Google Authenticator实现linux用户登录双认证

最新推荐文章于 2024-07-11 18:15:06 发布
最新推荐文章于 2024-07-11 18:15:06 发布
阅读量571 收藏
点赞数
文章标签: 操作系统 git 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33816946/article/details/85176840
版权

### CentOS 7.5 X64 


#安装开发者工具

yum groupinstall "Development Tools" -y

#安装pam 开发包

yum install pam-devel -y

#安装chrony软件,chrony 是网络时间协议的(NTP)的另一种实现,因为动态口令再验证时用到了时间,所以要保持时间上的一致性

yum install chrony -y


vi /etc/chrony.conf 

server 2.cn.pool.ntp.org iburst


systemctl restart chronyd

chronyc sources


#如果时区不对的话,可以拷贝你当前地区所在地的时区到系统运行的时区

#cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime


###安装google-authenticator

cd /opt

git clone https://github.com/google/google-authenticator-libpam.git

cd google-authenticator-libpam/

./bootstrap.sh

./configure

make && make install

ln -s /usr/local/lib/security/pam_google_authenticator.so /usr/lib64/security/pam_google_authenticator.so


#配置系统PAM模块,修改sshd支持谷歌的认证,在sshd文件的第一行

vi /etc/pam.d/sshd 

auth       required pam_google_authenticator.so


vi /etc/ssh/sshd_config 

...

ChallengeResponseAuthentication yes


#安装二维码生成工具,这步也可以省略,如果不装的话,因为下一步生成的二维码就会成一个链接,

#到时将链接复制到你的浏览器中,也是可以出现二维码的,到时利用智能手机打开google author 进行扫描。

cd /opt

yum -y install libpng libpng-devel

wget -c https://fukuchi.org/works/qrencode/qrencode-4.0.2.tar.bz2

tar jxvf qrencode-4.0.2.tar.bz2

cd qrencode-4.0.2

./configure

make && make install


#运行google-authenticator命令,它将会在当前登陆用户的家目录中生成一个新的密钥

cd ~

google-authenticator


#Your emergency scratch codes are:

#  98627355

#  45083255

#  48589468

#  91373042

#  22191496


#上述共需回答5个y

#第1个:问你是否想做一个基于时间的令×××y

#第2个:是否更新你的google认证文件,由于第一次设置,所以一定选y 

#第3个:是否禁止口令多用,这里选择y,禁止它,以防止中间人欺骗。y

#第4个:默认情况,1个口令的有效期是30s,这里是为了防止主机时间和口令客户端时间不一致,设置的误差,可以选择y,也可选n,看要求严谨程度y

#第5个:是否打开尝试次数限制,默认情况,30s内不得超过3次登陆测试,防止别人暴力破解。y

#并且上面这些设置将被存储在用户的/.google_authenticator文件中,emergency scratch codes 中的5个代码是紧急代码,务必牢记,

#这是在你的动态口令无法使用的情况下使用的,记住,用一个失效一个。后期可以登陆上去后,重新生成!


