SSH登录双因素认证--Google Authenticator

最新推荐文章于 2024-05-21 11:30:32 发布
最新推荐文章于 2024-05-21 11:30:32 发布
阅读量1.3k 收藏 3
点赞数
文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yasyal515/article/details/79038736
版权

2018年第一篇

从安全角度着想,对ssh登录机器进行双因素认证,本文介绍方法

1、创建用户

useradd user1

useradd user2

groupadd openstack

gpasswd -a user1 openstack


gpasswd -a user2 openstack


mkpasswd user1


mkpasswd user2


2、安装google-authenticator后:


cp google-authenticator /usr/local/bin/


cp pam_google_authenticator.so /lib64/security/


3、给普通用户添加sudo权限


sed -i '/^root/a\%openstack    ALL=(ALL)       NOPASSWD:ALL\' /etc/sudoers


4、修改ssh配置文件,使得ssh登录允许其他认证方式,并且只允许指定组的用户登录


sed -i 's/ChallengeResponseAuthentication no/ChallengeResponseAuthentication yes/g' /etc/ssh/sshd_config


sed -i '/Subsystem/a\AllowGroups root openstack\' /etc/ssh/sshd_config


systemctl restart sshd


5、在/etc/pam.d/sshd文件中添加:


auth       [success=1 default=ignore]   pam_succeed_if.so user notingroup openstack


auth       required     pam_google_authenticator.so


6、在指定用户目录下运行google-authenticator(/home/user1),会显示一个二维码和

secret key,会记录在一个隐藏文件.google-authenticator中,请保存好,将该隐藏文件copy到其他机器的/home/user1目录下,相同用户可公用一个key。


注意:要记得修改文件夹的权限:

chown -R user1:user1 /home/user1/


7、手机下载Google Authenticator,账户名随意输入,密钥需要输入刚刚.google-authenticator文件中的key值,即可产生6位数字,作为第二次登陆的密码。



