centos6实现基于google authenticator 的ssh登录二次验证

1.手机安装google身份验证器,在浏览器搜索身份验证器安装即可。

centos6安装所需要的软件--- google-authenticator
centos6实现基于google authenticator 的ssh登录二次验证_第1张图片

2.查看这个包生成的所有文件和命令
centos6实现基于google authenticator 的ssh登录二次验证_第2张图片

3.输入google-authenticator命令进入交互式命令
这里可以把下图中的网址复制到浏览器中,打开链接,用手机刚安装的软件扫描这个二维码,生成随机密码。(二维码扫不了的可以换输入秘钥的方式,账号输账户名,密码输秘钥即下图中的key,和扫二维码效果一样。如果是centos7会自动生成二维码,直接扫即可),此时手机就会出现随机验证码。
centos6实现基于google authenticator 的ssh登录二次验证_第3张图片

centos6实现基于google authenticator 的ssh登录二次验证_第4张图片

上图翻译,参考选择。

1>,你想让我更新你的~/.google_authenticator吗?
选y(这里说明下,上图出现的5串随机码可做临时验证使用,存放于~/.google_authenticator文件里)
2>要禁用同一身份验证令牌的多次使用吗?这限制了你大约每30秒登录一次,但它增加了你注意到甚至阻止中间人攻击的机会
实际生产情况选 y,做实验的话选n吧
3>默认情况下,令牌的有效时间为30秒,为了补偿客户机和服务器之间可能存在的时间偏差,我们允许在当前时间之前和之后使用额外的令牌。如果您遇到时间同步差的问题,可以将窗口的默认大小从1:30min增加到4min左右。你想这样做吗
选y
4>如果您正在登录的计算机没有针对蛮力登录尝试进行加固,则可以为身份验证模块启用速率限制。
默认情况下,这限制攻击者每30秒最多尝试3次登录。
您要启用速率限制吗
选y
结束
4.设置pam配置文件
centos6实现基于google authenticator 的ssh登录二次验证_第5张图片

centos6实现基于google authenticator 的ssh登录二次验证_第6张图片

5.设置sshd服务配置文件
[root@centos6--A pam.d]# vim /etc/ssh/sshd_config
centos6实现基于google authenticator 的ssh登录二次验证_第7张图片

6.重启ssh服务
service sshd restart

7.测试是否成功

你可能感兴趣的:(centos6实现基于google authenticator 的ssh登录二次验证)