、iOS 和 BlackBerry。使用市场安装该应用程序,或者使用您的手机浏览器访问 m.google.com/authenticator。之后连接到您的 VPS 并切换到 root 用户。

步骤一 - 安装依赖项

sudo apt-get install libpam-google-authenticator

libqrencode3 将被自动安装,并允许您使用手机的摄像头直接从控制台扫描二维码。

步骤二 - 编辑配置文件

要使用该模块,您需要编辑两个配置文件。

nano /etc/pam.d/sshd

在文件顶部添加以下行:

auth required pam_google_authenticator.so

还有一个文件需要编辑:

nano /etc/ssh/sshd_config

找到并更改以下行:

ChallengeResponseAuthentication yes

步骤三 - 为用户激活双因素身份验证

您可以为 root 用户或任何其他用户激活 google-authenticator。切换到应使用双因素身份验证的用户,并输入:

google-authenticator

系统将提示您回答几个问题;使用是(y)回答前两个问题:

Do you want authentication tokens to be time-based (y/n) y

Do you want me to update your "/home/USERNAME/.google_authenticator" file (y/n) y

您可以根据需要回答下一个问题。

您可以使用 Google Authenticator 应用程序扫描二维码,或者使用密钥和验证码添加帐户。不要忘记打印出紧急验证代码并将其存放在安全的地方!

现在切换回 root 并重新启动 SSH 服务器。如果您为 root 用户添加了双因素身份验证,您可以跳过下一步。

su root

最后重新启动 SSH 服务器。

/etc/init.d/ssh restart

就是这样!您现在应该拥有一个带有双因素身份验证的 SSH 服务器了!

