晨旭的博客
你想干什么!
晨旭的博客~
为ssh登录设置二次验证
为ssh登录设置二次验证

之前阿里云的Google Authenticator二次验证觉得挺麻烦,后来发现在这社工库满天飞的时代。。。二次验证还是很有必要的。。

所以这里讲下如何给ssh设置Google Authenticator验证

0x01.安装Google Authenticator

debian/Ubuntu运行以下命令:

sudo apt-get install libpam-google-authenticator

Fedora/centos运行以下命令:

sudo yum install google-authenticator

0x02.生成&绑定密钥

运行命令:

google-authenticator

你会获取到一个secret key(建议直接打开那个网址扫二维码添加,这样比较方便)

Google Authenticator谷歌身份验证器下载:链接: http://pan.baidu.com/s/1gfPOIA3 密码: fret

然后下面几个问题可以查查意思,我都是y过去的

https://source.papapoi.com/wp-content/plugins/new-ueditor/ueditor/php/upload/53371460464216.png?imageView2/2/w/631/h/271|watermark/1/image/aHR0cDovL3NvdXJjZS5wYXBhcG9pLmNvbS93cC1jb250ZW50L3VwbG9hZHMvMjAxNi8wOC9sb2dvcGljLnBuZw==/dissolve/100/gravity/SouthEast/dx/10/dy/10

emergency scratch codes(应急码)建议妥善保存

安卓上添加的方法:

https://source.papapoi.com/wp-content/plugins/new-ueditor/ueditor/php/upload/40661460464218.png?imageView2/2/w/800/h/1429|watermark/1/image/aHR0cDovL3NvdXJjZS5wYXBhcG9pLmNvbS93cC1jb250ZW50L3VwbG9hZHMvMjAxNi8wOC9sb2dvcGljLnBuZw==/dissolve/100/gravity/SouthEast/dx/10/dy/10

点右上角的“设置帐户”就能添加

0x03.启动谷歌身份验证器验证

首先修改/etc/pam.d/sshd

sudo vi /etc/pam.d/sshd

第一行添加如下内容(表示试了四次发现必须放第一行。。)

auth required pam_google_authenticator.so

修改ssh配置:

sudo vi /etc/ssh/sshd_config

把ChallengeResponseAuthentication项改成yes

然后重启ssh

debian/Ubuntu:

sudo service ssh restart

Fedora/centos7:

sudo systemctl restart sshd

centos6.x:

sudo service sshd restart

然后不要断开ssh,新建一个ssh试试能不能登陆,不能登录就重新搞,以免设置错误导致没法登陆

教程完毕

赞赏
如非特使说明,本站所有文章均采用知识共享 署名-非商业性使用-相同方式共享4.0国际许可协议(CC BY-NC-SA 4.0)进行许可。

相关文章

发表评论

textsms
account_circle
email

晨旭的博客~

为ssh登录设置二次验证
之前阿里云的Google Authenticator二次验证觉得挺麻烦,后来发现在这社工库满天飞的时代。。。二次验证还是很有必要的。。所以这里讲下如何给ssh设置Google Authenticator验证0x01.安装Go…
扫描二维码继续阅读
2016-04-12