#此时打开手机上的Google Authenticator应用扫描二维码


#最后重启sshd服务

systemctl restart sshd


###--- secureCRT设置keyboard interactive需要放在第一位 ---###

001.PNG


### 解决内网主机跳过二次认证

#编辑pam.d下的sshd 文件,在第一行增加内容,主要是指定允许的主机信息文件

more -2 /etc/pam.d/sshd 

auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-localhost.conf

auth       required pam_google_authenticator.so no_increment_hotp


#然后在/etc/security/目录下创建access-localhost.conf文件

cat /etc/security/access-localhost.conf

# skipped local network for google auth...

+ : ALL : 192.168.11.0/24

+ : ALL : LOCAL

- : ALL : ALL


#最后重启sshd服务

systemctl restart sshd




weixin_33816946
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
给ssh服务添加谷歌认证
tinychen
01-05 414
本文主要讲解在centos7系统中添加谷歌验证器来开启ssh的认证从而提高ssh服务在使用密码登录的时候的安全性。 本文参考链接。 1、Linux上安装google验证器 首先我们需要启用epel仓库 yum install epel-release 然后我们需要安装相关依赖库 yum install pam-devel 接着直接安装google验证器 # 查看版本信息 yum list google-authenticator # 直接安装 yum install google-authent.
谷歌身份验证器(Google Authenticator)的使用详情
weixin_43486863的博客
11-08 3万+
谷歌身份验证器(Google Authenticator) 前言 Google Authenticator,是谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题;许多安全性比较高的网站都会采用这种工具来验证登录或者交易;这个动态口令就是Google身份验证器每隔30s会动态生成一个6位数的数字。它的作用是:对你的账号进行“二步验证”保护,或者说做一个重身份验证,来达到提升安...
SSH登录因素认证--Google Authenticator
yasyal515的博客
01-23 1306
2018年第一篇 从安全角度着想,对ssh登录机器进行因素认证,本文介绍方法 1、创建用户 useradd user1 useradd user2 groupadd openstack gpasswd -a user1 openstack gpasswd -a user2 openstack mkpasswd user1 mk
PHP接入谷歌验证器
最新发布
qq_43630915的博客
07-11 249
PHP代码前端代码示例。
Google Authenticator(谷歌身份验证器)C#版
LYBWWP
10-31 3547
Google Authenticator(谷歌身份验证器) 什么是认证器?怎么对接? Google Authenticator(谷歌身份验证器)是谷歌推出的一个动态密令工具,它有两种密令模式。分别是“TOTP 基于时间”、“HOTP 基于计数器”,通过手机上 简单的设置就可以设定自己独一的动态密令, 那么我们怎么将我们的程序和认证器进行对接呢?其实谷歌认证器并不是需要我们对接这个工具的API而...
谷歌身份验证器的使用超详细步骤
weixin_48974246的博客
11-01 2万+
谷歌身份验证器Google Authenticator是谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证器生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。例如交易所、金融平台、以及一些钱包等项目等等,都会使用谷歌身份验证器Google Authenticator来做二次认证,开启谷歌身份验证之后,登录账户,除了输入用户名和密码,还需要输入谷歌验证器上的动态密码。4.4.扫描生成的二维码,即可。
Linux服务器实现Google Authenticator和ssh认证
linxi7的博客
01-16 1493
现在的服务器(一般是堡垒机)为了保证安全,通常会采用认证+防火墙的形式。身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时
最新-CentOS 使用 Google Authenticator 登录验证教程
robinhunan的博客
07-30 2287
CentOS 使用 Google Authenticator 登录验证 Google Authentication 项目包含了多个手机平台的一次性验证码生成器的实现,以及一个可插拔的验证认证模块(PAM)。这些实现支持基于 HMAC 的一次性验证码(HOTP)算法(RFC 4226)和基于时间的一次性验证码(TOTP)算法(RFC 6238)。 下面将在 CentOS 上安装并使用Goog...
googleAuthenticator windows版
03-17
总的来说,谷歌 Authenticator Windows 版(winAuth)为Windows 10用户提供了一种可靠的因素认证解决方案,它能有效提升在线账户的安全性,防止恶意攻击者窃取个人信息。为了保护您的数字生活,建议启用并正确使用...
