centos-二次验证登录(google-authenticator)

centos-二次验证登录(google-authenticator)

好几天没写centos的文章了,今天写个二次登录验证(前面写了windows登录二次验证,需要的也可以去看看)

准备:

手机安装二次验证app,我使用阿里云app(也可安装其它app很多:Google Authenticator、Microsoft Authenticato、Authy等)

流程:

  • 安装epel源
  • 安装google-authenticator
  • 配置ssh
  • 生成google-authenticator配置
  • 登录测试

第一步,安装epel源

yum -y install epel-release

第二步,安装google-authenticator

yum -y install google-authenticator

第三步,配置ssh

需修改两处ssh的配置文件

1./etc/pam.d/sshd文件追加pam_google_authenticator.so组件

echo "auth required pam_google_authenticator.so" >>/etc/pam.d/sshd

2./etc/ssh/sshd_config文件修改ChallengeResponseAuthentication为yes

sed -i 's/ChallengeResponseAuthentication no/ChallengeResponseAuthentication yes/g' /etc/ssh/sshd_config

3.重启ssh服务

systemctl restart sshd

第四步,生成google-authenticator配置

默认全部y即可!

配置生成完成后会在当前用户家目录生成.google-authenticator文件,注意保存

#查看生成的秘钥,及5个一次性验证,
cat ~/.google-authenticator
https://qnimg.ffing.cn/wp-content/uploads/2021/10/image-3.png?imageView2/0/q/75|watermark/1/image/aHR0cHM6Ly9xbmltZy5mZmluZy5jbi9mbl9sb2dvLnBuZw==/dissolve/55/gravity/SouthEast/dx/0/dy/0

google-authenticator -h 查看相关帮助。

可通过生成的二维码进行绑定,或者是秘钥绑定手动绑定app。

第五步,登录测试

shell工具配置登录

验证方式选择:Keyboard Interactive

https://qnimg.ffing.cn/wp-content/uploads/2021/10/image-4.png?imageView2/0/q/75|watermark/1/image/aHR0cHM6Ly9xbmltZy5mZmluZy5jbi9mbl9sb2dvLnBuZw==/dissolve/55/gravity/SouthEast/dx/0/dy/0

登录提示:password是服务器密码,code是动态验证码

https://qnimg.ffing.cn/wp-content/uploads/2021/10/image-5.png?imageView2/0/q/75|watermark/1/image/aHR0cHM6Ly9xbmltZy5mZmluZy5jbi9mbl9sb2dvLnBuZw==/dissolve/55/gravity/SouthEast/dx/0/dy/0

其他:

本教程默认以时间同步为基准,如果服务器时间和手机时间不同步将导致无法登录服务器。

时区,时间同步问题:

#查看当前时区
timedatectl status
#设置上海时区
timedatectl set-timezone Asia/Shanghai
#安装nptdate工具
yum -y install nptdate
#同步时间
ntpdate ntp1.aliyun.com
#同步bios时钟
clock -w
good good study, day day up!

发表评论

textsms
account_circle
email

centos-二次验证登录(google-authenticator)
好几天没写centos的文章了,今天写个二次登录验证(前面写了windows登录二次验证,需要的也可以去看看) 准备: 手机安装二次验证app,我使用阿里云app(也可安装其它app很多:Goog…
扫描二维码继续阅读
2021-10-07