Linux下部署SSH登录时的二次身份验证环境记录(利用Google Authenticator)

Linux SSH二次身份验证:Google Authenticator实战
最新推荐文章于 2023-07-07 17:42:21 发布
原创 最新推荐文章于 2023-07-07 17:42:21 发布 · 378 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文记录了如何在Linux系统中通过Google Authenticator增强SSH登录安全性。通过设置,用户在输入账号和密码之外,还需要提供动态验证码才能成功登陆。动态验证码由手机客户端每30秒更新一次,确保了账号的安全。

一般来说,使用ssh远程登陆服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoohleAuthenticator(谷歌身份验证器),以便在账号和密码之间在增加一个验证码,只有输入正确的验证码之后,在输入密码才能登陆。这样就增强了ssh登陆的安全性。账号、验证码、密码三者缺一个都不能登陆,即使账号和密码正确,验证码错误,同样登陆失败。其中,验证码是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次)

 

一、关闭SELINUX

 

[root@ localhost~]# vim /etc/selinux/config      #永久关闭。需要reboot重启后生效
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
[root@localhost ~]# setenforce 0
最低0.47元/天 解锁文章
CentOS7 下部署Google Authenticator
depakin+的专栏
05-22 1万+
Google Authenticator Google身份验证器是一款基于间与哈希的一次性密码算法的两步验证软件令牌,此软件用于Google的认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。 查看当前yum源有无Google Authenticator: $ yum list | grep authenticator Linux (apk, rpm, tgz)下载地址: https://pkgs.org/download/google-authentica
google authenticator python_谷歌验证器(Google Authenticator)
weixin_39629969的博客
12-06 1328
双因素身份认证就是经过你所知道再加上你所能拥有的这二个要素组合到一块儿才能发挥做用的身份认证系统。双因素认证是一种采用间同步技术的系统,采用了基于间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每一个动态密码卡都有一个惟一的密钥,该密钥同存放在服务器端,每次认证动态密码卡与服务器分别根据一样的密钥,一样的随机参数(间、事件)和一样的算法计算了认证的动态密码,从而确保密码的一致...
linux 登入双重验证
jiandanjiugood的博客
09-01 446
1、搭建yum源 2、安装软件所需要的依赖包 yum install wget gcc make pam-devel libpng-devel -y 下载软件上传至linux服务器并安装。软件已经上传至百度网盘 链接:https://pan.baidu.com/s/10gnFC4PrHpuYAtz6wsVG7w 提取码:5aib 3、yum install google-authenticator-1.04-1.el7.x86_64.rpm -y 4、root...
linux双重认证
weixin_34396103的博客
04-28 185
#!/usr/bin/env pythonimport getpass,timewhile 1:    user=getpass.getuser()    pwd=getpass.getpass(prompt="Please input %s password:" %(user))    if pwd=="wokaosiqu":        print "Welcome to here!Pyth...
Linux部署ssh登陆启用二次身份验证环境利用google authenticator
qq_44360263的博客
12-10 2681
写在前面:此文并非原创,但原文找不到了,我在此基础上我进行了补充,以及踩过的坑与大家进行分享 1.关闭selinux [root@test ~]# vim /etc/selinux/config #永久关闭。需要reboot重启后生效 SELINUX=disabled [root@test ~]# setenforce 0 #临性关闭。不需要reboot重启 2.安装编辑工具包 [root@test ~]# yum install wget gcc make [root@test ~]# y
Linux服务器实现Google Authenticatorssh双认证
linxi7的博客
01-16 1674
现在的服务器(一般是堡垒机)为了保证安全,通常会采用双认证+防火墙的形式。双身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双认证是一种采用间同步技术的系统,采用了基于间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同存放在服务器端,每次认证动态密码卡与服务器分别根据同样的密钥,同样的随机参数(
基于Go语言的多因素身份验证CLI工具
用户可以通过 shell 脚本调用 gotp 命令快速获取某个服务的 TOTP 验证码,并将其自动填充到 SSH 登录、CI/CD 流水线或其他需要二次验证的场景中。例如,在 DevOps 实践中,许多私有 Git 仓库启用了两步验证,传统...
python企业SSH登陆双因素认证系统
04-21
Python企业SSH登陆双因素认证系统是一种安全措施,用于增强远程访问服务器的身份验证过程。传统的SSH(Secure Shell)登录通常只需要用户名和密码,但这种方式容易受到密码破解或中间人攻击的威胁。双因素认证(2FA...
开源二维码生成库,qrencode
09-02
这是开源技术二维码生成库,安装后你可以自己产生二维码图片
QRCodeDemo qrencode-3.4.4
01-08
这是一个用qt5.7做的能够动态生成QRCode的demo,支持qt4.x/qt5.x,二维码实现通过调用qrencode-3.4.4标准库,QRCode Demo 最终生成的二维码图形通过C++来完成。QRCodeDemo 有修改二维码内容、纠错等级、缩放、版本的接口,简单好用。
Linux下使用Google Authenticator配置SSH登录动态验证码
chengxuyuanyonghu的专栏
08-04 7186
说明: 1、一般ssh登录服务器,只需要输入账号和密码。 2、本教程的目的:在账号和密码之间再增加一个      验证码,只有输入正确的验证码之后,再输入      密码才能登录。这样就增强了ssh登录的安全性。 3、账号、验证码、密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败。 4、验证码:是动态验证码,并且是通过手机客户端自动获取(默
手把手教你给 SSH 启用二次身份验证
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
12-28 501
目前来说,二次验证(这里就不做过多解释了)是比较常用的安全手段,通过设置二次验证(谷歌或其他工具),就可以有效的避免账户密码的泄露导致的安全问题。因为,每次登陆前都需要获取一次性验证码,如...
基于qrencode实现linux打印二维码
Dantesding的博客
07-07 924
linux控制台打印二维码
qrencode的安装和使用
bien94的博客
10-22 8144
qrencode编译需要libpng库,而libpng库依赖zlib库,所以得依次安装zlib、libpng、qrencdoe。 1、从http://zlib.net/下载zlib库 tar  -xvf  zlib-1.2.11.tar.gz,进入zlib-1.2.11文件夹 ./configure make make install   2、从http://sourceforge....
腾讯云服务器CentOS8-Wireguard的配置
qq_31876443的博客
06-07 2750
腾讯云CentOS环境,安装、配置wireguard的过程总结。以及如何在电脑、手机上连接到服务器。
Linux操作系统安全登陆设计与实现
热门推荐
一定要站在自己热爱的生活里闪闪发光
01-13 2万+
本实验使用了VMware来搭建虚拟化环境,在其之上,安装Ubuntu16.04LTS操作系统作为实验平台。 实验设计了一种Linux操作系统的动态登陆验证方式,在常规的密码验证之前先进行动态验证。实验使用向个人邮箱(QQ邮箱)发送实验证码的方式,来实现动态验证。验证码由6至8位字符组成,字符均从数字、大小写字母、'$'、'@'中随机选取。如果连续3次错误输入验证码,系统会自动重发一个新的验证码到邮箱;验证码的有效间为3分钟,若验证码失效,当用户输入失效验证码后,系统会自动重发新的验证码到邮箱。实.
ASP.NET C# 实现Google二次验证Demo示例
Google Authenticator是一款广泛使用的多因素身份验证应用,它可以为Google账户及其他支持的服务提供强大的二步验证功能。ASP.NET (C#) 是一种流行的Web开发框架,它允许开发者使用C#语言进行服务器端开发。将Google...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值