Centos7.3配置Google Authenticator动态密钥进行ssh二次验证

   日期:2024-12-27    作者:gzdefu188 移动:http://oml01z.riyuangf.com/mobile/quote/62924.html

服务器安全策略是一件重要的事情,今天带来一篇关于服务器二次验证登录的方法,使用服务器时我们一般通过SSH客户端进行远程操作,给企业的业务电脑配置远程ssh登录的二次验证也是一个非常必要的安全措施,这样即使坏人知道了访问密码也无法登录机器。

  1. centos7.3
  2. Google AuthenticatorAPP(手机APP应用商城下载即可
  3. Xshell或者SecureSCT等SSH客户端

Google Authenticator
谷歌推出的手机端二次验证app,和服务器程序配合使用。服务器安装配置完毕后会显示一串key,手机上通过这串key就可以创建一条身份记录,该条记录产生的6位数动态密钥只能用作对应服务器的登录二次验证。Google Authenticator是基于时间的动态密钥,其产生原理可以大概描述如下,服务器端和客户端都通过一段相同的key,加上当前时间,经过某种相同的算法产生动态密钥,每30秒进行一次计算。当进行登录时,如果输入的客户端的密钥和服务端当前维护的密钥一致则通过验证。

安装Google Authenticator

 

Google Authenticator 项目地址:https://github.com/google/google-authenticator-libpam
pam-devel qrencode-libs google-authenticator mercurial4个依赖包缺一不可

 

最后执行

 

有几个确认的地方,只有下面一处于安全考虑输入no,其他都是yes即可


 

特别提示:本信息由相关用户自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


举报收藏 0评论 0
0相关评论
相关最新动态
推荐最新动态
点击排行
{
网站首页  |  关于我们  |  联系方式  |  使用协议  |  隐私政策  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2020018471号