2. 程式人生 > >CentOS 使用 Google Authenticator 登錄驗證

CentOS 使用 Google Authenticator 登錄驗證

阿新 發佈:2018-05-04
CentOS 使用 Google Aut

手機上安裝Google身份驗證器

安裝地址:http://www.wandoujia.com/apps/com.google.android.apps.authenticator2


註意:機器上一定要關閉selinux


1、安裝依賴:

yum -y install gcc make pam-devel libpng-devel libtool wget git


2、開啟EPEL源 

yum –enablerepo=epel


3、或者直接安裝EPEL源RPM包

# CentOS 6

rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/epel-release-latest-6.noarch.rpm

# CentOS 7

rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/epel-release-latest-7.noarch.rpm


4、安裝Qrencode,谷歌身份驗證器需要調用該程序生成二維碼並顯示

yum install -y qrencode


5、安裝谷歌身份驗證器

git clone https://github.com/google/google-authenticator-libpam.git
cd google-authenticator-libpam/


編譯並安裝

./bootstrap.sh
./configure --prefix=/usr/local/google-authenticator
make && make install


復制google 身份驗證器pam模塊到系統下

cp /usr/local/google-authenticator/lib/security/pam_google_authenticator.so /lib64/security/


6、配置/etc/pam.d/sshd

auth       include      password-auth

這一行上面添加下面這行內容

auth       required     pam_google_authenticator.so

註意順序:谷歌認證要在password-auth上面


[root@localhost ~]# cat /etc/pam.d/sshd 

#%PAM-1.0
auth       required     pam_sepermit.so
auth       required     pam_google_authenticator.so 
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth


7、修改SSH服務配置/etc/ssh/sshd_config

將ChallengeResponseAuthentication no改成yes,即

ChallengeResponseAuthentication yes


8、啟用 Google Authenticator

./google-authenticator

Do you want authentication tokens to be time-based (y/n) y

# 是否開啟基於時間的認證,Y, 測試下來,如果選N,則手機上的驗證碼不會自動更新,使用一次後就算手動更新了驗證碼也無法登錄。

# 接下來會生成二維碼,手機端掃描即可添加安全密鑰

技術分享圖片

後面一路都是選擇y,就可以了

註意保存好上面的5個emergency scratch codes,如果手機上的驗證碼不通過,可以使用上面的這個驗證碼,每次使用後就失效了。



linux登錄客戶端的設置

技術分享圖片


參考文檔:

https://shenyu.me/2016/09/05/centos-google-authenticator.html

https://www.sulabs.net/?p=802



CentOS 使用 Google Authenticator 登錄驗證

相關推薦

CentOS 使用 Google Authenticator 驗證

CentOS 使用 Google Aut手機上安裝Google身份驗證器安裝地址:http://www.wandoujia.com/apps/com.google.android.apps.authenticator2 註意:機器上一定要關閉selinux1、安裝依賴:yum -y install gcc m

使用Google Authenticator給ssh進行驗證

谷歌 google 安全 ssh 賬號登陸 普通情況下的服務器登錄,是“服務器+密碼”這種直白的驗證方式,但是這種方式太過簡單,一旦密碼泄露,服務器就有危險,於是為了安全我們就要在登錄上再加一把鎖,那就是使用Google Authenticator(谷歌身份驗證器)這個工具,在登錄的時候進

spring boot + shiro 驗證

real ron 身份驗證 style feedback red ack ide color form提交 <form th:action="@{/login}" method="POST"> <d

python驗證模塊

json python 登錄驗證 裝飾器 #/usr/bin/env python2.7 #-*- coding:utf-8 -*- """ 功能: 登錄驗證模塊 詳細說明: 1.密碼文件為passwd 2.passwd未創建或丟失,會提示:密碼文件不存在,建議重新註冊

驗證碼的請求思路

一次 用戶 第一次 驗證碼 唯一id 登錄驗證 cookie 發送請求 允許 1.首先。瀏覽器向服務器發送第一次請求。服務器會創建一個唯一id,並對應開辟相應時間範圍的內存空間;並將id的session響應到瀏覽器的cookie中。瀏覽器的cookie會自動保存;達到建立服

