2. 程式人生 > >CentOS7下SSH登陸使用Google Authenticator兩步驗證

CentOS7下SSH登陸使用Google Authenticator兩步驗證

阿新 發佈:2019-02-17

實驗環境:CentOS-7-x86_64-Minimal-1804

必須要關閉SELINUX

臨時關閉SELinux,重啟後失效:

setenforce 0

永久關閉,需要reboot重啟後生效:

vim /etc/selinux/config
SELINUX=disabled

github下載

編譯和安裝 ( Build & install )

安裝前準備:autoconf、automake、PAM庫等

sudo yum install autoconf automake libtool pam-devel
sudo ./bootstrap.sh
sudo ./configure
sudo
 
 make
sudo make install
sudo cp .libs/pam_google_authenticator.so /lib64/security/

設定PAM元件

編輯pam.d下的sshd檔案,在第一行新增 儲存

sudo vim /etc/pam.d/sshd
auth required pam_google_authenticator.so

設定SSH配置檔案

編輯/etc/ssh/sshd_config找到下行
ChallengeResponseAuthentication no
改為
ChallengeResponseAuthentication yes

登陸

用xshell登陸的話,使用Keyboard Interactive驗證
先輸入驗證碼Verification code:
再輸入使用者密碼Password:

相關推薦

CentOS7SSH登陸使用Google Authenticator驗證

實驗環境:CentOS-7-x86_64-Minimal-1804 必須要關閉SELINUX 臨時關閉SELinux,重啟後失效: setenforce 0 永久關閉,需要reboot重啟後生效: vim /etc/selinux/config S

centos7ssh登陸加固方案

     因為網路安全問題,需要對centos7下的ssh服務進行安全加固,下面會給出詳細操作步驟及思路。      由於centos7系統預設安裝啟用了系統高階防火牆,ssh服務預設開啟是22埠,如果直接在ssh的配置檔案中對監聽埠進行更改,重啟sshd服務後不會成功,提

[軟體資訊]Google驗證機制已向全球開放

在今年2月在美國開始提供兩步驗證登入之後,今天Google將其擴充套件到全球,開始支援150個國家和40種語言。一旦你打開了兩步驗證機制,你在登入Google服務的時候除了需要輸入以前的密碼以外,還要輸入一個臨時通過手機應用或簡訊或語音電話告知的臨時登入碼。 在登陸後你可以選擇生成一個30天有效的cookie

CentOS 使用 Google Authenticator 登錄驗證

CentOS 使用 Google Aut手機上安裝Google身份驗證器安裝地址:http://www.wandoujia.com/apps/com.google.android.apps.authenticator2 註意:機器上一定要關閉selinux1、安裝依賴:yum -y install gcc m

如何開發驗證功能

什麼是兩步驗證   兩步驗證,是指使用者登入賬戶的時候,除了要輸入使用者名稱和密碼,還要求使用者輸入一個動態密碼,為帳戶添加了一層額外保護。這個動態密碼要麼是專門的硬體,要麼由使用者手機APP提供。即使入侵者竊取了使用者密碼,也會因不能使用使用者手機而無法登入帳戶。許多遊戲客戶端和網銀採用這種方式。以銀行為例

Kubernetes 驗證 - 使用 Serverless 實現動態准入控制

>作者:CODING - 王煒 ## 1. 背景 如果對 Kubernetes 叢集安全特別關注,那麼我們可能想要實現這些需求: * 如何實現 Kubernetes 叢集的兩步驗證,除了叢集憑據,還需要提供一次性的 Token 校驗? * 如何驗證部署的映象是否安全合規,使得僅允許部署公司內部映

MacOS免密碼ssh登陸

通過 頻繁 span 免密 使用 -c 基於 依賴 oot 由於配置過程中需要頻繁的進行ssh連接到開發服務器執行命令以及通過scp命令向服務器拷貝文件等依賴ssh連接的操作。所以,配置本地環境跟服務器之間的ssh免密碼連接可以有效的提升工作效率。 由於我本機已經

