2. 程式人生 > >google-authenticator ssh動態驗證登入

google-authenticator ssh動態驗證登入

阿新 發佈:2018-12-12

1 、安裝

yum -y install google-authenticator 

注:如果沒有找到,要安裝epel-release源 ,yum -y install epel-release

或者YUM源安裝

yum -y install mercurial pam-devel  bzip2  

安裝Google Authenticator:

https://codeload.github.com/yangcvo/Google-Authenticator/zip/master                      //windows端下載直接傳到伺服器上

unzip Google-Authenticator-master.zip

cd  Google-Authenticator-master/

tar -jxf libpam-google-authenticator-1.0-source.tar.bz2 cd libpam-google-authenticator-1.0 make make install 

2、配置

SSH登入時呼叫google-authenticator模組,編輯: /etc/pam.d/sshd 第一行新增:

auth       required     pam_google_authenticator.so

修改SSH配置檔案: vim /etc/ssh/sshd_config 新增或修改以下內容: ChallengeResponseAuthentication yes

UsePAM yes

重啟SSH:

systemctl  restart  sshd

3、生成

完成後可通過google-authenticator命令對當前使用者建立隨機密碼,也會生成一個二維碼,之後選項都選擇yes即可;

建立後在家目錄下有個隱藏檔案為.google-authenticator的檔案,記住第一行私鑰

4、下載

然後就可以在手機上安裝google-authenticator客戶端,通過輸入私鑰即可實時顯示密碼,也可以使用二維碼掃碼實現

以後再遠端登入的時候就會彈出驗證碼,而要輸入客戶端上實時產生的動態驗證碼才能進行登入;

相關推薦

google-authenticator ssh動態驗證登入

1 、安裝 yum -y install google-authenticator  注:如果沒有找到,要安裝epel-release源 ,yum -y install epel-release 或者YUM源安裝 yum -y install mercuria

google authenticator 配置動態密碼登入

測試環境 軟體 平臺 版本 說明 CentOS 7 linux CentOS Linux release 7.2.1511 (Core) 測試服務端

CentOS7下SSH登陸使用Google Authenticator兩步驗證

實驗環境:CentOS-7-x86_64-Minimal-1804 必須要關閉SELINUX 臨時關閉SELinux,重啟後失效: setenforce 0 永久關閉,需要reboot重啟後生效: vim /etc/selinux/config S

CentOS 使用 Google Authenticator 登錄驗證

CentOS 使用 Google Aut手機上安裝Google身份驗證器安裝地址:http://www.wandoujia.com/apps/com.google.android.apps.authenticator2 註意:機器上一定要關閉selinux1、安裝依賴:yum -y install gcc m

h3c交換機配置ssh密碼驗證登入方式

一、背景: 1、由於PC機串列埠不支援熱插拔,請不要在交換機帶電的情況下,將串列埠插入或者拔出PC機。當連線PC和交換機時,請先安裝配置電纜的DB-9端到PC機,再連線RJ-45到交換機;在拆下時,先拔出RJ-45端,再拔下DB-9端。 2、恢復出廠設定的交換機 <H3C>r

Google Authenticator實現Linux使用者登入雙認證

#安裝開發者工具 yum groupinstall "Development Tools" -y #安裝pam 開發包 yum install pam-devel -y #安裝chrony軟體,chrony 是網路時間協議的(NTP)的另一種實現,因為動態口令再驗證時用到了時間,所以要保持時間上的一致

安裝google-authenticator實現動態密碼

CentOS 6.5可以直接安裝 1 、安裝 yum install google-authenticator  注:如果沒有找到,要安裝epel-release源 ,yum install epel-release 或者YUM源安裝 yum -y install m

使用Google Authenticatorssh進行登錄驗證

谷歌 google 安全 ssh 賬號登陸 普通情況下的服務器登錄,是“服務器+密碼”這種直白的驗證方式,但是這種方式太過簡單,一旦密碼泄露,服務器就有危險,於是為了安全我們就要在登錄上再加一把鎖,那就是使用Google Authenticator(谷歌身份驗證器)這個工具,在登錄的時候進

