Google Auth+openssh

最新推荐文章于 2024-07-17 14:11:34 发布
最新推荐文章于 2024-07-17 14:11:34 发布
阅读量244 收藏
点赞数
文章标签: 运维 操作系统 移动开发
原文链接:https://my.oschina.net/guol/blog/338988
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

       Google Authenticator,是一款开源的,可基于开放规则(如 HMAP/基于时间)生成一次性密码的软件。可运行在Android, iOS。Google AUth同时也支持PAM,使其能和其他也适用PAM进行验证的工具(如OpenSSH)协同工作。

       自从在在某家互联网公司用过以Google Auth作为初道认证体系的系统后,就对这个东西念念不忘,最近终于决定折腾一下了,Google Auth和linux系统的认证结合起来,第一层是Google Auth认证,第二层是linux系统认证,用户只有通过这两道防线后才能登陆进系统。

        本文就看看Google Auth怎么和linux的ssh登陆认证结合起来

实验环境

    redhat6.5:192.168.1.204

安装

    其实各大linux发行版的软件包仓库中已经加入了google-authenticator,你只要根据自己发行版的包管理工具搜索google-authenticator即可,本文选择源码安装,首先下载Google Auth 

wget 'http://google-authenticator.googlecode.com/archive/1d0bf2e6cff7a5e503580d29ca33634ce09386ca.tar.gz'
    安装其他依赖软件  

yum install make gcc pam-devel
    安装google auth  

cd /opt
tar zxvf google-authenticator-1d0bf2e6cff7.tar.gz
cd google-authenticator-1d0bf2e6cff7/
#可以看到有两个目录libpam、mobile,我们进入libpam目录
cd libpam
make
make install
    过程如下: 


    可以看到编译好的pam模块被拷贝到/lib64/security目录下了,同时还生成了一个google-authenticator命令,该命令用来生成我们的密钥,需要在IOS、Android等手机设备上进行激活。

    下面开始生成密钥


        1 注意图中的url,打开后是个二维码,在手机上打开Google Authenticator后,可以选择扫描二维码来完成认证,或者手动输入认证密钥来完成认证

        2 图中还提供了一个secert key,如果你的手机中没有安装二维码扫描软件,则可以手动输入认证密钥完成认证

        3 红框中的六串数字很重要,这是防止手机丢失后,可以用这个六个一次性密钥通过Google Auth认证,不过每串密钥只能使用一次

        4 下面三个问题是是否可以设置多个人使用同一个认证,是否需要更改密码过期时间,是否设置在密码有效期内可以尝试登陆失败的次数。

    把Google Auth加入pam认证系统中,之前安装的时候,生产了一个pam_google_authenticator.so模块,修改/etc/pam.d/sshd文件,在第一行添加如下语句 

auth       required     pam_google_authenticator.so
    接着修改ssh配置文件/etc/ssh/sshd_config,做如下修改 

ChallengeResponseAuthentication no
修改为
ChallengeResponseAuthentication yes
    重启ssh服务  