驗證

span rec .html eof middle order 隨機 ttr animate jsp: <div class="middle-box text-center loginscreen animated fadeInDown"> &l

驗證流程及token處理

content contain mod tro super pub pass -s name 一、登錄流程 1、先驗證驗證碼,通過以後調用登錄接口驗證密碼,否則返回登錄頁。 2、驗證密碼,如果相等返回result,否則返回空的result。 3、在controller中獲取

MVC學習筆記:MVC實現用戶驗證ActionFilterAttribute用法並實現統一授權

重置 ids filter .config detail close login out gif 在項目下新建一個文件夾來專門放過濾器類,首先創建一個類LoginFilter,這個類繼承ActionFilterAttribute。用來檢查用戶是否登錄和用戶權限。: u

python selenium-webdriver 驗證碼的處理(十二)

title strip() main ext ima 大小 ring pass 搭建 很多系統為了防止壞人,會增加各樣形式的驗證碼,做測試最頭痛的莫過於驗證碼的處理,驗證碼的處理一般分為三種方法 1.開發給我們設置一個萬能的驗證碼; 2.開發將驗證碼給屏蔽掉; 3.自己識別

struts2學習(6)自定義攔截器-驗證攔截器

back tps class res urn fff .com space war 需求:對登錄進行驗證,用戶名cy 密碼123456才能登錄進去;   登錄進去後,將用戶存在session中; 其他鏈接要來訪問(除了登錄鏈接),首先驗證

spring mvc實現驗證

period nbsp def fine 顯示 pin asi sin current 一、實現圖形驗證碼的基礎類 VerifyCodeUtils.java,這個類是從網上摘抄的~ package com.comp.common; import java.aw

python_驗證,三次機會

ros 驗證 family mic 進入 pri inpu user 如果 登錄驗證,三次機會,如何做?   1. 一個用戶列表記錄合法密碼和用戶名,一個小黑屋列表記錄輸錯3次的用戶,     一個中間列表記錄所有用戶輸入,統計某個用戶是否輸錯3次   2. 通過 in 判

用javascript實現簡單的用戶驗證

-c turn get https 沒有 驗證 utf-8 .com head 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="

cookie技術實現自動+驗證用戶名輸入是否正確

ets htm text cti 創建 sel turn 失去焦點 table login頁面 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% Strin

簡單兩步快速實現shiro的配置和使用,包含驗證、角色驗證、權限驗證以及shiro註銷流程(基於spring的方式,使用maven構建)

protect login uid sim isa 當前 sub efi inf 前言: shiro因為其簡單、可靠、實現方便而成為現在最常用的安全框架,那麽這篇文章除了會用簡潔明了的方式講一下基於spring的shiro詳細配置和登錄註銷功能使用之外,也會根據慣例在文章最

63)PHP,驗證

通過 log 信息 src 兩種 mage ima 但是 管理 首先辨析兩種狀態: 你的用戶名和密碼通過驗證 只能表明你能登錄,但是不能保證你登錄了。           管理員信息合法和管理員處於的登錄狀態是兩個概念:管理員信息合法證明你的用戶名和密碼是正確的,  

12)驗證函數簡單編寫驗證

.html .com logs 測試版 nbsp http htm images 登錄 直接展示我的check函數,就是一個測試版:   然後我的login.html代碼的那個地址欄:     結果展示:      12)登錄驗證函數簡單編寫驗證

centos免密

復制 回車 mac 虛擬 host generic logs obi cat 本文是為了docker-machine增加現有虛擬機服務器為節點而做 docker-machine create -d generic --generic-ip-address=192.168.1

linux環境下pytesseract的安裝和央行征信中心的驗證碼識別實戰

int tab 權限 linux a-z 都是 提示 解釋 text 首先是安裝,我參考的是這個 http://blog.csdn.net/xinghun_4/article/details/47860645 我是centos,使用yum yum install pyt

Python - WebDriver 識別驗證

增強 import ive screen 什麽 open auth odi img Python - WebDriver 識別登錄驗證碼 沒什麽可說的直接上代碼! #-*-coding:utf-8-*- # Time:2017/9/29 7:16 # Autho