centos7创建SSH登录二次身份验证
目前来说,二次验证(这里就不做过多解释了)是比较常用的安全手段,通过设置二次验证(谷歌或其他工具),就可以有效的避免账户密码的泄露导致的安全问题。因为,每次登陆前都需要获取一次性验证码,如果没有验证码的话就无法成功登陆。
安装安全模块
###我这里是已经安装好epel源了,没有安装的可以yum -y install epel-release安装一下。
然后安装google安装模块,yum -y install google-authenticator
配置功能,google-authenticator -t -f -d -w 3 -e 10 -r 3 -R 30
参数解释:
生成验证码
哪个账号需要动态验证码,请切换到该账号下操作
-t: 使用 TOTP 验证
-f: 将配置保存到 ~/.google_authenticator 文件里面
-d: 不允许重复使用以前使用的令牌
-w 3: 使用令牌进行身份验证以进行时钟偏移
-e 10: 生成 10 个紧急备用代码
-r 3 -R 30: 限速 - 每 30 秒允许 3 次登录
执行结果:
这里手机