centos7创建SSH登录二次身份验证

最新推荐文章于 2024-09-05 21:07:35 发布
最新推荐文章于 2024-09-05 21:07:35 发布
阅读量1.1k 收藏
点赞数
文章标签: ssh 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43152623/article/details/121900615
版权

centos7创建SSH登录二次身份验证

目前来说,二次验证(这里就不做过多解释了)是比较常用的安全手段,通过设置二次验证(谷歌或其他工具),就可以有效的避免账户密码的泄露导致的安全问题。因为,每次登陆前都需要获取一次性验证码,如果没有验证码的话就无法成功登陆。
安装安全模块
###我这里是已经安装好epel源了,没有安装的可以yum -y install epel-release安装一下。
然后安装google安装模块,yum -y install google-authenticator
在这里插入图片描述
配置功能,google-authenticator -t -f -d -w 3 -e 10 -r 3 -R 30
参数解释:
生成验证码
哪个账号需要动态验证码,请切换到该账号下操作
-t: 使用 TOTP 验证
-f: 将配置保存到 ~/.google_authenticator 文件里面
-d: 不允许重复使用以前使用的令牌
-w 3: 使用令牌进行身份验证以进行时钟偏移
-e 10: 生成 10 个紧急备用代码
-r 3 -R 30: 限速 - 每 30 秒允许 3 次登录
执行结果:在这里插入图片描述
这里手机是要下载Google身份验证APP的,我没在网上下载。用手机翻墙在google商店下载的。这里附百度网盘链接。
链接:https://pan.baidu.com/s/16mujG6lBkI80y5Pnt6rCfA
提取码:652r
扫描刚才生成的二维码将会生成服务器hostname和验证码。这里无法截屏,app限制。安装以后会发现。。。。
#启用两步验证:
vim /etc/pam.d/sshd
添加下行:
auth required pam_google_authenticator.so # 禁用密码验证
修改sshd_config文件:
vim /etc/ssh/sshd_config
ChallengeResponseAuthentication yes
###这个参数在配置文件有两行,一行yes是注释掉的,一行no是没有注释的。###我这里把no改成了yes
我这里把她的no改成了yes
然后重启sshd服务,systemctl restart sshd
到这里就配置完成了,试试能不能登录。
我用的是SecureCRT,设置一下连接属性,选择一个Keyboard Interactive就可以。点击确定开始第一次连接
在这里插入图片描述
双击服务器连接,这里已经要输入验证码才能登陆了。输入刚才身份验证器上对应的主机名称下的数字即可。(主机名字建议装完系统后修改,不然都叫localhost就无法分辨了)
在这里插入图片描述