【Linux】使用Google Authenticator 實現ssh登入雙因素認證

一般來說,使用ssh遠端登入伺服器,只需要輸入賬號和密碼,顯然這種方式不是很安全。為了安全著想,可以使用GoogleAuthenticator(谷歌身份驗證器),以便在賬號和密碼之間再增加一個驗證碼,只有輸入正確的驗證碼之後,再輸入密碼才能登入。這樣就增強了ssh登入的安全性。賬號、驗證碼、密碼三者缺一個都不

time-based基於google key生成6位驗證碼(google authenticator

input div 如果 multipl turn 啟用 struct highlight time 由於公司服務器啟用了雙因子認證,登錄時需要再次輸入谷歌身份驗證器生成的驗證碼。而生成驗證碼是基於一套固定的算法的,以當前時間為基礎,基於每個人的google key去生成一

黃聰:谷歌驗證 (Google Authenticator) 的實現原理是什麼?

開啟Google的登陸二步驗證(即Google Authenticator服務)後用戶登陸時需要輸入額外由手機客戶端生成的一次性密碼。實現Google Authenticator功能需要伺服器端和客戶端的支援。伺服器端負責金鑰的生成、驗證一次性密碼是否正確。客戶端記錄金鑰後生成一次性密碼。目前客戶端有:and

nodejs 基於時間的動態驗證登入驗證等(離線模式可用)

大家或許都用過網銀,部分銀行有一個動態口令驗證碼,一般為6位數字,其實其原理較為簡單,即銀行方保留了一個Key,同時動態口令生成器的機器中的key與銀行方保持一致,通過OPT等協議演算法生成6位code,其過程很難被逆轉以及破解,因為通過演算法,只要key

ssh自動輸入密碼登入伺服器/ssh免輸入密碼登入/非互動ssh 密碼驗證

原文連結:http://hi.baidu.com/sdusoul/item/6a69b6953853e630326eeb21 由於經常需要登入一些遠端的伺服器,每次都需要將密碼重輸一遍,如下:#ssh 使用者名稱@我的伺服器的ip使用者名稱@我的伺服器的ip's pass

Python計算谷歌身份驗證器(google authenticator)的驗證

谷歌身份驗證碼是繼續時間計算的。服務端和客戶端各自根據金鑰,基於時間為30秒為驗證碼,網上搜了很多,一直報錯,還是看我同事何澤 解決報錯TypeError: Incorrect padding 的問題,

MyEclipse8.5配置整合SSH框架 簡單登入驗證功能

>部落格已統一遷移到點選開啟<學習SSH框架整合的時候出現了很多問題 折騰了三天終於解決了 記錄下來!以下內容包括SSH框架整理、簡單登陸寫法、部分錯誤解決方法。一. 框架整合步驟 1.1 建立webprojectFile->New->Web Proj

計算機網路安全 —— C# 使用谷歌身份驗證器(Google Authenticator)(五)

一、Google Authenticator 基本概念       Google Authenticator是谷歌推出的一款動態口令工具,旨在解決大家Google賬戶遭到惡意攻擊的問題,在手機端生成動態口令後,在Google相關的服務登陸中除了用正常使用者名稱和密碼外,

expect一鍵實現集群ssh免密登入

scriptexpect具有非交互式功能yum -y install expectmkpasswd -l 20 #<==生成隨機字符串,-l參數指定生成字符串的長度非交互密鑰分發添加用戶(所有機器)useradd jiege1echo 123456|passwd --stdin jiege1id j

CentOS 7 使用Google-Authenticator進行多因素認證

linux centos mfa 多因素認證什麽是多因素認證(Multi-Factor Authentication, MFA)? MFA,顧名思義使用多種獨立的驗證機制,對用戶進行身份驗證,只有全部通過時才能授權訪問。MFA的目的是建立一個多層次的防禦,使未經授權的人訪問計算機系統或網絡更加困難。驗證機制可

OpenVPN+AD+Google authenticator 安裝、配置

linux openvpn ad 一、 網絡環境如下1.OpenVPN Server外網卡eth1配置IP:121.12.x.yMASK:255.255.255.128GateWay:121.12.x.1LAN eth0卡配置IP:192.168.38.87MASK:255.255.25

centos google authenticator 安裝及配置

google authenticator為了增強服務器安全性,使用google authenticator生成的動態密碼進行加固,輸入密碼的同時需要再次驗證動態密碼才能登錄成功。以下操作均在centos6.5環境下操作。首先:1、安裝一些必要組件yum install -y git make gcc libt