给ssh服务添加谷歌双重认证
本文主要讲解在centos7系统中添加谷歌验证器来开启ssh的双重认证从而提高ssh服务在使用密码登录的时候的安全性。
本文参考链接。
1、Linux上安装google验证器
首先我们需要启用epel仓库
yum install epel-release
然后我们需要安装相关依赖库
yum install pam-devel
接着直接安装google验证器
# 查看版本信息
yum list google-authenticator
# 直接安装
yum install google-authenticator
安装完成之后进行初始化配置,直接运行下面命令开始初始化配置
google-authenticator
初始化过程中生成二维码需要通过手机端的google身份验证器这个软件来扫描然后就可以添加到一个30s变化一次的动态密码;
另外还有一个生成的emergency scratch codes记得自己小心保存起来,这个是当手机丢失的时候用来紧急登录的;
其他的选项根据自己的需求进行选择,不知道的话就默认选择y即可。
2、给ssh启用google验证
echo "auth required pam_google_authenticator.so" >> /etc/pam.d/sshd
修改ssh的配置文件/etc/ssh/sshd_config,将下列参数调整为yes
ChallengeResponseAuthentication yes
最后我们重启ssh服务即可
systemctl restart sshd
3、效果
重启之后需要再次使用密码进行ssh登录的时候就需要先输入前面的谷歌验证码才能再输入密码登录。
Verification code:
Password:
给ssh服务添加谷歌双重认证相关推荐
- 给ssh服务添加fail2ban安全认证
本文主要讲解在centos8系统中安装fail2ban服务来提供ssh服务的安全性. 本文参考链接. fail2ban用来保护ssh的原理非常简单,主要就是通过检测ssh的日志,记录下频繁登录失败的I ...
- Thinkphp5添加谷歌双重验证
本文作者:陈进坚 博客地址:https://jian1098.github.io CSDN博客:https://blog.csdn.net/c_jian 联系方式:jian1098@qq.com 说明 ...
- 如何为Linux系统中的SSH添加双重认证
近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高.在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息( ...
- 运维基本功(十六):远程管理SSH服务
本文是在课程课件基础上修改的学习笔记 课程原地址:https://www.bilibili.com/video/BV1nW411L7xm 如有侵删 运维基本功(一):Linux系统安装 运维基本功(二 ...
- SSH加固配置谷歌双因子认证+更换手机方式
SSH加固配置谷歌双因子认证+更换手机方式 注:为某一用户配置双因子认证,需切换到该用户下进行操作 1.更换yum源为阿里源 下载wget,用以更换yum源使用: sudo yum -y instal ...
- 【Linux】SSH远程终端连接工具(SSH基本用法、ssh服务认证类型、ssh服务常见配置、常见配置总结、远程拷贝scp命令)
一.SSH远程终端连接工具 1.SSH简介 SSH是一种网络协议,用于计算机之间的加密登录.最早的时候,互联网通信都是明 文通信,一旦被截获,内容就暴露无疑.1995年,芬兰学者Tatu Ylonen ...
- SSH 登录添加 Google Authenticator 两步验证 双因子认证
SSH 登录添加 Google Authenticator 两步验证 双因子认证 安装 Google Authenticator # 时间与客户端进行校验,确保服务器时间与手机时间一致,避免时差导致严 ...
- mate30支持鸿蒙系统,Mate30不能使用GMS服务,华为P30不能通过谷歌安全认证,华为:鸿蒙系统不远了...
原标题:Mate30不能使用GMS服务,华为P30不能通过谷歌安全认证,华为:鸿蒙系统不远了 如今手机市场竞争激烈,只有拥有更多核心技术的手机品牌才能存活下来,全球前三大手机品牌分别是三星.华为.苹果 ...
- win10下添加ssh服务
Openssh是Linux系统下功能强大的远程服务和管理工具,现在在Windows10系统下也可以使用Openssh了.安装步骤如下: 设置--更新和安全--开发者选项--点选"开发人员模式 ...
- 苹果账号开启双重认证,以及如何在移动设备上同时添加私人账号和开发者账号
今天我们就来聊聊苹果对于信息安全的一道重要防线--"双重认证". Apple ID 的双重认证 双重认证是为 Apple ID 提供的一层额外安全保护,旨在确保只有您可以访问自己的 ...
最新文章
- CentOS 6.5系统下安装和配置NFS服务
- ASM:《X86汇编语言-从实模式到保护模式》第10章:32位x86处理器的编程架构
- centos ipv6 网卡_CentOS 6配置IPv6地址
- Dubbo支持的注册中心
- css 盒模型的属性
- deliphi 字符串分割_delphi中拆分字符串的函数
- 厚积薄发-Web安全
- android 轻量级工具,轻量级文件粉碎工具(File Shredder Tool) v1.0 免费版
- [Linux] RIO C++封装
- 仿射组合(Affine Combination)的定义与性质
- xrd精修教程_一文详解XRD精修的应用
- 学习残差神经网络(ResNet)
- Ps快捷键及基础知识
- SUN进入RFID中间件市场 Linux版本今秋发售
- linux yum下载不安装,CentOS 7设置yum仅仅下载rpm不安装总结
- 翟菜花:作为一个开发者 我为什么更看好搜索+小程序
- android直播sdk+美颜,直播中有没有美颜SDK有何区别?
- 大数据-玩转数据-IDEA创建Maven工程
- 2022年5月26日:用C#生成.NET应用程序--创建新的.NET项目并使用依赖项(部分没看懂。)
- AFNetWorking3.0 实现同步请求