SSH + Google Authenticator 安全加固

最新推荐文章于 2025-05-07 17:28:04 发布
最新推荐文章于 2025-05-07 17:28:04 发布
阅读量818 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/admin_root1/article/details/87794704

SSH + Google Authenticator 安全加固

1. SSH连接

image.png | center | 320x233

Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。使用频率最高的场合类Unix系统,但是Windows操作系统也能有限度地使用SSH。
SSH本身是一个非常安全的认证连接方式。不过由于人过等方面的原因,难免会造成密码的泄露。针对这种问题我们不妨给SSH再加一把锁。当然,增加这层锁的方式有很多种。例如:knockd、S/KEY、OPIE/OPTW、Two-factor authentication等。

2. Google Authenticator

image.png | center | 559.746835443038x180

Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,此软件用于Google的认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。 
Google身份验证器给予用户一个六位到八位的一次性密码用于进行登录Google或其他站点时的附加验证。其同样可以给第三方应用生成口令,例如密码管家程序或网络硬盘。先前版本的Google身份验证器开放源代码,但之后的版本以专有软件的形式公开。

3.Linux 中安装

3.1 系统环境说明

[root@clsn.io /root] clsn.io Blog WebSite
#cat  /etc/redhat-release 
CentOS release 6.8 (Final)

[root@clsn.io /root] clsn.io Blog WebSite
#uname -a
Linux clsn.io 4.10.5-1.el6.elrepo.x86_64 #1 SMP Wed Mar 22 14:55:33 EDT 2017 x86_64 x86_64 x86_64 GNU/Linux

