linux双因子配置双因子登录

最新推荐文章于 2024-03-20 22:16:07 发布
最新推荐文章于 2024-03-20 22:16:07 发布
阅读量312 收藏
点赞数
文章标签: linux 运维 服务器 系统安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45408048/article/details/134762529
版权

使用谷歌动态验证码需要确保服务器时间和手机时间同步,时间差不能超过30s
要在CentOS上配置双因素身份验证,你可以使用Google Authenticator。以下是一些简单的步骤来实现这一目标:

安装组件:

sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install google-authenticator

针对用户启用双因素身份验证:

google-authenticator

共需回答5个y  
第1个:问你是否想做一个基于时间的令牌  y
(需要记录二维码,或者URL,或者口令,如口令为PU7TEDORGV7BD3J4JW6CGO55UY)
第2个:是否更新你的google认证文件,由于第一次设置,所以一定选 y  
第3个:是否禁止口令多用,这里选择y,禁止它,以防止中间人欺骗。y  
第4个:默认情况,1个口令的有效期是30s,这里是为了防止主机时间和口令客户端时间不一致,设置的误差,可以选择y,也可选n,看要求严谨程度   y
第5个:是否打开尝试次数限制,默认情况,30s内不得超过3次登录测试,防止别人暴力破解。y

在这里插入图片描述
如果没有显示出二维码用secret key也是一样的。
微信小程序搜索动态验证码,新建账号,把secret key输进去或直接扫描二维码

修改SSH配置文件以启用双因素身份验证:
使用文本编辑器打开/etc/pam.d/sshd文件,并添加以下行:

auth required pam_google_authenticator.so

修改SSH服务器配置以允许使用双因素身份验证:
使用文本编辑器打开/etc/ssh/sshd_config文件,并确保以下行未被注释:

ChallengeResponseAuthentication yes
UsePAM yes

重启SSH服务:

