在Linux中为SSH设置双因素身份验证及取消

最新推荐文章于 2025-03-27 13:29:58 发布
最新推荐文章于 2025-03-27 13:29:58 发布
阅读量977 收藏 31
点赞数 28
CC 4.0 BY-SA版权
分类专栏: Linux ECS 文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xdmxmf0/article/details/144909648

重点配置(配置及取消):

编辑SSH配置文件

sudo vim  /etc/ssh/sshd_config

确保以下行被设置为 yes

ChallengeResponseAuthentication yes

UsePAM yes

若想取消,设置为:no

最后,重启sshd服务。

刨根问底:

1.同步Linux服务器时钟

同步linux时钟,默认动态验证码在30秒内有效,由于客户端和服务器可能会存在时间差,建议先同步时钟,防止和手机时间存在时间差导致无法登录

[root@knode1 ~]# ntpdate pool.ntp.org
5 Dec 23:00:32 ntpdate[6583]: step time server 84.16.73.33 offset -9.050575 sec

2.Linux主机安装Google Authenticator

本文使用Centos7系统实验,在终端执行以下命令,为你的Linux系统安装Google Authenticator插件

yum -y install epel-release # CentOS/RHEL sudo yum install google-authenticator # CentOS/RHEL

3.修改SS

最低0.47元/天 解锁文章

200万优质内容无限畅学
提升Linux安全性:给主机添加ssh双因子认证
m0_37680131的博客
12-07 1308
在信息时代,服务器安全愈发成为首要任务。Linux主机通过ssh方式连接,当存在弱密码的情况下,通过暴力破解的方式会很容易就被攻破了,本文将向你展示如何通过Google Authenticator这一强大的双因素认证工具,当你ssh登录主机输入用户密码后,还需要通过手机客户端输入google动态验证码才能正常登录,通过真实案例教你配置。赶快转发给你的小伙伴用起来图片。
Linux安全加固之:SSH开启双因子认证--基于TOTP方式
weixin_43441262的博客
05-21 1455
2:在移动端点击右上角加号,扫一扫扫码。扫码完成后出现一个新的“令牌”。3:此时会接着出来一些其它配置。一般来说无脑 y 就可以。可以看到,我们除了输入密码外,还要输入一次性验证码。
操作系统(Linux双因素身份认证解决方案 - 中科恒伦CKEY DAS.pdf
10-15
帮助Linux操作系统实现双因素身份认证,保护操作系统登录安全,同时讲述双因素认证实现原理、认证方法、接入方式等
linux双重认证
weixin_34396103的博客
04-28 174
#!/usr/bin/env pythonimport getpass,timewhile 1:    user=getpass.getuser()    pwd=getpass.getpass(prompt="Please input %s password:" %(user))    if pwd=="wokaosiqu":        print "Welcome to here!Pyth...
基于LinuxPAM机制的双因素身份认证系统的设计
09-16
基于LinuxPAM机制的双因素身份认证系统的设 李 更 深  王 丽 芳  蒋 泽 军  北 工 业 大 学计 算 机 学 院 摘  要 : 针 对 传 统 Linux操 作 系统 的本 地 登 录 方 式 和 网络 远 程 访 问 的 安 全 性 讲解
Linux】之SSH密钥的身份验证
陌小柠的博客
12-26 1459
6. 在servera上,通过SSH远程执行hostname 命令,而不访问远程交互式shell。使用,home/operator1/.ssh/key2作为身份文件。指定redhatpass作为密语,在之前步骤中为私钥设置了该密语。
linux_ssh命令
07-17
SSH 使用公钥加密来验证用户身份,并使用对称加密来保护数据传输。SSH 客户端通常预装在大多数 Unix 系统中,而 Windows 用户可以通过安装 OpenSSH 或其他第三方客户端来使用 SSH。 #### 常用 SSH 命令 SSH 命令的...
Linux SSH终端常用配置详解及初始化设置
SSH(Secure Shell)是一种网络协议,用于在不安全的网络中为计算机之间提供安全的加密通信。它常用于远程登录系统和网络服务。在Linux系统中,SSH终端是一个非常重要的组件,它允许用户通过命令行界面登录到远程...
Azure AD SSH服务器身份验证的探索与实践
资源摘要信息:"ssh-aad :(不推荐使用)SSH服务器的Azure AD身份验证" 知识点详细说明: 1. SSH与Azure AD身份验证的概述 SSH(Secure Shell)是一种网络协议,用于在不安全的网络中为计算机之间提供安全的加密...