[root
最低0.47元/天 解锁文章

200万优质内容无限畅学
惨绿少年
关注
ssh服务添加谷歌双重认证
tinychen
01-05 478
本文主要讲解在centos7系统中添加谷歌验证器来开启ssh的双重认证从而提高ssh服务在使用密码登录的时候的安全性。 本文参考链接。 1、Linux上安装google验证器 首先我们需要启用epel仓库 yum install epel-release 然后我们需要安装相关依赖库 yum install pam-devel 接着直接安装google验证器 # 查看版本信息 yum list google-authenticator # 直接安装 yum install google-authent.
Linux安全加固之:SSH开启双因子认证--基于TOTP方式
weixin_43441262的博客
05-21 1444
2:在移动端点击右上角加号,扫一扫扫码。扫码完成后出现一个新的“令牌”。3:此时会接着出来一些其它配置。一般来说无脑 y 就可以。可以看到,我们除了输入密码外,还要输入一次性验证码。
Google-Authenticator
weixin_33806509的博客
02-20 402
# Google-Authenticator from EPEL[EPEL](https://fedoraproject.org/wiki/EPEL) ## About EPEL EPEL was started because many Fedora contributors wanted to use the Fedora packages they maintain on Red Hat E...
Google Authenticator(谷歌身份验证器)C#版
LYBWWP
10-31 3835
Google Authenticator(谷歌身份验证器) 什么是认证器?怎么对接? Google Authenticator(谷歌身份验证器)是谷歌推出的一个动态密令工具,它有两种密令模式。分别是“TOTP 基于时间”、“HOTP 基于计数器”,通过手机上 简单的设置就可以设定自己独一的动态密令, 那么我们怎么将我们的程序和认证器进行对接呢?其实谷歌认证器并不是需要我们对接这个工具的API而...
SSH登录双因素认证--Google Authenticator
yasyal515的博客
01-23 1392
2018年第一篇 从安全角度着想,对ssh登录机器进行双因素认证,本文介绍方法 1、创建用户 useradd user1 useradd user2 groupadd openstack gpasswd -a user1 openstack gpasswd -a user2 openstack mkpasswd user1 mk
配置SSH私钥登录、谷歌身份验证
x_f_m_的博客
03-26 688
配置SSH私钥登录 useradd -d /home/test -m test passwd testpwd ssh-keygen -t rsa ###需要命名文件和设置密码 mkdir .ssh;cd .ssh touch authorized_keys cat oam_rsa.pub >> authorized_keys cd .. chmod 700 .ssh chmod 600 .ssh/authorized_keys chown -R user:user .ssh ###新服务器
Linux 安全加固
云天空的博客
05-07 1065
进程级隔离,限制 lateral movement。:容器运行态及 namespace 隔离情况。:即使凭证泄露,未列入白名单用户无法登录。:最小化特权滥用,并保留审计痕迹。或 VPN 客户端/服务器状态。:细粒度权限,防溢出式攻击。:降低被自动扫描命中概率。:自动封禁暴力尝试 IP。:防止公钥文件被他人篡改。:实时网络流量分析与拦截。:服务状态及规则加载状态。:单点密码泄露时仍有保护。:及时发现恶意定时脚本。:检查最近一次扫描报告。:内外网通信加密防窃听。:防篡改、统一管理。:及时发现恶意篡改。
深入解析Linux系统中SSH安全加固方案
Liu_Bruce的博客
01-14 675
通过对SSH服务器的全面配置优化、严格的访问控制策略、完善的密钥管理、有效的日志监控以及及时的更新与补丁管理,可以大大提升Linux系统中SSH安全性。这不仅有助于抵御外部攻击,还能保障内部资源的安全性和稳定性。希望本文提供的方案能够帮助管理员构建一个更加安全可靠的SSH环境,为日常运维工作提供坚实保障。
SSH登录限制与安全加固
SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络上安全地传输数据。它主要用于远程登录服务器、文件传输和执行命令。 ## 1.2 SSH登录的工作原理 SSH登录采用了公钥加密和对称密钥加密相结合的方式保障...
使用Google Authenticatorssh进行登录验证
weixin_34080903的博客
11-11 549
普通情况下的服务器登录,是“服务器+密码”这种直白的验证方式,但是这种方式太过简单,一旦密码泄露,服务器就有危险,于是为了安全我们就要在登录上再加一把锁,那就是使用Google Authenticator(谷歌身份验证器)这个工具,在登录的时候进行一次验证,只有“验证通过了”+“密码正确”才能登陆服务器。安装前准备:1)关闭Selinux :#setenforce 02)安装...
google-authenticator, Google认证器的开源版本( Android 应用 除外).zip
09-17
google-authenticator, Google认证器的开源版本( Android 应用 除外) 谷歌认证 OpenSourceGoogle认证项目包括几个移动平台的一次性密码发生器的实现。 使用开放标准开发的开放标准( ) 为开放身份验证( 认捐) 服务生成了一。可以插入认证模块( PAM ) 在一个单独的项目中。Android
GoogleAuthenticator谷歌身份验证器官方最新安卓版.apk
07-02
GoogleAuthenticator谷歌身份验证器官方最新安卓版.apk
