google authenticator 配置動態密碼登入

阿新 • • 發佈：2019-02-07

測試環境

軟體	平臺	版本	說明
CentOS 7	linux	CentOS Linux release 7.2.1511 (Core)	測試服務端
Windows 10	windows	Windows 10 專業版 64位 (10.0,版本 15063)	登入客戶端
pam-devel	linux	pam-devel-1.1.8-18.el7.x86_64	pam驗證
google-authenticator	linux	google-authenticator-1.02	動態驗證碼校驗
身份驗證器	android	4.74	動態驗證碼生成器
Xshell 5	windows	xshell 5 (build 0788)	SSH登入測試軟體

Google Authenticator 下載地址

Download android client

linux 使用libpam

安裝libpam

#ignore other dependences package
yum install pam-devel ntp

編譯google authenticator libpam

# pwd /root/src
wget https://github.com 
/google/google-authenticator/archive/1.02.tar.gz
tar xvf 1.02.tar.gz 
cd google-authenticator-1.02/

# start to make
cd libpam/
./bootstrap.sh 
./configure --prefix=/usr/local/google-authenticator
make && make install

# link to env
ln -s /usr/local/google-authenticator/lib/security/pam_google_authenticator.so /usr/lib64/security/pam_google_authenticator.so

修改/etc/pam.d/sshd

第一行新增 auth required pam_google_authenticator.so

%PAM-1.0

auth required pam_google_authenticator.so

auth required pam_sepermit.so

auth substack password-auth

修改/etc/ssh/sshd_config

修改如下的內容：

ChallengeResponseAuthentication yes

usePAM yes

完了重啟sshd

systemctl restart sshd.service

生成授權碼

# google authenticator working directory : /usr/local/google-authenticator
/usr/local/google-authenticator/bin/google-authenticator

然後一直選擇yes就行了，如下圖：

google-authenticator-1
google-authenticator-2

二維碼是用Google的身份驗證器掃描的(需要Google play 支援)
生成的5個emergency scratch codes 是緊急時候用的，一個只能用一次

身份驗證器新增

身份驗證器地址：

設定身份驗證器如下：

Google-anthenticator-android-1
Google-anthenticator-android-2
Google-anthenticator-android-3

驗證登入

正常情況下，設定了google authenticator登入，是無法通過xshell直接登入，可以按照以下方式進行登入：

xshell-login-verfiycode-1
xshell-login-verfiycode-2
xshell-login-verfiycode-3

google authenticator 配置動態密碼登入

測試環境軟體平臺版本說明 CentOS 7 linux CentOS Linux release 7.2.1511 (Core) 測試服務端

google-authenticator ssh動態驗證登入

1 、安裝 yum -y install google-authenticator 注：如果沒有找到，要安裝epel-release源，yum -y install epel-release 或者YUM源安裝 yum -y install mercuria

安裝google-authenticator實現動態密碼

CentOS 6.5可以直接安裝 1 、安裝 yum install google-authenticator 注：如果沒有找到，要安裝epel-release源，yum install epel-release 或者YUM源安裝 yum -y install m

Google Authenticator實現Linux使用者登入雙認證

#安裝開發者工具 yum groupinstall "Development Tools" -y #安裝pam 開發包 yum install pam-devel -y #安裝chrony軟體,chrony 是網路時間協議的（NTP）的另一種實現,因為動態口令再驗證時用到了時間，所以要保持時間上的一致

SSH配置免密碼登入後，仍需要輸入密碼——解決方案

在配置SSH免密碼登入的時候，發現配置完成後仍然需要輸入密碼，檢視網路資源，意識到是檔案許可權問題，但是按照網上的很多部落格都不成功。後來發現了問題所在：不止authorized_keys需要修改檔案許可權，.ssh資料夾的許可權也需要修改。而且，如果配置已經完

CentOS 7 SSH配置免密碼登入

配置環境：（1）伺服器IP、名稱、網絡卡資訊 3臺 Redhat 5.6 linux 64位系統內容如下： IP地址：伺服器名稱網絡卡名稱使用者名稱主目錄 192.168.102.247 hadoop1

非root 使用者 centos 7 下配置免密碼登入

方法一： a機器：192.168.153.141 b機器：192.168.153.142 在a一臺機器使用命令ssh-keygen –t rsa 直接預設在b機器上使用ssh-keygen –t rsa 直接預設複製a機器上/home/hadoop/.ssh/

squid 配置使用者密碼登入代理伺服器

Squid實現使用者名稱密碼登入驗證，可使用HTTPBasicAuth 的方式。需要htpasswd工具來建立passwd檔案。配置basic_ncsa_auth驗證方式如我的在此路徑下/us

