SSH登录双因素认证--Google Authenticator

最新推荐文章于 2023-09-12 21:51:13 发布
最新推荐文章于 2023-09-12 21:51:13 发布
阅读量1.2k 收藏 3
点赞数
文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yasyal515/article/details/79038736
版权

2018年第一篇

从安全角度着想,对ssh登录机器进行双因素认证,本文介绍方法

1、创建用户

useradd user1

useradd user2

groupadd openstack

gpasswd -a user1 openstack


gpasswd -a user2 openstack


mkpasswd user1


mkpasswd user2


2、安装google-authenticator后:


cp google-authenticator /usr/local/bin/


cp pam_google_authenticator.so /lib64/security/


3、给普通用户添加sudo权限


sed -i '/^root/a\%openstack    ALL=(ALL)       NOPASSWD:ALL\' /etc/sudoers


4、修改ssh配置文件,使得ssh登录允许其他认证方式,并且只允许指定组的用户登录


sed -i 's/ChallengeResponseAuthentication no/ChallengeResponseAuthentication yes/g' /etc/ssh/sshd_config


sed -i '/Subsystem/a\AllowGroups root openstack\' /etc/ssh/sshd_config


systemctl restart sshd


5、在/etc/pam.d/sshd文件中添加:


auth       [success=1 default=ignore]   pam_succeed_if.so user notingroup openstack


auth       required     pam_google_authenticator.so


6、在指定用户目录下运行google-authenticator(/home/user1),会显示一个二维码和

secret key,会记录在一个隐藏文件.google-authenticator中,请保存好,将该隐藏文件copy到其他机器的/home/user1目录下,相同用户可公用一个key。


注意:要记得修改文件夹的权限:

chown -R user1:user1 /home/user1/


7、手机下载Google Authenticator,账户名随意输入,密钥需要输入刚刚.google-authenticator文件中的key值,即可产生6位数字,作为第二次登陆的密码。



