google认证配置说明

最新推荐文章于 2024-06-03 08:00:00 发布
最新推荐文章于 2024-06-03 08:00:00 发布
阅读量2.2k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuejinliang/article/details/52163093
版权

google认证配置说明

在服务器的登陆过程中,可以使用google认证的方式来加强服务器的安全。下面简单的介绍下google-authenticator的使用方法。

1、安装

在安装之前解决掉相关的依赖

yum -y install epel*

yum -y install pam-devel

下载google-authenticator-master.zip文件。

利用rz上传到指定的文件夹。

cd /usr/local/src

unzip google-authenticator-master.zip

cd  google-authenticator-master/libpam

make install

编译安装完成之后会生成google-authenticatorpam_google_authenticator.so等几个文件。

2、安装完成之后,会在/lib64/security会生成相关的库文件。

下面修改ssh的配置使其支持google认证

1、vim  /etc/pam.d/sshd

   auth       required     pam_google_authenticator.so

将上面认证添加到文件中去

2、vim /etc/ssh/sshd_config

   ChallengeResponseAuthentication yes

将上面的语句添加上去,然后重启ssh服务

3、生成google-authenticator的二维码

执行google-authenticator 生成相应的二维码文件。

如果需要回答yes/no都是yes,然后将https的连接地址在google浏览器打开(如果地址打不开的请翻墙),这时候会生成一个二维码。接下来我们只需要下手机下载google-authenticator  APP扫面二维码,就能获得到相应账户的动态密码了。

4、在登陆的过程中,有可能会出现登陆不上去的情况发生。查看日志,日志报错误为:

 

Aug  8 23:02:03 node2 sshd(pam_google_authenticator)[2161]: Invalid verification code

Aug  8 23:02:06 node2 sshd[2159]: error: PAM: Cannot make/remove an entry for the specified session for root from 192.168.10.161

Aug  8 23:03:12 node2 sshd(pam_google_authenticator)[2163]: Invalid verification code

Aug  8 23:03:12 node2 sshd(pam_google_authenticator)[2163]: Secret file "/root/.google_authenticator" changed while trying to use scratch code

Aug  8 23:03:15 node2 sshd[2159]: error: PAM: Cannot make/remove an entry for the specified session for root from 192.168.10.161

Aug  8 23:03:20 node2 sshd(pam_google_authenticator)[2170]: Invalid verification code

Aug  8 23:03:23 node2 sshd[2159]: error: PAM: Cannot make/remove an entry for the specified session for root from 192.168.10.161

Aug  9 14:06:40 node2 sshd[2154]: Received signal 15; terminating.

Aug  9 14:06:40 node2 sshd[2259]: Server listening on 0.0.0.0 port 22.

Aug  9 14:06:40 node2 sshd[2259]: Server listening on :: port 22.

Aug  9 14:06:59 node2 sshd[2262]: Address 192.168.10.161 maps to localhost, but this does not map back to the address - POSSIBLE BRE

 

如果出现了上面的错误,是时间的问题。这时候需要手动同步下时间就可以了

ntpdate pool.ntp.org

这时候就可以进行登陆了。如果利用crt或者是xshell进行登陆的时候还有注意设置等了的方式改为 Keyboard Interactive

 