/etc/init.d/sshd restart
    进行登陆验证 




转载于:https://my.oschina.net/guol/blog/338988

weixin_34088838
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用谷歌身份验证器(Google Authenticator)保护你的后台
张圣晨的博客
03-27 1万+
为何要使用谷歌身份验证器 普通的网站只使用账号、密码、图形验证码进行后台登录。根据我(作为站长)多年的经验来看,这种方式安全性很低,尤其是使用 http 协议,明文的帐号和密码相当于在网络上裸奔。如果使用 https 方式,被撞库攻击的概率也比较大:比如在多个数字货币交易所,使用了相同的密码。 稍微安全点的方式,是每次登录时都使用 短信验证码 或 邮箱验证码 进行验证,这样后台的安全性提高了一...
google_login_Auth
02-20
google_login_Auth
SSH + Google Authenticator 安全加固
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
02-17 718
SSH + Google Authenticator 安全加固 1. SSH连接 Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登...
Google Auth (OAuth 2.0) for Titanium
Fish Where The Fish Are
03-19 317
[url=https://bitbucket.org/miroslavmagda/google-auth-for-titanium]Google OAuth 2.0 for Titanium[/url] is a module for [url=http://www.appcelerator.com/platform]Appcelerator Titanium[/url] that i’ve cr...
google authenticator
晚晴小筑
03-18 914
google authenticator】使用基于时间的一次性密码(Time-based One-time Password,简称TOTP)实现。 离线实现即不需要联网。 https://blog.seetee.me/post/2011/google-two-step-verification/ https://segmentfault.com/a/1190000016100672 https...
nextjs-starter:用于带有身份验证的下一个js的入门项目-包含React 17 +打字稿+ Tailwind CSS 2 + React Query 3 + GitHub Auth +无密码Auth + Fauna数据库
02-05
nextjs-starter 一个带有React 17 + Typescript + Tailwind CSS 2 + React Query 3 + NextAuth.js (带有GitHub Auth +无密码Auth )+ Fauna DB的Next.js入门工具包模板您可以使用 docker image在本地运行FaunaDB请...
googleauth-1.4.0.jar
07-06
google 安全验证,Google验证(Google Authenticator)技术基于的是一种名为散列消息认证码(Hash-based message authentication code,简称HMAC)的密码学技术。
Auth2+spring
08-20
OAuth2是一种授权框架,允许第三方应用在用户许可的情况下访问其存储在特定服务提供者(如Google、Facebook)的数据。而Spring Security是Java领域广泛使用的安全框架,提供了丰富的功能来保护Web应用程序。 在描述...
rails_grape_auth:用于devise_token_auth + grape_devise_token_auth的测试Rails应用
05-07
标题中的“rails_grape_auth”是一个专门为Rails应用设计的组件,用于实现身份验证功能,它与“devise_token_auth”和“grape_devise_token_auth”这两个库相结合,提供了RESTful API的身份验证解决方案。...
某宝购买springClode一整套实战项目源代码+视频、auth2.0+jwt、认证权限
02-25
某宝购买springClode一整套实战项目源代码+视频,包含技术:Eureka、Feign、Zuul、Config、Ribbon、...权限认证:auth2.0+jwt;消息中间件:rebbitMQ, 注:当中的视频是整个项目的难点和技术点的介绍,通俗易懂值得收藏
googleauth-为命令行应用程序创建和更新谷歌OAuth2.0身份验证令牌
08-10
googleauth - 为命令行应用程序创建和更新谷歌OAuth 2.0身份验证令牌
GoogleAuth, Google验证器服务器端代码.zip
09-18
GoogleAuth, Google验证器服务器端代码 自述文件GoogleAuth是一个Java库,它基于 RFC 中指定的一次性密码( ) 来实现时间 Password 。这里实现借鉴了 Authenticator Authenticator,它的C 代码作为参考,并在该博客
配置SSH私钥登录、谷歌身份验证
x_f_m_的博客
03-26 563
配置SSH私钥登录 useradd -d /home/test -m test passwd testpwd ssh-keygen -t rsa ###需要命名文件和设置密码 mkdir .ssh;cd .ssh touch authorized_keys cat oam_rsa.pub >> authorized_keys cd .. chmod 700 .ssh chmod 600 .ssh/authorized_keys chown -R user:user .ssh ###新服务器
google auth2 邮箱登录申请
gitxuzan
10-25 129
创建完成后,添加一个回调地址即可。
google auth2】如何持久化获取refreshToken(刷新令牌)
hzxOnlineOk的博客
06-27 2576
当 Access Token 失效时,应该使用 Refresh Token 来向 Google 申请新的 Access Token。在进行 Google OAuth2 认证时,需要向 Google 发起授权请求,并带上一些参数,例如。,以便获取 Refresh Token。在进行 OAuth2 认证流程时,,需要在授权请求中添加。
Google登录授权详细过程
qq_37754001的博客
03-23 3万+
这篇文章包含了google登录授权从API创建、到使用Java代码完成登录的一个完整demo。 目录 了解Auth2.0 创建API服务 使用API 了解Auth2.0 google相关文档:https://developers.google.com/identity/protocols/oauth2 google账号授权登录用的就是Auth2.0协议。 举一个例子了解Auth2.0的设计模式。 令牌 Token 你在公司某个周五的下午点了一杯奶茶,楼下有个需要密码才能进来的门禁,你当然不
Google OAuth 2.0授权登录并获取用户信息
weixin_59855825的博客
03-28 1994
你会发现在跳转回去的url上多了许多参数,通过url获取这些参数,这些参数的作用是通过他们获取access_token信息(参数中最重要的就是code了)已获授权的 JavaScript 来源:代表从那些网址发起的Google验证登录可以被通过,可以用自己的项目地址。获取用户信息的:https://www.googleapis.com/oauth2/v2/userinfo。已获授权的重定向 URI:代表输入完成Google账号和正确的密码后跳转的路径。输入完正确的账号和密码后,这里列出主要使用的api。
SSH 登录添加 Google Authenticator 两步验证 双因子认证
All of my life is programming!
03-30 8048
SSH 登录添加 Google Authenticator 两步验证 双因子认证。
谷歌身份验证器(Google Authenticator)的使用详情
热门推荐
weixin_43486863的博客
11-08 3万+
谷歌身份验证器(Google Authenticator) 前言 Google Authenticator,是谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题;许多安全性比较高的网站都会采用这种工具来验证登录或者交易;这个动态口令就是Google身份验证器每隔30s会动态生成一个6位数的数字。它的作用是:对你的账号进行“二步验证”保护,或者说做一个双重身份验证,来达到提升安...
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
最新发布
weixin_44112402的博客
07-17 803
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值