使用Google身份验证进行ssh二次验证

什么是谷歌身份验证器

谷歌身份验证器,即Google Authenticator(Google身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。

特点

1、透过QR图码自动设定
2、支持多个账户
3、支援多种语言

开始动手

1、编辑/etc/selinux/config文件,关闭selinux
SELINUX=disabled

2、yum安装相关程序
yum -y install gcc make pam-devel libpng-devel libtool wget git

3、安装Qrencode
yum install mercurial

4、使用git clone下载google-authenticator-libpam,安装google authenticator PAM插件
git clone https://github.com/google/google-authenticator-libpam.git

5、进入google-authenticator-libpam目录下,执行脚本
./bootstrap.sh && ./configure && make && make install

6、复制google 身份验证器pam模块到系统下
cp /usr/local/lib/security/pam_google_authenticator.so /lib64/security/

7、配置/etc/pam.d/sshd文件,将认证模块添加
auth required pam_google_authenticator.so

8、修改SSH服务配置/etc/ssh/sshd_config文件,将注释去掉
ChallengeResponseAuthentication yes

9、重启ssh服务
service sshd restart

10、切换到需要验证的系统账户,运行程序
google-authenticator

11、谷歌身份验证器配置


12、验证

login as: 输入用户名
Using keyboard-interactive authentication.
Verification code:输入验证码
Using keyboard-interactive authentication.
Password:输入密码

原文地址:http://blog.51cto.com/13444271/2117485

时间: 2024-10-02 20:04:24

使用Google身份验证进行ssh二次验证的相关文章

Force.com微信企业号开发系列(一) - 启用二次验证

微信于9月份推出企业号后引起了业界不小的反响,许多企业都在思索企业号将如何影响企业的运营,从本文开始,我将详细阐述微信企业号开发的相关知识,而本文将着重介绍如何实现更高安全机制的二次验证. 申请企业体验号: 企业号顾名思义就是企业来申请的号,申请时就像申请服务号一样,需要提供各种组织证明文件,对广大开发者来说很难操作,好在腾讯公司也像服务号一样开通了体验号申请,留意企业体验号的有效期间非常短,只有90天(服务号测试账号有1年有效期),且如果企业体验号长期不使用还会收到腾讯公司的提前失效提醒邮件.

iOS IAP 服务器二次验证突然断网了怎么办

如果交易完成后,向自己的服务器进行二次验证(服务器对用户增值操作)的时候,客服端突然断网了或者苹果的服务器连接不上那么怎么办,现在还没找完美的解决办法,现在暂时使用的这种方法: transaction持久化,将加密的Base64字符串保存到本地,每次用户登录的时候自动重新验证. 当二次验证时,用户的客服端断网,就进入重试状态.如果二次验证时,自己的服务器断网,curl会得到一个"couldn't connect to host"这样的错误,就服务器端重试.对于网络超时或无法找到主机的都

SSH使用Google Authenticator二次验证

基本的原理如上图: 客户端在输入code码之后,才可以输入服务器的密码,进行账户验证,方可进入服务器. 实现方式如下: 1. 安装所需组件 # yum -y install mercurial pam-devel 2.  安装qrencode,在Linux上,有一个名为 QrenCode 的命令行工具可以很容易帮我们生成二维码,google authenticator命令行生成二维码就是调用它. # wgethttp://fukuchi.org/works/qrencode/qrencode-3

使用Google Authenticator给ssh进行登录验证

普通情况下的服务器登录,是"服务器+密码"这种直白的验证方式,但是这种方式太过简单,一旦密码泄露,服务器就有危险,于是为了安全我们就要在登录上再加一把锁,那就是使用Google Authenticator(谷歌身份验证器)这个工具,在登录的时候进行一次验证,只有"验证通过了"+"密码正确"才能登陆服务器. 安装前准备: 1)关闭Selinux :#setenforce 0 2)安装依赖:#yum -y install gcc make pam-d

使用google身份验证器实现动态口令验证

最近有用户反应我们现有的短信+邮件验证,不安全及短信条数限制和邮件收验证码比较慢的问题,希望我们也能做一个类似银行动态口令的验证方式.经过对可行性的分析及慎重考虑,可以实现一个这样的功能.怎么实现呢,是自己开发一个这样的app?这样成本太高了,为了节约成本,我们使用互联网使用比较多的google身份验证器.使用它,我们只需要开发服务端就可以了.google身份验证器的原理是什么呢?客户端和服务器事先协商好一个密钥K,用于一次性密码的生成过程,此密钥不被任何第三方所知道.此外,客户端和服务器各有一

两步验证杀手锏:Java 接入 Google 身份验证器实战

两步验证 大家应该对两步验证都熟悉吧?如苹果有自带的两步验证策略,防止用户账号密码被盗而锁定手机进行敲诈,这种例子屡见不鲜,所以苹果都建议大家开启两步验证的. Google 的身份验证器一般也是用于登录进行两步验证,和苹果的两步验证是同样的道理.只不过 Google 的身份验证器用得更多更广泛,如 GitHub 的两步验证都是基于 Google 身份验证器. Google Authenticator 简介 Google Authenticator 身份验证器是一款基于时间与哈希的一次性密码算法的

java实现谷歌二步验证 (Google Authenticator)

准备: 一个谷歌二步验证APP,  我用的是ios 身份宝 资料: 1.Google Authenticator 原理及Java实现   //主要参考 https://blog.csdn.net/lizhengjava/article/details/76947962# 2.谷歌验证 (Google Authenticator) 的实现原理是什么? https://www.zhihu.com/question/20462696 3.谷歌验证,又称两步验证, https://www.360shou

linux上使用google身份验证器(简版)

系统:centos6.6 下载google身份验证包google-authenticator-master(其实只是一个.zip文件,在windwos下解压,然后传进linux) #cd /data/google-authenticator-master/libpam #yum install libtool –y (这个一定要装了,要不下面安装时会有报错) #cp  Makefile.am  Makefile.in (下面编译安装的时候需要这个文件) #./bootstrap.sh #./co

如何构建密钥对验证的SSH体系

what?什么是密钥对验证的SSH体系? SSH支持两种验证方法,一种是用户身份验证另一种是密钥对验证,本文主要讲解如何实现密钥对验证. why?使用密钥对验证的好处? 密钥对验证更加安全,并且可以免交互.使用起来更加安全.便捷. where?应用在哪里? 可应用于OpenSSH,实现更加安全.免交互的远程登录.拷贝.复制等操作. how?如何实现? 下图为在Linux服务器.客户机中构建密钥对验证SSH体系的基本过程. 一,在客户端创建秘钥对        在linux客户机中,通过ssh-k