mianmiangundong
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
google-authenticatorGoogle身份验证器
02-03
Google-Authenticator Google身份验证器 ##用法 ###步骤1-注册申请 $ google = new GoogleAuthenticator (); // Register application echo $ google -> getQRCodeUrl ( 'MyApplicationName' ); // Save secret Key $ secretKey = $ google -> getSecretKey (); ###步骤2-验证码 $ google = new GoogleAuthenticator ( $ secretKey ); // User submit code $ userSubmitCode = '' ; // Verify Code if ( $ google -> verifyCode ( $ userSubmitCode )) { // OK } ##示范
【Linux】使用Google Authenticator 实现ssh登录因素认证
weixin_30908707的博客
01-08 667
一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录。这样就增强了ssh登录的安全性。账号、验证码、密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败。其中,验证码是动态验证码,并且是通过...
使用google authenticator为你提供一次一密的ssh登录(by quqi99)
技术并艺术着
11-03 4023
作者:张华 发表于:2014-11-03版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )
centos7或8安装google-authenticator身份令牌
somnus252的博客
03-05 1964
1. 系统基础环境 说明:使用云服务器安装与本地系统两种方式安装google-authenticator 基于云服务器centos7 [root@linux-tes ~]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux rele...
root开放远程链接,允许root远程登录
h824015249的博客
01-05 4264
近期在本地的虚拟机VMware上安装了Ubuntu Server 17.04,由于系统是无界面的,所有操作都需要通过Linux命令进行操作。安装SSH服务后发现其他用户可以通过Xshell远程访问了,root用户访问会报密码被拒绝的错误,上网查资料,发现Ubuntu默认是不开启root远程登录的,需要设置一下。目前较新的Linux发行版都自带名为OpenSSHSSH服务器,通过/etc/rc.d/init.d/sshd start即可启动SSH服务器。如何打开MySQL中root账户的远程登录
Linux、CentOs SSH 登录集成 Google Authenticator (MFA、2FA)
mfshi的博客
09-12 700
在本节中,展示如何安装实现谷歌因素协议的可插拔验证模块(PAM)。使用这个模块,用户必须输入一个2FA令牌才能登录。当用户的密码或SSH密钥被盗时,这额外的保护可以帮助提高安全性。这个模块将工作在任何利用SSH的Linux操作系统上。虽然我只在运行Raspbian操作系统的Raspberry Pi上测试了本教程,但它应该可以在任何操作系统上工作。测试登录,(保持上面的登录session不要断开,重新打开一个session,以防配置有问题时,无法登录设备)
SSH 登录添加 Google Authenticator 两步验证 因子认证
All of my life is programming!
03-30 7769
SSH 登录添加 Google Authenticator 两步验证 因子认证
系统篇: ubuntu 搭建 MFA+SSH 多重身份认证
旧年不在的博客
09-15 799
系统篇: ubuntu 搭建 MFA+SSH 多重身份认证
SSH + Google Authenticator 安全加固
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
02-17 657
SSH + Google Authenticator 安全加固 1. SSH连接 Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登...
google-authenticator-1.02.tar.gz
03-31
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。在SSH账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再...
基于Google 验证器 实现内网的因素认证项目
12-29
最近的一个项目需要实现因素认证,平常我们都是采用 静态密码+动态短信这样的方式来实现,但用户侧并没有相应的短信接口。 后来决定采用 google身份验证器来实现。在网上找了一些资料和代码片段,经过梳理和改造,目前已上线使用了,效果还是比较好的,记录一下,也给需要的朋友做个参考。 项目中只有基本的流程,但可以跑通,只需要结合自身的业务,稍加修改即可使用。 用户名和密码随便输,向导式的引导用户进行初始配置。
Laravel开发-laravel-google-authenticator
08-28
Laravel开发-laravel-google-authenticator 这是一个框架无关的PHP库,用于使用Google验证器服务生成一次性密码。此库还可以用作Laravel 5应用程序的服务提供商。
google-authenticator下载,谷歌身份验证器下载
06-12
google-authenticator-5-10.apk 谷歌身份验证器 更新版本可以扫二维码,安卓版,可以生成动态码
google-authenticator-android-master.zip
11-13
适用于安卓手机的谷歌身份验证器源码
多图表实现员工满意度调查数据分析python
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
2020届软件工程本科毕业生毕业设计项目.zip
04-22
2020届软件工程本科毕业生毕业设计项目
基于stm32平衡小车
04-22
平衡小车 基于stm32 平衡小车 基于stm32 平衡小车 基于stm32
c语言火车票订票管理源码.rar
04-22
c语言火车票订票管理源码.rar
施耐德PLC例程源码四台水泵的轮换
最新发布
04-22
施耐德PLC例程源码四台水泵的轮换提取方式是百度网盘分享地址
vue-google-authenticator
08-30
vue-google-authenticator是一个基于Vue.js框架的谷歌身份验证插件。谷歌身份验证是一种常用的因素身份验证方式,通过在用户登录时要求其输入除了用户名和密码之外还需要谷歌身份验证器生成的一次性验证码,增强了用户账号的安全性。 vue-google-authenticator插件为开发者提供了便捷的集成谷歌身份验证的功能。通过引入该插件,我们可以轻松实现在Vue.js项目中使用谷歌身份验证。 使用vue-google-authenticator,首先需要配置谷歌身份验证的相关信息,如客户端ID和API密钥等。然后,在用户登录页面中添加谷歌身份验证的相关组件,如输入验证码的文本框和生成及验证验证码的按钮等。 当用户登录时,谷歌身份验证组件会根据配置的密钥生成一个一次性的验证码,用户需要输入该验证码方可完成登录。同时,vue-google-authenticator还提供了验证用户输入的验证码是否正确的功能,保障了身份验证的准确性。 除了登录页面,vue-google-authenticator还可以在其他需要身份验证的地方使用,比如重置密码、进行敏感操作等。 总的来说,vue-google-authenticator是一个方便易用的谷歌身份验证插件,可以帮助我们在Vue.js项目中快速集成谷歌身份验证功能,提升用户账号的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值