c#使用谷歌身份验证GoogleAuthenticator
01-08
在C#中实现这个功能,可以使用开源库如`Authenticator`或`GoogleAuth.Net`。这些库提供了API接口,简化了密钥生成和验证的过程。下面是一些关键步骤: 1. **安装库**: 使用NuGet包管理器安装相应的库,例如`...
GoogleAuthenticator:将Google Authenticator集成到PHP项目中的库
02-06
composer require sonata-project/google-authenticator 用法 有关如何使用的信息,请参见example.php。 有一个小的网络应用程序显示了它在web /中的工作方式,请使users.dat可为网络服务器编写,否则就无法正常...
freeradius-google-auth:Ubuntu 12.04.2 LTS + FreeRADIUS + Google身份验证器
05-23
Ubuntu 12.04.2 LTS + FreeRADIUS + Google身份验证器+ SSH证书颁发机构 1.安全模式 此设置适用于极度偏执的系统管理员,他不信任任何一台计算机,并希望使用SSH密钥和Google Authenticator保护两层安全性背后的服务器。 SSH密钥和Google Authenticator都有其安全性问题,但是结合起来,与任何单个密钥相比,它都可以实现更高的安全级别。 我们将在单独的服务器上安装Google Authenticator + FreeRADIUS,以避免每台服务器都带有一个Google Authenticator密钥的麻烦,所有服务器将通过网络针对FreeRADIUS服务器验证凭据。 使用两台物理上分开的计算机来保护整个内部结构: SSH证书颁发机构: 未连接到网络的独立计算机,完全隔离。 负责签署发布SSH证书的用户公钥。
堡垒::locked:安全堡垒作为运行Alpine Linux的Docker容器实现,并带有Google Authenticator和DUO MFA支持
02-02
堡垒::locked:安全堡垒作为运行Alpine Linux的Docker容器实现,并带有Google Authenticator和DUO MFA支持
GoogleAuthenticator-java实现.zip
09-02
java服务端实现谷歌动态密码验证,包含二唯码字段,阿里身份宝的下载路径为:..._used=&channel=WEB&fdh=no&id_file=012200c6-9b29-11e6-95c0-00163ed833e7&instance=softonic_en&type=PROGRAM&url=...
接入Google认证Google Authenticator
维基框架
09-14 1754
后端根据API生成的32位随机码,用户信息(用来确定数据库中用户记录),以及输入6位验证码,通过API传入32位随机码验证,当其与输入的验证码相同时,则绑定成功,把32位随机码持久化与用户绑定。调用API生成二维码QR字符串,需要传入用户信息(比如邮箱,昵称等),标题,以及生成的32位随机码。根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误。调用API传入32位随机码,生成正确的6位验证码,每隔1分种会变化。调用API生成32位随机码。导入一下Maven依赖。
总结谷歌身份验证器 Google Authenticator 的详细使用方法
热门推荐
03-05 8万+
谷歌身份验证器Google Authenticator是谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证器生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。例如交易所、金融平台、以及一些钱包等项目等等,都会使用谷歌身份验证器Google Authenticator来做二次认证。 谷...
快速接入Google两步认证Google Authenticator
(˶˚ ᗨ ˚˶)来康康我
08-14 2万+
(一)介绍 既然来看该文章就应该知道Google的两步认证是干什么的,这边再提供一次app的下载链接 (apkpure搜索谷歌身份验证器) 验证原理讲解: 在数据库中查找该登陆用户之前绑定的32位随机码(该码一般会存入数据库) 调用API传入32位随机码,生成正确的6位验证码(每隔1min会变化) 根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误 用户绑定讲解: 调用API生成32位随机码,准备绑定给用户 调用API生成二维码QR字符串,需..
一看就懂!Springboot+Vue实现自己谷歌验证码生成器
大誌的博客
04-02 3809
谷歌验证码这东西就相当于银行的“电子动态口令”密码器:通过用户名与密码登录手机银行后,付款、转账时则要用到动态口令。不过银行的动态口令卡往往是个硬件实体,而谷歌身份验证器是个手机app 玩游戏的朋友也不陌生,许多网游需要二步验证:登录游戏后可以进行普通的游戏操作,但打开仓库、买卖道具时,就要用到它的专用的二步验证app。 核心就是一个谷歌开源的算法,外面公司采用这个算法计算出验证码,而你也需要利...
Linux 之 利用Google Authenticator实现用户因素认证
05-23 422
一、介绍:什么是因素认证   因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法...
802.1x域用户认证:动态VLAN实现与流程解析
在Windows域环境中,802.1x认证可以与域用户认证集成,实现单点登录,提高用户体验。 在实际操作中,当一台新的计算机连接到网络时,它首先会在未启用802.1x的端口或SSID下接入,完成域用户的登录。接着,这台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值