OpenVPN+AD+Google authenticator 安裝、配置

linux openvpn ad 一、網絡環境如下1．OpenVPN Server外網卡eth1配置IP：121.12.x.yMASK:255.255.255.128GateWay:121.12.x.1LAN eth0卡配置IP：192.168.38.87MASK:255.255.25

centos google authenticator 安裝及配置

google authenticator為了增強服務器安全性，使用google authenticator生成的動態密碼進行加固，輸入密碼的同時需要再次驗證動態密碼才能登錄成功。以下操作均在centos6.5環境下操作。首先：1、安裝一些必要組件yum install -y git make gcc libt

解決：centos配置ssh免密碼登入後仍要輸入密碼

轉自https://www.jb51.net/article/121180.htm 第一步：在本機中建立祕鑰 1、執行命令：ssh-keygen -t rsa 2、之後一路回車就行啦；會在～（home）目錄下中產生.ssh（隱藏）資料夾；

ssh配置免密登入需要輸入密碼的問題

關於配置ssh免密登入時不能免密的問題第一種情況：新增公鑰後報錯sign_and_send_pubkey: signing failed: agent refused operation **解決方案：**只需要輸入下面兩個語句就ok啦。 eval "$(ssh-agent -s)

h3c交換機配置ssh密碼驗證登入方式

一、背景： 1、由於PC機串列埠不支援熱插拔，請不要在交換機帶電的情況下，將串列埠插入或者拔出PC機。當連線PC和交換機時，請先安裝配置電纜的DB-9端到PC機，再連線RJ-45到交換機；在拆下時，先拔出RJ-45端，再拔下DB-9端。 2、恢復出廠設定的交換機 <H3C>r

SSH免密碼登入配置.md

在客戶機生成私鑰和公鑰後，將公鑰放在服務機，後續客戶機通過ssh遠端登入服務機時，將不再提示輸入服務機登入密碼，即可實現免密碼登入。這種“公鑰登入”方式，可用在伺服器間，也可以用在個人電腦(mac\windows\linux)，從而實現免密碼遠端登入伺服器；

CentOS 配置叢集機器之間SSH免密碼登入

特別提示:不能使用root使用者 SSH 為 Secure Shell 的縮寫，由 IETF 的網路小組（Network Working Group）所制定；SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠，專為遠端登入會話和其他網路服務提供安全

Linux配置DMZ機器遠端免密碼登入

問題當我們環境中伺服器數量較多，特別是對於我們生產環境下，當然我們在伺服器數量較多時，一般都會有一臺DMZ的可信機器，然後通過DMZ機器SSH遠端到各個伺服器上進行操作，但是每次SSH都要輸入使用者名稱，密碼等資訊，比較繁瑣，特別是對於服務運維很不方便，這時候我們就可以通過設定各個服務

Linux 安裝SSH 配置 SSH 免密碼登入

Hadoop叢集、單節點模式都需要SSH登入 Ubuntu 預設安裝了 SSH client 還需手動安裝 SSH server 普通的ssh 登入localhsot shell 命令: sudo apt-get install openssh-server

【Linux】Linux作業系統——配置ssh免密碼登入遠端伺服器

ssh免密碼登入遠端伺服器最簡單的操作 ssh免密碼登入的原理是把本地電腦的公鑰放在宿主機，然後使用本地電腦的私鑰去認證。在本地電腦執行 /usr/bin/ssh-keygen -t rsa，安裝提示一直回車即可，最後會看到~/.ssh目錄下多了幾個檔案id_rsa (

SSH 免密碼登入配置

ssh-keygen -t rsacd .ssh/cp id_rsa.pub authorized_keysvi authorized_keys新增別的節點pub。 SCP命令安裝yum install openssh-clients 複製檔案到別的節點scp authorized_keys [email

CentOS配置SSH免密碼登入後,仍提示輸入密碼------[接-(準備完全分散式主機的 ssh)]

CentOS配置SSH免密碼登入後,仍提示輸入密碼------[接-(準備完全分散式主機的 ssh)] CentOS配置SSH無密碼登入需要3步：生成公鑰和私鑰匯入公鑰到認證檔案,更改許可權測試 1.生成公鑰和私鑰 ssh-keygen -t dsa -P

google authenticator 配置動態密碼登入

測試環境

Google Authenticator 下載地址

linux 使用libpam

%PAM-1.0

身份驗證器新增

驗證登入

相關推薦