使用Google Authenticatorssh進行登錄驗證

谷歌 google 安全 ssh 賬號登陸 普通情況下的服務器登錄,是“服務器+密碼”這種直白的驗證方式,但是這種方式太過簡單,一旦密碼泄露,服務器就有危險,於是為了安全我們就要在登錄上再加一把鎖,那就是使用Google Authenticator(谷歌身份驗證器)這個工具,在登錄的時候進

linuxssh key秘鑰登陸遠程服務器設置

linu ash spa cati open cat server ssh env 本地的用戶名需要和ssh服務器的用戶名一致 1、在Server服務器上加載私鑰文件ssh-add wang_rsa 2、如果系統提示:could not open a connection

windows 系統利用SecureCRT、xshell 生成ssh登陸linux的公鑰

windows 公鑰生成方法一 使用SecureCRT 工具 1、打開我們的SecureCRT客戶端,點擊tool-->create public key.. 2、密鑰類型我們選擇非對稱類型的RSA,按照提示下一步。 3、通行短語設置,在連接上服務器的時候需要輸入,設置後是可以通過securec

centos7升級SSH

HA c++編譯器 tro 分享 keyword 系統安全 org blank 哪裏 Linux 發行版中集成的 SSH 軟件版本都比較老,存在著一些漏洞和安全隱患,需要升級 SSH 服務軟件修補漏洞提升系統安全。 SSH:SSH 有許多標準,通常 Linux 中 (

Centos7實現ssh免密登陸

manage oca sent centos7 main with false SQ present 1通過ssh-copy-id的方式 1 [root@localhost ~]# ssh-copy-id -i root@worker1 2 /usr/bin/ssh-

Centos7 配置ssh免密登陸以及遇到的問題

同樣以Ubuntu為例,假設使用者名稱為u: 1)確認已經連線上網際網路,然後輸入命令: sudo apt-get install ssh 2)配置為可以免密碼登入本機。首先檢視在u使用者下是否存在.ssh資料夾(注意ssh前面有“.”,這是一個隱藏資料夾),輸入命令: ls –a

CentOS 7 防止暴力SSH登陸個措施

登陸系統(CentOS7),突然發現 67次登陸失敗。 IP是 173.212.243.251,一查德國的! 措施一 vi /etc/hosts.deny 新增以下內容 內容太多,放到了碼雲上,隨時更新 https://gitee.com/teamlet/hosts

詳解Centos7 編譯安裝Nginx和yum搭建Nginx種方法

Nginx 在併發與負載能力方面確實優於 apache,大多數網站都採用基於Nginx 來搭建網站。 下面就來介紹Nginx的搭建 一 原始碼安裝nginx 首先先來安裝Nginx,但是本地的yum倉庫中只有apache,並沒有Nginx,這就需要手動安裝了。 Nginx 的下載官網是這個http

centos7系統配置系統使用者基於sshgoogle身份驗證

  最近也是伺服器各種被入侵,所以在安全上,要萬分注意,特此記錄,藉助google的身份驗證外掛,獲取動態驗證碼完成ssh登陸。  OS:   centos7 安裝配置:   1、 安裝epel源 yum -y install epel-release   2、 安裝Qrencode,谷歌身份驗

google-authenticator ssh動態驗證登入

1 、安裝 yum -y install google-authenticator  注:如果沒有找到,要安裝epel-release源 ,yum -y install epel-release 或者YUM源安裝 yum -y install mercuria

CentOS7安裝單點OpenStack【KVM、VMwareOK】

失敗7次後成功。 注意:1、必須CENTOS7,主要是python要2.7,yum要能用 2、關閉NetworkManager 3、多次安裝,千萬別修改IP,否則,必然失敗 4、安裝過程中,失敗多次,處理各不同:【不知道是否與我的網路情況有關,導致失敗多次】 使用配置參

解決win10,win8 環境 安裝svn等一系列msi 2503 2502失敗的實用方法

windows8以後的版本安裝msi軟體(比如nodejs.msi、Git.msi、python.msi、T ortoiseSVN.msi)的時候總是出現2503、2502的錯誤,究其原因還是系統許可權的問題。 網上給出的教程大多與實際情況有些出入,下面我給我自己實踐過的解

【Linux】使用Google Authenticator 實現ssh登入雙因素認證

一般來說,使用ssh遠端登入伺服器,只需要輸入賬號和密碼,顯然這種方式不是很安全。為了安全著想,可以使用GoogleAuthenticator(谷歌身份驗證器),以便在賬號和密碼之間再增加一個驗證碼,只有輸入正確的驗證碼之後,再輸入密碼才能登入。這樣就增強了ssh登入的安全性。賬號、驗證碼、密碼三者缺一個都不