linux google Authenticator

最新推荐文章于 2024-05-10 09:42:55 发布
最新推荐文章于 2024-05-10 09:42:55 发布
阅读量660 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43987292/article/details/84970389
版权

linux google Authenticator

yum install -y chrony
vim /etc/chrony.conf
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

systemctl restart chronyd

chronyc sources

安装依赖组件

 yum install -y git automake libtool pam-devel

下载谷歌认证模块

git clone https://github.com/google/google-authenticator-libpam.git

安装谷歌认证模块

cd google-authenticator-libpam/
./bootstrap.sh
./configure
 make && make install

修改pam配置文件

 vim /etc/pam.d/sshd
 auth       required     pam_google_authenticator.so

修改sshd配置文件

vim /etc/ssh/sshd_config
asswordAuthentication yes

重启sshd

systemctl restart sshd

执行初始化谷歌认证模块

google-authenticator

Do you want authentication tokens to be time-based (y/n) y
#你想做的认证令牌是基于时间的吗?
Do you want me to update your “/root/.google_authenticator” file? (y/n) y
your chances to notice or even prevent man-in-the-middle attacks (y/n) y
By default, a new token is generated every 30 seconds by the mobile app.
In order to compensate for possible time-skew between the client and the server,
we allow an extra token before and after the current time. This allows for a
time skew of up to 30 seconds between authentication server and client. If you
experience problems with poor time synchronization, you can increase the window
from its default size of 3 permitted codes (one previous code, the current
code, the next code) to 17 permitted codes (the 8 previous codes, the current
code, and the 8 next codes). This will permit for a time skew of up to 4 minutes
between client and server.
Do you want to do so? (y/n) y
If the computer that you are logging into isn’t hardened against brute-force
login attempts, you can enable rate-limiting for the authentication module.
By default, this limits attackers to no more than 3 login attempts every 30s.
Do you want to enable rate-limiting? (y/n) y