xuejinliang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Open***+AD+Google authenticator 安装、配置
weixin_33670786的博客
09-20 483
一、 网络环境如下1.Open××× Server外网卡eth1配置IP:121.12.x.yMASK:255.255.255.128GateWay:121.12.x.1LAN eth0卡配置IP:192.168.38.87MASK:255.255.255.0DNS:192.168.38.1远程拨号DHCP池:172.16.0.0 -172.16.0.127掩码:...
证书配置
weixin_34072159的博客
03-12 786
2019独角兽企业重金招聘Python工程师标准>>> ...
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1319
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
Google Authenticator 和gitlab使用的方法配置Google AuthenticatorGoogle
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
10-16 775
Google Authenticator 和gitlab使用的方法。
如何使用Google作为认证配置Spring Boot 2 Security5集成的OAuth2登录我们自己的工程项目------范例1
zhengzizhi的专栏
08-11 5769
Google客户端授权生成client-id和client-secret我们需要登录以下地址 https://console.developers.google.com 第1部分: 范例工程项目结构如下: Enabling OAuth 2 login Suppose that you want to enable users of your application to be ab...
pam_loginuid: set_loginuid failed
zhangna的博客
06-08 1705
报错一:普通用户执行at[test@test-176 root]$ atPAM failure: Cannot make/remove an entry for the specified sessionYou do not have permission to use at.正确现象应该是:[zn@localhost 下载]$ atGarbled time报错二: 修改/etc/ssh/ssd_...
SANGFOR_ACSG_v12.0.25_Oauth认证配置原理指导.pdf
09-25
1.1. **文档说明**:这份文档是深信服科技有限公司为用户提供的Oauth认证配置及工作原理的详细指导,适用于SANGFOR_ACSG_v12.0.25及其以上版本。 1.2. **读者对象**:主要面向网络管理员、IT技术人员以及对SANGFOR_...
CentOS Linux系统下安装Redis过程和配置参数说明
09-10
在CentOS Linux系统中安装Redis是一...以上是安装Redis的基本步骤和配置参数的简要说明,实际使用时应根据具体需求调整这些配置。在生产环境中,通常还需要考虑其他高级特性,如AOF持久化、内存管理策略、集群设置等。
谷歌身份验证器插件,谷歌身份验证器插件,谷歌身份验证器插件,谷歌身份验证器插件谷歌身份验证器插件
11-29
3. `manifest.json`:这是扩展程序的核心配置文件,定义了插件的名称、版本、权限、图标和其他关键信息。 4. `LICENSE.txt`:包含了软件的许可协议,说明用户可以如何合法使用该插件。 5. `css` 和 `images` 目录:...
关于DevOps标准认证评估权威指南及案例解读的介绍说明.zip
11-07
本资料包“关于DevOps标准认证评估权威指南及案例解读的介绍说明.zip”提供了对DevOps标准认证评估的深入理解,并通过实际案例帮助读者更好地掌握其核心理念和实践。 DevOps标准认证主要包括以下几个方面: 1. **...
JBL Live 300TWS用户配置手册.pdf
07-13
下面是JBL Live 300TWS的详细说明: 音效性能 JBL Live 300TWS采用标志性音效技术,能够提供高品质的音乐体验。耳机的驱动单元尺寸为5.6mm,频率响应范围为20 Hz – 20 kHz,灵敏度为95 dB SPL@1kHz/1mW,最大SPL...
谷歌验证码.net版
06-01
谷歌验证码(Google OTP)是一种基于时间同步的一次性密码(TOTP)或基于挑战-响应的硬件令牌(HOTP)的认证方式。在.NET环境中实现谷歌验证码,可以帮助开发者为应用程序添加安全的双因素身份验证(2FA),提高用户...
运维审计系统需求说明.pdf
08-22
* 支持USB Key认证方式、动态令牌认证方式、SSL认证、联动手机Google身份验证动态码、联动短信网关动态验证码等认证方式 * 支持三权分立,内置管理员角色,支持自定义角色权限 * 支持创建临时用户、访问限制、用户...
google earth修复工具
05-22
【谷歌地球修复工具】是一款基于...遵循“使用说明.txt”中的指示,按照步骤操作,通常可以解决Google Earth的大部分问题。如果问题依然存在,可能需要考虑更新Google Earth版本、检查系统兼容性或寻求专业技术支持。
google postman
03-10
- **环境(Environment)**: 环境用于保存不同的配置变量,如API端点、认证信息等,方便在不同场景下切换。 ### 3. Postman的高级特性 1. **自动化测试**: Postman的测试脚本功能允许编写JavaScript代码来验证响应,...
linux 服务版安装简易说明
09-15
Linux服务版安装简易说明书主要涵盖了在Ubuntu环境下进行Linux服务版的安装步骤,以及在使用Ubuntu时的一些基础配置命令。以下是对这些内容的详细说明: **一、安装基本环境** 1. **Ubuntu下载**: 你可以从官方...
sshd(pam_google_authenticator)[12060]: Failed to read "/root/.google_authenticator"
weixin_33950035的博客
11-05 381
Google authenticator 身份验证,用户拒绝解决办法:Nov509:56:03aaa6174unix_chkpwd[1506]:passwordcheckfailedforuser(root) Nov509:56:03aaa6174sshd[1406]:pam_unix(sshd:auth):authentication...
Linux: pam
mzhan017的博客
02-24 2694
问题出现的情况是Linux pam升级之后,sudo也需要跟着升级不然会报这种错误 sudo的版本是1.8.* Linux pam版本:pam-1.3.1-8.el8.x86_64.rpm, 原来在这个版本没有问题pam-1.3.1-4.el8.x86_64.rpm 具体原因需要开pam/sudo的code .........
Linux 之 利用Google Authenticator实现用户双因素认证_google authenticator linux
2401_84297796的博客
04-17 838
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面
HashiCorp Terraform Associate认证考试指南
以下是一些关键知识点的详细说明: 1. **Terraform与Go的关系**: - 描述中的问题1提到,Terraform是否需要Go作为安装的先决条件。答案是B. False,这意味着Terraform用户无需在本地安装Go语言,因为Terraform提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值