Linux 之 利用Google Authenticator实现用户双因素认证
qq_40907977的博客
03-12 1239
一、介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。 说白了,就像我们几年前去银行办卡送的口令牌,以及网易游戏中的
如何提升Linux环境安全性?添加SSH双因子验证机制!
qq_73565045的博客
05-23 369
在当今信息化社会,确保服务器安全已成为至关重要的任务。特别是使用Linux系统的主机,通过SSH协议进行远程连接时,若配置了弱密码,极易遭受暴力破解攻击。本文旨在阐述如何利用Google Authenticator这一高效的双因素认证机制,增强SSH登录的安全性。具体而言,用户在输入常规密码后,还需通过手机上的Google Authenticator应用输入即时生成的动态验证码,方可成功登录。接下来,我们将通过实际案例详细介绍配置过程。
配置 SSH 双因素认证
XMWS-IT
05-30 1109
​​​​​​运维工程师必备的认证【红帽liunx-RHCE 8】_XMWS_IT的博客-优快云博客_运维工程师考什么证书RHCE试听课程:linux系统下,用这个命令可以提高60%的工作效率https://mp.weixin.qq.com/s/pZVjMI1PLJzrA8hoPzkgMA红帽RHCE试听课程:如何快速实现对服务器密码爆破?https://mp.weixin.qq.com/s/JUpf8G86jvnNwvKLUfWcLQ红帽RHCE 8.0课程介绍一、目标学员为之前没有 Linux® 系..
Linux 小技巧:添加 SSH 双因子认证
Toasten
01-15 1167
Linux 主机通过 ssh 方式连接,当存在弱密码的情况下,通过暴力破解的方式会很容易就被攻破了,本文将向你展示如何通过 Google Authenticator 这一强大的双因素认证工具,当你 SSH 登录主机输入用户密码后,还需要通过手机客户端输入 Google 动态验证码才能正常登录,通过真实案例教你配置。同步 linux 时钟,默认动态验证码在 30 秒内有效,由于客户端和服务器可能会存在时间差,建议先同步时钟,防止和手机时间存在时间差导致无法登录。添加成功后,此验证码会动态刷新。
如何使用双因素认证保护SSH
rubys007的博客
10-18 553
要保护您的 SSH 服务器并使用双因素身份验证,您可以使用 Google Authenticator PAM 模块。每次连接时,您都需要从您的智能手机输入代码。如果您为普通用户激活了 google-authenticator,但没有为 root 用户激活,您将无法直接使用 root 用户登录。您需要首先以新用户身份登录,然后使用 su 命令切换到超级用户以获取 root 权限。
Linux双因素身份认证大全:ssh + console + 图形界面
全场景身份鉴别与统一管理提供商
06-10 813
对于咱们日常运维人员来讲,Linux应该是经常打交道的吧(如果不是,可能不是运维,是维修...开个玩笑),Linux在机房里面的地位就像Windows在办公空间里的地位牢不可破,各类软件的部署首选就是LinuxLinux运维常用的登录入口有3个:Ssh、console、图形界面(如果有)。为了更加安全的运维,通常会采用双因素身份认证系统动态口令做登录加固,下面简单聊下针对这3个入口如何做双因素身份认证加固?首先会部署一套双因素身份认证系统,做账号和令牌的一一绑定、令牌激活等工作,通过管理令牌;然后在Lin
SSH 登录添加 Google Authenticator 两步验证 双因子认证
All of my life is programming!
03-30 8912
SSH 登录添加 Google Authenticator 两步验证 双因子认证。
Linux ssh 双因子登录验证: Google Authenticator
eyeofeagle的博客
03-10 2778
1, yum原安装 yum install epel-release yum install pam-devel qrencode-libs google-authenticator sed -i '2iauth required pam_google_authenticator.so ' /etc/pam.d/sshd sed -i 's/^ChallengeResponseAuthentication.*/ChallengeResponseAuthentication yes/'
等保通过 ‌Google Authenticator‌ 实现 Linux SSH 双因子认证
最新发布
深山技术宅的博客
03-27 541
等保通过 ‌Google Authenticator‌ 实现 Linux SSH 双因子认证
Linux 利用Google Authenticator实现ssh登录双因素认证
weixin_33695450的博客
04-12 382
原文地址https://www.cnblogs.com/tiannan/p/6238832.html1.介绍双因素认证:双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值