查看日志信息

tail -n10 /var/log/secure

配置手机app

一个大呲花
关注
专栏目录
Linux、CentOs SSH 登录集成 Google Authenticator (MFA、2FA)
mfshi的博客
09-12 1194
在本节中,展示如何安装实现谷歌双因素协议的可插拔验证模块(PAM)。使用这个模块,用户必须输入一个2FA令牌才能登录。当用户的密码或SSH密钥被盗时,这额外的保护可以帮助提高安全性。这个模块将工作在任何利用SSH的Linux操作系统上。虽然我只在运行Raspbian操作系统的Raspberry Pi上测试了本教程,但它应该可以在任何操作系统上工作。测试登录,(保持上面的登录session不要断开,重新打开一个session,以防配置有问题时,无法登录设备)
google authenticator python_谷歌验证器(Google Authenticator)
weixin_39629969的博客
12-06 1179
双因素身份认证就是经过你所知道再加上你所能拥有的这二个要素组合到一块儿才能发挥做用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每一个动态密码卡都有一个惟一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据一样的密钥,一样的随机参数(时间、事件)和一样的算法计算了认证的动态密码,从而确保密码的一致...
Linux ssh 双因子登录验证: Google Authenticator
eyeofeagle的博客
03-10 2409
1, yum原安装 yum install epel-release yum install pam-devel qrencode-libs google-authenticator sed -i '2iauth required pam_google_authenticator.so ' /etc/pam.d/sshd sed -i 's/^ChallengeResponseAuthentication.*/ChallengeResponseAuthentication yes/'
Linux 之 利用Google Authenticator实现用户双因素认证
qq_40907977的博客
03-12 1070
一、介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。 说白了,就像我们几年前去银行办卡送的口令牌,以及网易游戏中的
Google-Authenticator
weixin_33806509的博客
02-20 320
# Google-Authenticator from EPEL[EPEL](https://fedoraproject.org/wiki/EPEL) ## About EPEL EPEL was started because many Fedora contributors wanted to use the Fedora packages they maintain on Red Hat E...
Linux 实现 Google Authenticator 动态密码 + SSH 密码双重认证
Jesse技术博客
09-26 2204
说明:一般我们考虑到VPS的安全问题的时候,都是更改SSH端口和密码,然后更安全的也就是禁用密码使用密匙登录。方法很久前就水过了,这里再分享一个方法,可以在VPS上安装一个Google Authenticator(谷歌身份验证器),这样我们登录VPS的时候,不仅需要密码正确,而且还要你输入正确的动态验证码才能登录进去,这样安全性就高了不少,这里就说下CentOS、Debia...
Linux 之 利用Google Authenticator实现用户双因素认证_google authenticator linux
最新发布
m0_46608024的博客
05-10 596
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Google Authenticator(谷歌身份验证器)C#版
LYBWWP
10-31 3638
Google Authenticator(谷歌身份验证器) 什么是认证器?怎么对接? Google Authenticator(谷歌身份验证器)是谷歌推出的一个动态密令工具,它有两种密令模式。分别是“TOTP 基于时间”、“HOTP 基于计数器”,通过手机上 简单的设置就可以设定自己独一的动态密令, 那么我们怎么将我们的程序和认证器进行对接呢?其实谷歌认证器并不是需要我们对接这个工具的API而...
Linux下使用Google Authenticator配置SSH登录动态验证码
chengxuyuanyonghu的专栏
08-04 6799
说明: 1、一般ssh登录服务器,只需要输入账号和密码。 2、本教程的目的:在账号和密码之间再增加一个      验证码,只有输入正确的验证码之后,再输入      密码才能登录。这样就增强了ssh登录的安全性。 3、账号、验证码、密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败。 4、验证码:是动态验证码,并且是通过手机客户端自动获取(默
最新-CentOS 使用 Google Authenticator 登录验证教程
robinhunan的博客
07-30 2335
CentOS 使用 Google Authenticator 登录验证 Google Authentication 项目包含了多个手机平台的一次性验证码生成器的实现,以及一个可插拔的验证认证模块(PAM)。这些实现支持基于 HMAC 的一次性验证码(HOTP)算法(RFC 4226)和基于时间的一次性验证码(TOTP)算法(RFC 6238)。 下面将在 CentOS 上安装并使用Goog...
Google AuthenticatorGoogle身份验证器)
03-17
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
google-authenticator下载,谷歌身份验证器下载
06-12
google-authenticator-5-10.apk 谷歌身份验证器 更新版本可以扫二维码,安卓版,可以生成动态码
谷歌身份验证器(Google Authenticator)GA
01-13
简单学习下GA的生成算法,写了个小工具;当做学习记录 可以去哈勃看看: https://habo.qq.com/file/showdetail?md5=512eea7730feda2bc412df8dcfd061ef&pk=ADcGY11uB24IPls%2FU2o%3D
googleAuthenticator windows版
03-17
googleAuthenticator windows版 googleAuth winAuth win10版 谷歌双向认证win版程序
Google身份验证器 Google Authenticator.apk
10-15
Google身份验证器 Google Authenticator.apk,用于gitlab双重身份认证
Linux服务器实现Google Authenticator和ssh双认证
linxi7的博客
01-16 1533
现在的服务器(一般是堡垒机)为了保证安全,通常会采用双认证+防火墙的形式。双身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时
Linux下部署SSH登录时的二次身份验证环境记录(利用Google Authenticator
itxib的博客
06-10 311
一般来说,使用ssh远程登陆服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoohleAuthenticator(谷歌身份验证器),以便在账号和密码之间在增加一个验证码,只有输入正确的验证码之后,在输入密码才能登陆。这样就增强了ssh登陆的安全性。账号、验证码、密码三者缺一个都不能登陆,即使账号和密码正确,验证码错误,同样登陆失败。其中,验证码是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次) 一、关闭SELINUX [root@ local..
Google Authenticator加强SSH登录安全性
weixin_33696106的博客
03-23 123
环境:CentOS 6.3 x86_64基础组件安装:yum -y install wget gcc make pam-devel libpng-devel一、安装qrencode在Linux上,有一个名为 QrenCode 的命令行工具可以很容易帮我们生成二维码,google authenticator命令行生成二维码就是调用它。wget http://fukuchi.or...
Google Authenticator
ShootCode
04-10 916
TODO Google Authenticator
Google Authenticator
07-27
Google Authenticator是一款由Google开发的双因素身份验证应用程序。它通过生成一次性的安全码来增强登录安全性。当你登录某个支持Google Authenticator的网站或应用时,你需要提供除了用户名和密码之外的另一层身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值