晨旭的博客
你想干什么!
晨旭的博客~
为ssh登录设置二次验证

之前阿里云的Google Authenticator二次验证觉得挺麻烦,后来发现在这社工库满天飞的时代。。。二次验证还是很有必要的。。

所以这里讲下如何给ssh设置Google Authenticator验证

0x01.安装Google Authenticator

debian/Ubuntu运行以下命令:

sudo apt-get install libpam-google-authenticator

Fedora/centos运行以下命令:

sudo yum install google-authenticator

0x02.生成&绑定密钥

运行命令:

google-authenticator

你会获取到一个secret key(建议直接打开那个网址扫二维码添加,这样比较方便)

Google Authenticator谷歌身份验证器下载:链接: http://pan.baidu.com/s/1gfPOIA3 密码: fret

然后下面几个问题可以查查意思,我都是y过去的

https://source.papapoi.com/wp-content/plugins/new-ueditor/ueditor/php/upload/53371460464216.png?imageView2/2/w/631/h/271|watermark/1/image/aHR0cDovL3NvdXJjZS5wYXBhcG9pLmNvbS93cC1jb250ZW50L3VwbG9hZHMvMjAxNi8wOC9sb2dvcGljLnBuZw==/dissolve/100/gravity/SouthEast/dx/10/dy/10

emergency scratch codes(应急码)建议妥善保存

安卓上添加的方法:

https://source.papapoi.com/wp-content/plugins/new-ueditor/ueditor/php/upload/40661460464218.png?imageView2/2/w/800/h/1429|watermark/1/image/aHR0cDovL3NvdXJjZS5wYXBhcG9pLmNvbS93cC1jb250ZW50L3VwbG9hZHMvMjAxNi8wOC9sb2dvcGljLnBuZw==/dissolve/100/gravity/SouthEast/dx/10/dy/10

点右上角的“设置帐户”就能添加

0x03.启动谷歌身份验证器验证

首先修改/etc/pam.d/sshd

sudo vi /etc/pam.d/sshd

第一行添加如下内容(表示试了四次发现必须放第一行。。)

auth required pam_google_authenticator.so

修改ssh配置:

sudo vi /etc/ssh/sshd_config

把ChallengeResponseAuthentication项改成yes

然后重启ssh

debian/Ubuntu:

sudo service ssh restart

Fedora/centos7:

sudo systemctl restart sshd

centos6.x:

sudo service sshd restart

然后不要断开ssh,新建一个ssh试试能不能登陆,不能登录就重新搞,以免设置错误导致没法登陆

教程完毕

赞赏
如非特殊说明,本站所有文章均采用知识共享 署名-非商业性使用-相同方式共享4.0国际许可协议(CC BY-NC-SA 4.0)进行许可。

发表评论

textsms
account_circle
email

  • https://secure.gravatar.com/avatar/86b6ef7dec4e6953109fd6fe37cbeaf5?s=80&d=mm&r=x
    Google Chrome 49.0.2623.110 Google Chrome 49.0.2623.110 Windows 7 x64 Edition Windows 7 x64 Edition
    Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36

    代码格式是主题自带的?

    3年前回复
    • https://secure.gravatar.com/avatar/b431bf781498d1fe47f732913dce394c?s=80&d=mm&r=x
      晨旭博主
      Google Chrome 50.0.2661.87 Google Chrome 50.0.2661.87 Windows 7 x64 Edition Windows 7 x64 Edition
      Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.87 Safari/537.36

      不是主题自带

      3年前回复

晨旭的博客~

为ssh登录设置二次验证
之前阿里云的Google Authenticator二次验证觉得挺麻烦,后来发现在这社工库满天飞的时代。。。二次验证还是很有必要的。。所以这里讲下如何给ssh设置Google Authenticator验证0x01.安装Go…
扫描二维码继续阅读
2016-04-12