Linux安全加固之:SSH开启双因子认证--基于TOTP方式
weixin_43441262的博客
05-21 1362
2:在移动端点击右上角加号,扫一扫扫码。扫码完成后出现一个新的“令牌”。3:此时会接着出来一些其它配置。一般来说无脑 y 就可以。可以看到,我们除了输入密码外,还要输入一次性验证码。
python企业SSH登陆双因素认证系统
04-21
总之,Python企业SSH登陆双因素认证系统旨在提升企业网络安全,通过结合Python编程和双因素认证技术,创建一个更加安全的远程访问环境。理解并实施这样的系统对于IT管理员来说是至关重要的,可以帮助他们更好地保护...
提升Linux安全性:给主机添加ssh双因子认证
m0_37680131的博客
12-07 488
在信息时代,服务器安全愈发成为首要任务。Linux主机通过ssh方式连接,当存在弱密码的情况下,通过暴力破解的方式会很容易就被攻破了,本文将向你展示如何通过Google Authenticator这一强大的双因素认证工具,当你ssh登录主机输入用户密码后,还需要通过手机客户端输入google动态验证码才能正常登录,通过真实案例教你配置。赶快转发给你的小伙伴用起来图片。
等保通过 ‌Google Authenticator‌ 实现 Linux SSH 双因子认证
最新发布
深山技术宅的博客
03-27 410
等保通过 ‌Google Authenticator‌ 实现 Linux SSH 双因子认证
基于 SSH 双因素认证
GitChat
02-16 455
Linux 系统的远程管理服务 SSHSSH 被暴力破解是很麻烦的事情。作为 SSH 的安全性验证:包括密码认证,密钥认证。还有一种比较安全的认证方式,手机验证码加密码认证。 以下介绍基于手机验证码的双因素认证,提升 SSH 服务的安全性。只有输入正确的密码和手机验证码才能 SSH 登录。 配置中文源,提高下载速度 配置时间同步 软件包的安装 安装 Google 的开源软件包 修改配置文件 二...
配置 SSH 双因素认证
XMWS-IT
05-30 1093
​​​​​​运维工程师必备的认证【红帽liunx-RHCE 8】_XMWS_IT的博客-CSDN博客_运维工程师考什么证书RHCE试听课程:linux系统下,用这个命令可以提高60%的工作效率https://mp.weixin.qq.com/s/pZVjMI1PLJzrA8hoPzkgMA红帽RHCE试听课程:如何快速实现对服务器密码爆破?https://mp.weixin.qq.com/s/JUpf8G86jvnNwvKLUfWcLQ红帽RHCE 8.0课程介绍一、目标学员为之前没有 Linux® 系..
Linux 小技巧:添加 SSH 双因子认证
Toasten
01-15 1111
Linux 主机通过 ssh 方式连接,当存在弱密码的情况下,通过暴力破解的方式会很容易就被攻破了,本文将向你展示如何通过 Google Authenticator 这一强大的双因素认证工具,当你 SSH 登录主机输入用户密码后,还需要通过手机客户端输入 Google 动态验证码才能正常登录,通过真实案例教你配置。同步 linux 时钟,默认动态验证码在 30 秒内有效,由于客户端和服务器可能会存在时间差,建议先同步时钟,防止和手机时间存在时间差导致无法登录。添加成功后,此验证码会动态刷新。
实现Python企业级SSH双因素认证方案
为了实现SSH双因素认证系统,开发者可能需要熟悉多种技术栈和工具,包括Python编程语言,SSH库如paramiko,用于生成和管理双因素认证的工具(如Google Authenticator),以及可能需要的后端框架或数据库用于管理用户...
开启SSH双因素认证增加服务器安全性
SSH安全简介 SSH(Secure Shell)是一种加密的网络传输协议,用于在不安全的网络中安全地传输数据。它通常用于远程计算机之间的安全登录、命令执行和文件传输。 ## 1.1 什么是SSHSSH是一种通过加密通道进行...
SSH多因素认证
SSH多因素认证基础概念 ## 1.1 认证技术的演进 在信息技术快速发展的当下,传统的用户名和密码已经难以满足日益增长的安全需求。为了提供更加严密的数据保护,多因素认证(Multi-Factor Authentication,MFA)...
Linux双因素身份认证大全:ssh + console + 图形界面
全场景身份鉴别与统一管理提供商
06-10 785
对于咱们日常运维人员来讲,Linux应该是经常打交道的吧(如果不是,可能不是运维,是维修...开个玩笑),Linux在机房里面的地位就像Windows在办公空间里的地位牢不可破,各类软件的部署首选就是Linux!Linux运维常用的登录入口有3个:Ssh、console、图形界面(如果有)。为了更加安全的运维,通常会采用双因素身份认证系统动态口令做登录加固,下面简单聊下针对这3个入口如何做双因素身份认证加固?首先会部署一套双因素身份认证系统,做账号和令牌的一一绑定、令牌激活等工作,通过管理令牌;然后在Lin
SSH 登录添加 Google Authenticator 两步验证 双因子认证
All of my life is programming!
03-30 8802
SSH 登录添加 Google Authenticator 两步验证 双因子认证
Linux ssh 双因子登录验证: Google Authenticator
eyeofeagle的博客
03-10 2694
1, yum原安装 yum install epel-release yum install pam-devel qrencode-libs google-authenticator sed -i '2iauth required pam_google_authenticator.so ' /etc/pam.d/sshd sed -i 's/^ChallengeResponseAuthentication.*/ChallengeResponseAuthentication yes/'
使用OATH Toolkit实现ssh登录时进行TOTP双因子认证
MengMengDeXiaoJi的博客
05-12 1684
双因子认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因子验证、双因素验证、二元认证,是多重要素验证中的一个特例,使用两种不同的元素,合并在一起,来确认用户的身份。传统的单一密码认证(即知识要素,如用户名和密码)容易受到攻击,因此,为了增强安全性,双因子认证引入了至少还需要第二种形式的认证。:用户知道的东西,例如密码、PIN码。:用户拥有的东西,如安全令牌、智能卡、手机(通过短信或认证应用生成的一次性代码)。
python ssh登录网络设备_Linux下使用pam_python实现SSH的双因子认证登录
weixin_32297123的博客
12-23 678
Linux下使用pam_python实现SSH的双因子认证登录.md关键字Linux PAM Python SSH 2 Two Multi Factor Authentication Login 双因子 多因子 密保 TOKEN 一次性口令 PASSPOD OTP yubikey 认证 安全 登录引言Linux系统管理员(System Administrator,SA)经常碰到的问题就是放在公网的...
GoogleAuthenticator+SSH双因子(2FA)认证登陆CentOS7系统
is_old_zhao的博客
08-04 714
https://www.bfshu.com/essay/240 https://www.jianshu.com/p/ae5f99595f22
15张超详细的Python学习路线图,纯良心分享,新手小白学习宝典
m0_60452293的博客
04-13 579
是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!结合自身的学习经验以及与很多自学者的沟通了解,我们整理出。,供诸位尚未入门或刚入门不久的同学参考。
Linux: 通过pam_python实现ssh双因子认证测试记录_七侠镇莫尛貝_20190730
七侠镇莫小贝的同福客栈
07-30 1318
参考资料:http://www.ipcpu.com/2016/04/linux-pam-python/ 测试环境:ubuntu16.04 srv 测试步骤: 1.从https://github.com/ipcpu/pam-python-ipcpu 下载pam_python源代码。 2.服务端安装gcc: 参考:https://blog.csdn.net/lucifa_li/articl...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白如意i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值