sudo systemctl restart sshd

完成上述步骤后,当用户登录时,系统将要求他们提供谷歌身份验证器生成的临时验证码,以完成双因素身份验证。

请注意,在执行任何修改前,请务必备份相关的配置文件,以防止意外情况发生。

xshell连接时选择keybord interactive
在这里插入图片描述
登录时,除了输入密码外还需输入小程序里的动态验证码

采菊东篱yy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下使用pam_python实现SSH的因子认证登录
chenglanqi6606的博客
05-09 1167
引言 Linux系统管理员(System Administrator,SA)经常碰到的问题就是放在公网的服务器经常被人猜测密码,每天都可以从系统日志里看到探测密码的信息,再加上最近很多厂商泄露了包含用户密码的数据库,撞库的行为也逐步开始转移到SSH上。 最初SA的防御手段一般是限制IP地...
登录认证(因子)-手机令牌设计及实现
Ssoul、肥鱼的博客
09-06 3240
因子验证(2FA),指互不相关的两个因子来验证用户身份,又被称作两步验证或者因素验证,是一种安全验证过程。用户通过独有的认证因子登录校验,通常是密码+令牌的形式。此处讲解令牌流程。
操作系统(Linux因素身份认证解决方案 - 中科恒伦CKEY DAS.pdf
10-15
帮助Linux操作系统实现因素身份认证,保护操作系统登录安全,同时讲述因素认证实现原理、认证方法、接入方式等
Linux】使用Google Authenticator 实现ssh登录因素认证
weixin_30908707的博客
01-08 707
一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录。这样就增强了ssh登录的安全性。账号、验证码、密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败。其中,验证码是动态验证码,并且是通过...
Linux 利用Google Authenticator实现ssh登录因素认证
weixin_33695450的博客
04-12 312
原文地址https://www.cnblogs.com/tiannan/p/6238832.html1.介绍因素认证:因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放...
因子认证系统登录模块
王村头的博客
04-21 4089
因子认证系统登录模块 实现原理: 一、用户需要开启Google Authenticator服务时, 1.服务器随机生成一个类似于『DPI45HKISEXU6HG7』的密钥,并且把这个密钥保存在数据库中。 2.在页面上显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥),如『otpauth://totp/kisexu@gmail.com?secret=DPI45HCEBCJK6HG7』,下图: otpauth://totp/kisexu@gmail.com?s
因子登录因子登录、三因子登录
dasfa11的博客
11-15 6952
可用于认证的因子可有三种: what you know what you have what you are 单因子登录(what you know) 表示你知道什么,这种的一般只需要输入账号密码就可以完成登录 因子登录(what you have) 表示你有什么,这种登录在单因子基础上可能还需要结合另一种实物:如短信验证,或者令牌之类。 可以产生token的硬件设 只能手机的app 手机短信微信扫码确认都可以成为因子认证,因子认证会结合一个你有的硬件设备,只要这个专属的硬件不丢失,就可
业余草因素认证(2FA)教程
xmt1139057136的专栏
11-02 1736
所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。密码是最常见的认证方法,但是不安全,容易泄露和冒充。越来越多的地方,要求启用因素认证(Two-factor authentication,简称 2FA)。本文介绍它的概念和实现方法。我的博客:CODE大全:www.codedq.net;业余草:www.xttblog.com;爱分享:www.ndislwf.co
Linux ssh 因子登录验证: Google Authenticator
eyeofeagle的博客
03-10 2257
1, yum原安装 yum install epel-release yum install pam-devel qrencode-libs google-authenticator sed -i '2iauth required pam_google_authenticator.so ' /etc/pam.d/sshd sed -i 's/^ChallengeResponseAuthentication.*/ChallengeResponseAuthentication yes/'
因子认证(Two-factor authentication)
仔哥学编程
12-24 3048
简言之,因素身份验证(也称为“两步验证”)是指身份验证涉及两个阶段——通常是除了常规密码)之外的某种一次性密码(OTP:One-Time Password)。网上银行已经使用这种方法很长一段时间了,最近这种方法也在全网流行起来。还有其他可用的方法,但基于时间的一次性密码(TOTP)非常常用。有几个移动应用程序支持该标准,Google Authenticator就是其中之一(Android、iOS)下图就是一个使用场景。
java版及网页版et99因子验证
06-10
教育用户理解因子验证的重要性,如何正确设置和使用,以及如何识别和防范钓鱼攻击。 8. **技术实现细节**: 因子验证通常涉及到服务器端的验证逻辑、客户端的验证接口以及第三方验证服务的集成。例如,Java版...
linux服务器测评指导书
06-10
Linux 服务器中应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 测评要求: * 启用登录失败处理功能。 * 启用登陆超时自动退出功能。 * 查看登录失败处理...
linux crontab 实现每秒执行的实例
09-15
`Linux crontab` 是一个强大的任务调度命令,用于在特定的时间间隔或特定时间执行自动化任务。然而,标准的 `crontab` 配置并不能支持每秒执行任务,因为其最小的时间单位是分钟。但通过一些技巧,我们可以实现每秒...
LINUX软RAID安装配置详细教程
05-23
### Linux软RAID安装配置详细教程 #### 一、引言 软RAID是一种通过软件方式实现磁盘阵列的技术,它可以提供数据冗余、性能提升等特性,而无需专用的硬件RAID控制器。在Linux环境下,软RAID主要通过`mdadm`工具进行...
linux-redis
08-20
总的来说,Linux上的Redis是一个高效、灵活的内存数据库,但同时也需要谨慎管理和配置,以确保数据的安全性和系统的稳定性。在实际应用中,根据业务需求选择合适的持久化策略、优化数据结构、监控资源使用,以及合理...
因子登录
biubiubiubibibi的博客
07-15 1434
因子登录
安当加密 | Windows+Linux系统开机登陆因素认证解决方案
www.andang.cn
03-14 557
安全事件频发的现在,在单一的静态密码登录验证机制下,非法入侵者若窃听到Windows桌面登录账号的用户名及密码,即可通过合法访问权限访问内部系统,企业信息安全面临挑战;企业为防止账号信息泄露,通常强制要求员工定期更换登录密码,给员工及IT运维人员带来许多不必要的麻烦;其次没有及时收回的账号,离职员工仍然有桌面的合法访问权限,因此额外增加了IT部门的账号回收管理成本。那么在windows办公化的同时,账号安全又如何得到保障呢?
Jumpserver 堡垒机用户启用因子登录
最新发布
morsth的博客
03-20 1025
堡垒机往往是内部权限的集合体,拿到了堡垒机的用户账号密码,很容易就顺藤摸瓜攻破各种应用系统,除了常规的用户名复杂密码的要求外,我们常常都要求采用因子登录方式。因子最常见的就是账号密码+短信验证,复杂点就有账号密码+MFA工具。应该说Jumpserver是一套功能强大的堡垒机软件,开源免费版本对于一些日常的需求是足够的,大大降低了中小企业IT成本。
Linux禁用ssh密码登录 使用因子认证
03-09
可以通过修改SSH配置文件来禁用SSH密码登录,具体步骤如下: 1. 打开SSH配置文件:sudo vi /etc/ssh/sshd_config 2. 找到以下两行配置: #PasswordAuthentication yes #ChallengeResponseAuthentication yes 3. 将它们改为: PasswordAuthentication no ChallengeResponseAuthentication yes 4. 保存并退出文件。 5. 重启SSH服务:sudo service ssh restart 这样就可以禁用SSH密码登录,只能使用因子认证登录了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值