SSH + Google Authenticator 安全加固

最新推荐文章于 2025-05-07 17:28:04 发布
最新推荐文章于 2025-05-07 17:28:04 发布
阅读量818 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/admin_root1/article/details/87794704

SSH + Google Authenticator 安全加固

1. SSH连接

image.png | center | 320x233

Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。使用频率最高的场合类Unix系统,但是Windows操作系统也能有限度地使用SSH。
SSH本身是一个非常安全的认证连接方式。不过由于人过等方面的原因,难免会造成密码的泄露。针对这种问题我们不妨给SSH再加一把锁。当然,增加这层锁的方式有很多种。例如:knockd、S/KEY、OPIE/OPTW、Two-factor authentication等。

2. Google Authenticator

image.png | center | 559.746835443038x180

Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,此软件用于Google的认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。 
Google身份验证器给予用户一个六位到八位的一次性密码用于进行登录Google或其他站点时的附加验证。其同样可以给第三方应用生成口令,例如密码管家程序或网络硬盘。先前版本的Google身份验证器开放源代码,但之后的版本以专有软件的形式公开。

3.Linux 中安装

3.1 系统环境说明

[root@clsn.io /root] clsn.io Blog WebSite
#cat  /etc/redhat-release 
CentOS release 6.8 (Final)

[root@clsn.io /root] clsn.io Blog WebSite
#uname -a
Linux clsn.io 4.10.5-1.el6.elrepo.x86_64 #1 SMP Wed Mar 22 14:55:33 EDT 2017 x86_64 x86_64 x86_64 GNU/Linux

