当你通过前面几个教程成功安装好了CentOS后看到系统的登录界面肯定既兴奋又好奇。第一次登录Linux命令行环境建议使用root帐号,因为这个root帐号是所有发行版Linux系统的基本帐号。而该
发布时间:2023-01-10 11:09:53 所属栏目:Linux 来源:
导读: 一、简介
谷歌验证(Google Authenticator)通过两个验证步骤,在登录时为用户的谷歌帐号提供一层额外的安全保护。使用谷歌验证可以直接在用户的设备上生成动态密码,无需网络连接。特点:自动生成QR码;
谷歌验证(Google Authenticator)通过两个验证步骤,在登录时为用户的谷歌帐号提供一层额外的安全保护。使用谷歌验证可以直接在用户的设备上生成动态密码,无需网络连接。特点:自动生成QR码;
|
一、简介 谷歌验证(Google Authenticator)通过两个验证步骤,在登录时为用户的谷歌帐号提供一层额外的安全保护。使用谷歌验证可以直接在用户的设备上生成动态密码,无需网络连接。特点:自动生成QR码;支持多帐户;支持通过time-based和counter-based生成。 二、安装 在CentOS上安装Google身份验证器服务器端组件(需先启用EPEL软件库): yum install google-authenticator 在 Ubuntu 上安装Google身份验证器服务器端组件: sudo apt-get install libpam-google-authenticator 在 Fedora 上安装Google身份验证器服务器端组件: dnf install google-authenticator 编译安装: 从 GitHub 下载源代码手动编译,具体编译方法请参照 GitHub 上的说明。 项目地址: git clone https://github.com/google/google-authenticator.git cd google-authenticator/libpam/ ./bootstrap.sh ./configure make && make install cp .libs/pam_google_authenticator.so /lib64/security/ 三、配置 添加谷歌身份验证器PAM模块 在/etc/pam.d/sshd文件最后添加谷歌身份验证器PAM模块配置: auth required pam_google_authenticator.so 或使用如下命令在/etc/pam.d/sshd文件添加认证模块: echo "auth required pam_google_authenticator.so" >>/etc/pam.d/sshd 配置挑战式密码认证 在/etc/ssh/sshd_config文件中添加以下行,如果已配置则将参数更改为“yes”: ChallengeResponseAuthentication yes 或使用命令更改: sed -i 's/ChallengeResponseAuthentication no/ChallengeResponseAuthentication yes/g' /etc/ssh/sshd_config 重启sshd服务 #CentOS7 systemctl restart sshd.service #CentOS6 service sshd restart 三、使用两步验证登陆 新开一个会话测试SSH登陆: 服务器会提示首先输入服务器的密码,接着会让输入Google验证器生成的密钥,当两者都正确时才能成功登录服务器。 注意事项: 1.验证器时间必须和服务器时间同步。 2.如果你是远程登录到服务器上配置linux动态库,切勿退出当前的SSH 会话,而应该另外开一个会话去测试SSH登录,重启不会中断当前的 SSH 会话。 安装脚本下载 附、小程序版OTP验证器 灵动验证器是一款方便快捷的动态密码小程序。离线计算动态口令无需联网,本地备份动态口令,支持启动密码等功能。扫描下方小程序码即可使用。 (编辑:开发网_新乡站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
浙公网安备 33038102330465号