Sun了个晒°
关注
Centos7机器配置Google Authenticator动态密钥进行ssh二次验证图文详解
T型人小付的博客
07-08 3317
就跟银行账户登录需要手机短信或者令牌进行二次验证一样,给企业的业务电脑配置远程ssh登录二次验证也是一个非常必要的安全措施,这样即使坏人知道了访问密码也无法登录机器。这篇文章就记录下今天我给一台机器添加Google Authenticator做为二次验证的步骤以及无法验证的查错和解决方案,同时在最后从系统管理员角度出发给出一点自己的安全小建议。 文章目录操作环境Google Authenticator服务端安装和配置手机端配置Xshell登录验证疑难杂症时间不同步怎么办换了手机怎么办生产环境应用多用户机器
Linux下部署SSH登录时的二次身份验证环境记录(利用Google Authenticator)
itxib的博客
06-10 307
一般来说,使用ssh远程登陆服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoohleAuthenticator(谷歌身份验证器),以便在账号和密码之间在增加一个验证码,只有输入正确的验证码之后,在输入密码才能登陆。这样就增强了ssh登陆的安全性。账号、验证码、密码三者缺一个都不能登陆,即使账号和密码正确,验证码错误,同样登陆失败。其中,验证码是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次) 一、关闭SELINUX [root@ local..
Centos服务器安全配置SSH使用Google Authenticator二次验证
baibai6095的博客
09-14 1688
Centos服务器安全配置SSH使用Google Authenticator二次验证 操作系统:CentOS6.5 系统所需组件:mercurial  pam-devel   Google Authenticator   安装CentOS所需组件: [root@hame    ~]# yum install mercurial pam-devel   安装Google Auth
centos7ssh免密登录
最新发布
2401_82815391的博客
09-05 700
centos7ssh免密登录
Centos7.3配置Google Authenticator动态密钥进行ssh二次验证
brother_hu的博客
09-07 920
服务器安全策略之动态验证登录
SecureCRT两步验证自动登录脚本
weixin_30908649的博客
01-22 946
简介 用于解决Google Authenticator 的两步验证登录。涉及到密码,不建议脚本保存到公共环境。 安装oathtool Mac $ brew installoath-toolkit Linux $yum install oathtool 其它安装方法见:https://github.com/daveio/shell-otp Windows http...
安装centos7linux网络配置、密码/秘钥认证远程登录、单用户/救援模式
cdj1688的博客
08-28 1101
Linux网络配置*在使用虚拟机安装完CentOS 7后,需要配置网络使用远程工具连接操作linux系统 自动获取IP地址输入命令dhclient自动获取IP地址通过ip addr命令查看IP地址和掩码通过ip route命令查看网关 手动设置静态IP地址 更改网卡配置文件:vi /etc/sysconfig/network-scripts/ifcfg-ens33 *网卡名称ifcfg-e...
Centos实现SSH证书登录
weixin_48803304的博客
09-24 1224
出于安全考虑,我们建议使用SSH证书登录,这样被人破解的可能性会大大降低,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。 1.执行命令ssh-keygen -t rsa 生成密钥对 ssh-keygen -t rsa 按提示输入密码并确认 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):
CentOS7 SSH安全配置指南
4. `HostKey`: 设置SSH服务器的公钥,用于身份验证。 5. `UseDNS no`: 禁止SSH进行DNS反向解析,防止因DNS欺骗导致的安全问题。 6. `PermitRootLogin yes/no`: 控制是否允许root用户通过SSH登录,出于安全考虑,建议...
Centos7关于SSH端口的配置
不善挽留
03-07 781
可能你的服务器正在遭到暴力破解……
linux-centos-ssh远程登录访问及控制管理详解
BIGmustang的博客
07-12 1232
大多数企业服务器是通过远程登录的方式来进行管理的 当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的
Linux使用ssh动态验证码登陆机器
weixin_33901926的博客
07-29 1143
ssh动态验证码登录机器Google Authenticator是一个动态验证码程序,兼容各种智能手机平板设备,可以用来做各种帐号的二次验证,增加帐号的安全性。SSHLinux系统的最重要防线之一,为了防止密码泄露或者被爆破,可以使用Google Authenticator来做二次验证,使用方法也很简单谷歌身份验证器生成的是动态验证码,默认30秒更新。修改配置,SSH登录必...
SSH的主机验证和身份验证(一)
Valhalla_God的博客
12-02 4711
1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。 很简单的加密方式,只要一把钥匙能够同样打开本地锁和服务器锁就可以建立SSH连接 **非对称加密:**通过公钥(public key)和私钥(private key)来加密、解密。公钥加密的内容可以使用私钥解密,私钥加密的内容可以使用公钥解密。一般使用公钥加密,私钥解密,但并非绝对如此,例如CA签署证书时就是使用自己的私钥加密。在接下来介绍的SSH服务中,虽然一直建议分发公钥,但也可以分发私钥。
linux ssh 验证码登录,基于SSH框架下登录验证码模块的实现
weixin_42178963的博客
05-13 289
记录基于SSH框架下登录验证码模块的实现过程步骤。1、前端页面代码:主要以jQuery的ajax异步请求实现。...$(function () {//验证码图片刷新$("#vcode").click(function () {$(this).prop("src","${pageContext.request.contextPath }/user_createVerificationCode?"+n...
Centos7间文件传输
tanyz114的博客
06-15 2279
## Centos7间文件传输 ## Centos间文件传输基于SSH协议,那什么是SSH呢? 1、SSH是什么? SSH :是Secure Shell的缩写,是建立在应用程和传输层基础上的安全协议; 传统的网络服务程序,如FTP、POP和Telnet本质上是不安全的, 使用明文的方式在网络上传输数据、账号和口令,容易受到中间人 攻击方式的攻击(即先冒充服务器接收数据,再冒充用户给服务传输数据) SSH专为远程登录会话和其他网络服务提供安全性的协议...
xftp连接CentOs7传输文件总是失败
huangdi1309的博客
06-11 4629
通过xftp上传文件到centos死活不成功,防火墙也关闭了,还是不行…… 折腾了一会,想到目录的写权限,于是执行命令:chmod -R 777 目录 可以传输成功。...
最新-CentOS 使用 Google Authenticator 登录验证教程
robinhunan的博客
07-30 2322
CentOS 使用 Google Authenticator 登录验证 Google Authentication 项目包含了多个手机平台的一次性验证码生成器的实现,以及一个可插拔的验证认证模块(PAM)。这些实现支持基于 HMAC 的一次性验证码(HOTP)算法(RFC 4226)和基于时间的一次性验证码(TOTP)算法(RFC 6238)。 下面将在 CentOS 上安装并使用Goog...
手把手教你给 SSH 启用二次身份验证
qq_30192655的博客
12-29 1944
目前来说,二次验证是比较常用的安全手段,通过设置二次验证,就可以有效的避免账户密码的泄露导致的安全问题。因为,每次登陆前都需要获取一次性验证码,如果没有验证码的话就无法成功登陆。 1、安装 PAM 模块 #时间与客户端进行校验 $ ntpdate pool.ntp.org Ubuntu $ sudo apt install -y libpam-google-authenticator CentOS7 $ yum install -y epel-release $ yum install -y google-
CentOS 7配置SSH服务自动启动与修改端口
"本文主要介绍如何在CentOS 7中设置SSH服务自动启动,并修改SSH的监听端口,确保在系统重启后仍能通过SSH进行远程连接。" SSH(Secure SHell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值