好几天没写centos的文章了,今天写个二次登录验证(前面写了windows登录二次验证,需要的也可以去看看)
准备:
手机安装二次验证app,我使用阿里云app(也可安装其它app很多:Google Authenticator、Microsoft Authenticato、Authy等)
流程:
- 安装epel源
- 安装google-authenticator
- 配置ssh
- 生成google-authenticator配置
- 登录测试
第一步,安装epel源
yum -y install epel-release
第二步,安装google-authenticator
yum -y install google-authenticator
第三步,配置ssh
需修改两处ssh的配置文件
1./etc/pam.d/sshd文件追加pam_google_authenticator.so组件
echo "auth required pam_google_authenticator.so" >>/etc/pam.d/sshd
2./etc/ssh/sshd_config文件修改ChallengeResponseAuthentication为yes
sed -i 's/ChallengeResponseAuthentication no/ChallengeResponseAuthentication yes/g' /etc/ssh/sshd_config
3.重启ssh服务
systemctl restart sshd
第四步,生成google-authenticator配置
默认全部y即可!
配置生成完成后会在当前用户家目录生成.google-authenticator文件,注意保存
#查看生成的秘钥,及5个一次性验证,
cat ~/.google-authenticator
google-authenticator -h 查看相关帮助。
可通过生成的二维码进行绑定,或者是秘钥绑定手动绑定app。
第五步,登录测试
shell工具配置登录
验证方式选择:Keyboard Interactive
登录提示:password是服务器密码,code是动态验证码
其他:
本教程默认以时间同步为基准,如果服务器时间和手机时间不同步将导致无法登录服务器。
时区,时间同步问题:
#查看当前时区
timedatectl status
#设置上海时区
timedatectl set-timezone Asia/Shanghai
#安装nptdate工具
yum -y install nptdate
#同步时间
ntpdate ntp1.aliyun.com
#同步bios时钟
clock -w
发表评论