mianmiangundong
关注
SSH + Google Authenticator 安全加固
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
02-17 779
SSH + Google Authenticator 安全加固 1. SSH连接 Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登...
Linux服务器实现Google Authenticatorssh认证
linxi7的博客
01-16 1536
现在的服务器(一般是堡垒机)为了保证安全,通常会采用认证+防火墙的形式。身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时
基于 SSH 因素认证
GitChat
02-16 435
Linux 系统的远程管理服务 SSHSSH 被暴力破解是很麻烦的事情。作为 SSH 的安全性验证:包括密码认证,密钥认证。还有一种比较安全的认证方式,手机验证码加密码认证。 以下介绍基于手机验证码的因素认证,提升 SSH 服务的安全性。只有输入正确的密码和手机验证码才能 SSH 登录。 配置中文源,提高下载速度 配置时间同步 软件包的安装 安装 Google 的开源软件包 修改配置文件 二...
【Linux】使用Google Authenticator 实现ssh登录因素认证
weixin_30908707的博客
01-08 740
一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录。这样就增强了ssh登录的安全性。账号、验证码、密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败。其中,验证码是动态验证码,并且是通过...
Linux 利用Google Authenticator实现ssh登录因素认证
weixin_33695450的博客
04-12 335
原文地址https://www.cnblogs.com/tiannan/p/6238832.html1.介绍因素认证因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放...
python企业SSH登陆因素认证系统
04-21
总之,Python企业SSH登陆因素认证系统旨在提升企业网络安全,通过结合Python编程和因素认证技术,创建一个更加安全的远程访问环境。理解并实施这样的系统对于IT管理员来说是至关重要的,可以帮助他们更好地保护...
Linux、CentOs SSH 登录集成 Google Authenticator (MFA、2FA)
mfshi的博客
09-12 1216
在本节中,展示如何安装实现谷歌因素协议的可插拔验证模块(PAM)。使用这个模块,用户必须输入一个2FA令牌才能登录。当用户的密码SSH密钥被盗时,这额外的保护可以帮助提高安全性。这个模块将工作在任何利用SSH的Linux操作系统上。虽然我只在运行Raspbian操作系统的Raspberry Pi上测试了本教程,但它应该可以在任何操作系统上工作。测试登录,(保持上面的登录session不要断开,重新打开一个session,以防配置有问题时,无法登录设备)
google-authenticator-libpam-master
02-17
谷歌动态口令(Google Authenticator)是一种广泛使用的因素身份验证(2FA)工具,它为用户提供了额外的安全层,防止恶意攻击者仅凭窃取的密码就能登录到系统。本文将深入探讨如何在Linux系统中安装并配置"google-...
实现Python企业级SSH因素认证方案
为了实现SSH因素认证系统,开发者可能需要熟悉多种技术栈和工具,包括Python编程语言,SSH库如paramiko,用于生成和管理因素认证的工具(如Google Authenticator),以及可能需要的后端框架或数据库用于管理用户...
Linux下使用pam_python实现SSH因子认证登录
chenglanqi6606的博客
05-09 1235
引言 Linux系统管理员(System Administrator,SA)经常碰到的问题就是放在公网的服务器经常被人猜测密码,每天都可以从系统日志里看到探测密码的信息,再加上最近很多厂商泄露了包含用户密码的数据库,撞库的行为也逐步开始转移到SSH上。 最初SA的防御手段一般是限制IP地...
操作系统(Linux)因素身份认证解决方案 - 中科恒伦CKEY DAS.pdf
10-15
帮助Linux操作系统实现因素身份认证,保护操作系统登录安全,同时讲述因素认证实现原理、认证方法、接入方式等
基于LinuxPAM机制的因素身份认证系统的设计
09-16
基于LinuxPAM机制的因素身份认证系统的设 李 更 深  王 丽 芳  蒋 泽 军  北 工 业 大 学计 算 机 学 院 摘  要 : 针 对 传 统 Linux操 作 系统 的本 地 登 录 方 式 和 网络 远 程 访 问 的 安 全 性 讲解
ssh服务添加谷歌双重认证
tinychen
01-05 441
本文主要讲解在centos7系统中添加谷歌验证器来开启ssh双重认证从而提高ssh服务在使用密码登录的时候的安全性。 本文参考链接。 1、Linux上安装google验证器 首先我们需要启用epel仓库 yum install epel-release 然后我们需要安装相关依赖库 yum install pam-devel 接着直接安装google验证器 # 查看版本信息 yum list google-authenticator # 直接安装 yum install google-authent.
配置SSH私钥登录、谷歌身份验证
x_f_m_的博客
03-26 619
配置SSH私钥登录 useradd -d /home/test -m test passwd testpwd ssh-keygen -t rsa ###需要命名文件和设置密码 mkdir .ssh;cd .ssh touch authorized_keys cat oam_rsa.pub >> authorized_keys cd .. chmod 700 .ssh chmod 600 .ssh/authorized_keys chown -R user:user .ssh ###新服务器
Linux安全加固之:SSH开启因子认证--基于TOTP方式
最新发布
weixin_43441262的博客
05-21 962
2:在移动端点击右上角加号,扫一扫扫码。扫码完成后出现一个新的“令牌”。3:此时会接着出来一些其它配置。一般来说无脑 y 就可以。可以看到,我们除了输入密码外,还要输入一次性验证码。
Linux 小技巧:添加 SSH 因子认证
Toasten
01-15 916
Linux 主机通过 ssh 方式连接,当存在弱密码的情况下,通过暴力破解的方式会很容易就被攻破了,本文将向你展示如何通过 Google Authenticator 这一强大的因素认证工具,当你 SSH 登录主机输入用户密码后,还需要通过手机客户端输入 Google 动态验证码才能正常登录,通过真实案例教你配置。同步 linux 时钟,默认动态验证码在 30 秒内有效,由于客户端和服务器可能会存在时间差,建议先同步时钟,防止和手机时间存在时间差导致无法登录。添加成功后,此验证码会动态刷新。
服务器、客户端认证(2)
Dr. ZOU的博客
11-16 2047
首先是服务器端的认证。现在比较简单的办法就是找相关的认证服务公司,按照网上提示,可以申请获得证书,一些公司对于低级证书是免费的,高级别的证书每年数百至数万元证书费不等。我从Wosign申请了免费的DV证书,有效期三年,可以对两个域名进行认证。安装过程有点周折,但是学会了下次就容易了。申请得到的证书知识服务器端的证书,向访问网站的人证明“我是我”,但是无法实现对客户端(访问者)的认证,那就是不能确定
Linux 开启Two Factor Authentication ssh 登陆
c785795635的专栏
06-26 1317
本博客介绍记录在linux系统开启ssh登陆时进行google二次认证 安装Google’s PAM ubuntu sudo apt-get install libpam-google-authenticator centos7 sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-la...
ssh认证机制
iQian²的博客
07-18 254
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值