google-authenticator-1.02.tar.gz
03-31
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。在SSH账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录。这样就增强了ssh登录的安全性。
Google Authenticator
gitblog_00060的博客
03-18 791
Google Authenticator Google Authenticator 是一个移动应用,可用于生成两因素身份验证 (2FA) 代码。它支持许多服务和网站,使其成为一种强大的安全工具。 什么是两因素身份验证? 两因素身份验证是一种额外的安全层,需要用户提供两个不同类型的身份验证信息才能访问其帐户。通常情况下,这包括用户名/密码组合和一个一次性验证码,该验证码通过短信、电子邮件或应用程序发...
Google Auth+openssh
weixin_34088838的博客
10-30 303
为什么80%的码农都做不了架构师?>>> ...
谷歌身份验证 asp.net core和go的实现
dz45693的专栏
01-28 2005
一、Google Authenticator 基本概念 Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题,在手机端生成动态口令后,在Google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功,此举是为了保护用户的信息安全。 谷歌验证(Google Authenticator)通过两个验证步骤,在登录时为用户的谷歌帐号提供一层额外的安全保护。使用谷歌验证可以直接在用户的设备上生成动态密...
AI问答:Google Authenticator(谷歌动态口令) / 设置及操作过程记录
snow的博客
11-04 6794
Google Authenticator,即谷歌身份验证器,是谷歌推出的一款基于时间的一次性密码(Time-based One-time Password,简称TOTP)验证工具。以下是关于Google Authenticator验证的详细解释。
集成Google Authenticator实现多因素认证(MFA)
Blueeyedboy521的博客
06-03 3970
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
SSH 登录添加 Google Authenticator 两步验证 双因子认证
All of my life is programming!
03-30 8900
SSH 登录添加 Google Authenticator 两步验证 双因子认证。
SSHSSH插件
最新发布
07-03
SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络中为远程登录、命令执行和文件传输提供安全通信。其核心功能包括身份验证、数据加密和完整性保护,广泛应用于服务器管理、自动化部署以及网络安全加固等场景。 ### 身份验证与密钥管理 SSH支持多种认证方式,其中最常见的是基于密码和基于密钥的认证。使用SSH密钥对可以简化认证过程,同时保持高安全标准。密钥对由公钥和私钥组成,用户将公钥存储在目标服务器上,而私钥则保留在本地设备中。当用户尝试连接到服务器时,系统会验证私钥以完成身份验证。这种方式不仅提高了安全性,还减少了每次登录时输入密码的麻烦[^1]。 在实际应用中,例如Jenkins任务从Gitlab拉取代码的过程中,可以使用`SSH Username with private key`类型的凭证来存储Gitlab的SSH私钥,从而实现安全地连接和拉取代码[^2]。 ### 命令执行与脚本自动化 SSH允许用户在远程服务器上执行命令和脚本,这对于服务器的批量管理和维护非常有用。通过编写脚本,管理员可以轻松地在多个服务器上执行相同的任务,如更新软件包、检查日志或重启服务。这种能力使得SSH成为DevOps流程中的重要工具之一。 ### 双因素认证 为了进一步增强安全性,可以在SSH客户端配置双因素认证。这通常涉及两个关键方面的设置:**认证器应用的集成** 和 **SSH配置文件的调整**。首先,在移动设备上安装并配置认证器应用,如Google Authenticator或Authy。然后,修改本地SSH配置文件(~/.ssh/config),添加以下内容: ```plaintext Host * AddKeysToAgent yes UseKeychain yes IdentitiesOnly yes ``` 这些配置选项有助于确保只有经过授权的用户才能访问远程系统,即使他们的私钥被泄露,攻击者也无法轻易利用它进行登录[^3]。 ### 插件与扩展功能 除了基本的SSH功能外,还有许多插件和工具可用于扩展SSH的能力。例如,`pcre-devel`库在某些情况下可能与SSH相关联,尤其是在需要处理正则表达式的环境中。虽然`pcre-devel`主要用于支持像Nginx这样的应用程序,但它的存在也可能影响到依赖于正则表达式解析的SSH插件或脚本[^4]。 此外,一些高级的SSH客户端和服务器端插件提供了额外的功能,如动态端口转发、X11转发、代理转发等。这些功能使得SSH不仅仅是一个简单的远程登录工具,而是成为一个多功能的安全通信平台。 ### 使用场景 - **远程服务器管理**:IT管理员经常使用SSH来远程管理服务器,包括安装软件、监控性能和故障排除。 - **自动化部署**:CI/CD流水线中,SSH常用于触发构建、部署应用或同步文件。 - **安全隧道**:SSH可以创建安全隧道,保护其他网络服务免受中间人攻击。 - **文件传输**:SFTP(SSH File Transfer Protocol)是基于SSH的一个子系统,用于安全地传输文件。 综上所述,SSH及其相关插件在现代IT基础设施中扮演着至关重要的角色。它们不仅提供了强大的安全性和灵活性,还极大地简化了远程操作和自动化任务的实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值