[root
最低0.47元/天 解锁文章

200万优质内容无限畅学
惨绿少年
关注
ssh服务添加谷歌双重认证
tinychen
01-05 478
本文主要讲解在centos7系统中添加谷歌验证器来开启ssh的双重认证从而提高ssh服务在使用密码登录的时候的安全性。 本文参考链接。 1、Linux上安装google验证器 首先我们需要启用epel仓库 yum install epel-release 然后我们需要安装相关依赖库 yum install pam-devel 接着直接安装google验证器 # 查看版本信息 yum list google-authenticator # 直接安装 yum install google-authent.
Linux安全加固之:SSH开启双因子认证--基于TOTP方式
weixin_43441262的博客
05-21 1444
2:在移动端点击右上角加号,扫一扫扫码。扫码完成后出现一个新的“令牌”。3:此时会接着出来一些其它配置。一般来说无脑 y 就可以。可以看到,我们除了输入密码外,还要输入一次性验证码。
Google-Authenticator
weixin_33806509的博客
02-20 402
# Google-Authenticator from EPEL[EPEL](https://fedoraproject.org/wiki/EPEL) ## About EPEL EPEL was started because many Fedora contributors wanted to use the Fedora packages they maintain on Red Hat E...
Google Authenticator(谷歌身份验证器)C#版
LYBWWP
10-31 3835
Google Authenticator(谷歌身份验证器) 什么是认证器?怎么对接? Google Authenticator(谷歌身份验证器)是谷歌推出的一个动态密令工具,它有两种密令模式。分别是“TOTP 基于时间”、“HOTP 基于计数器”,通过手机上 简单的设置就可以设定自己独一的动态密令, 那么我们怎么将我们的程序和认证器进行对接呢?其实谷歌认证器并不是需要我们对接这个工具的API而...
SSH登录双因素认证--Google Authenticator
yasyal515的博客
01-23 1392
2018年第一篇 从安全角度着想,对ssh登录机器进行双因素认证,本文介绍方法 1、创建用户 useradd user1 useradd user2 groupadd openstack gpasswd -a user1 openstack gpasswd -a user2 openstack mkpasswd user1 mk
配置SSH私钥登录、谷歌身份验证
x_f_m_的博客
03-26 688
配置SSH私钥登录 useradd -d /home/test -m test passwd testpwd ssh-keygen -t rsa ###需要命名文件和设置密码 mkdir .ssh;cd .ssh touch authorized_keys cat oam_rsa.pub >> authorized_keys cd .. chmod 700 .ssh chmod 600 .ssh/authorized_keys chown -R user:user .ssh ###新服务器
Linux 安全加固
云天空的博客
05-07 1065
进程级隔离,限制 lateral movement。:容器运行态及 namespace 隔离情况。:即使凭证泄露,未列入白名单用户无法登录。:最小化特权滥用,并保留审计痕迹。或 VPN 客户端/服务器状态。:细粒度权限,防溢出式攻击。:降低被自动扫描命中概率。:自动封禁暴力尝试 IP。:防止公钥文件被他人篡改。:实时网络流量分析与拦截。:服务状态及规则加载状态。:单点密码泄露时仍有保护。:及时发现恶意定时脚本。:检查最近一次扫描报告。:内外网通信加密防窃听。:防篡改、统一管理。:及时发现恶意篡改。
深入解析Linux系统中SSH安全加固方案
Liu_Bruce的博客
01-14 675
通过对SSH服务器的全面配置优化、严格的访问控制策略、完善的密钥管理、有效的日志监控以及及时的更新与补丁管理,可以大大提升Linux系统中SSH安全性。这不仅有助于抵御外部攻击,还能保障内部资源的安全性和稳定性。希望本文提供的方案能够帮助管理员构建一个更加安全可靠的SSH环境,为日常运维工作提供坚实保障。
SSH登录限制与安全加固
SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络上安全地传输数据。它主要用于远程登录服务器、文件传输和执行命令。 ## 1.2 SSH登录的工作原理 SSH登录采用了公钥加密和对称密钥加密相结合的方式保障...
使用Google Authenticatorssh进行登录验证
weixin_34080903的博客
11-11 549
普通情况下的服务器登录,是“服务器+密码”这种直白的验证方式,但是这种方式太过简单,一旦密码泄露,服务器就有危险,于是为了安全我们就要在登录上再加一把锁,那就是使用Google Authenticator(谷歌身份验证器)这个工具,在登录的时候进行一次验证,只有“验证通过了”+“密码正确”才能登陆服务器。安装前准备:1)关闭Selinux :#setenforce 02)安装...
google-authenticator, Google认证器的开源版本( Android 应用 除外).zip
09-17
google-authenticator, Google认证器的开源版本( Android 应用 除外) 谷歌认证 OpenSourceGoogle认证项目包括几个移动平台的一次性密码发生器的实现。 使用开放标准开发的开放标准( ) 为开放身份验证( 认捐) 服务生成了一。可以插入认证模块( PAM ) 在一个单独的项目中。Android
GoogleAuthenticator谷歌身份验证器官方最新安卓版.apk
07-02
GoogleAuthenticator谷歌身份验证器官方最新安卓版.apk
google-authenticator-1.02.tar.gz
03-31
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。在SSH账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录。这样就增强了ssh登录的安全性。
Google Authenticator
gitblog_00060的博客
03-18 790
Google Authenticator Google Authenticator 是一个移动应用,可用于生成两因素身份验证 (2FA) 代码。它支持许多服务和网站,使其成为一种强大的安全工具。 什么是两因素身份验证? 两因素身份验证是一种额外的安全层,需要用户提供两个不同类型的身份验证信息才能访问其帐户。通常情况下,这包括用户名/密码组合和一个一次性验证码,该验证码通过短信、电子邮件或应用程序发...
Google Auth+openssh
weixin_34088838的博客
10-30 303
为什么80%的码农都做不了架构师?>>> ...
谷歌身份验证 asp.net core和go的实现
dz45693的专栏
01-28 2005
一、Google Authenticator 基本概念 Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题,在手机端生成动态口令后,在Google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功,此举是为了保护用户的信息安全。 谷歌验证(Google Authenticator)通过两个验证步骤,在登录时为用户的谷歌帐号提供一层额外的安全保护。使用谷歌验证可以直接在用户的设备上生成动态密...
AI问答:Google Authenticator(谷歌动态口令) / 设置及操作过程记录
snow的博客
11-04 6788
Google Authenticator,即谷歌身份验证器,是谷歌推出的一款基于时间的一次性密码(Time-based One-time Password,简称TOTP)验证工具。以下是关于Google Authenticator验证的详细解释。
集成Google Authenticator实现多因素认证(MFA)
Blueeyedboy521的博客
06-03 3970
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
SSH 登录添加 Google Authenticator 两步验证 双因子认证
All of my life is programming!
03-30 8900
SSH 登录添加 Google Authenticator 两步验证 双因子认证。
SSHSSH插件
最新发布
07-03
首先,在移动设备上安装并配置认证器应用,如Google Authenticator或Authy。然后,修改本地SSH配置文件(~/.ssh/config),添加以下内容: ```plaintext Host * AddKeysToAgent yes UseKeychain yes ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值