google authenticator python_SSH + Google Authenticator 安全加固

SSH + Google Authenticator 安全加固

1. SSH连接

Secure Shell(安全外壳协议，简称SSH)是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输，SSH最常见的用途是远程登录系统，人们通常利用SSH来传输命令行界面和远程执行命令。使用频率最高的场合类Unix系统，但是Windows操作系统也能有限度地使用SSH。

SSH本身是一个非常安全的认证连接方式。不过由于人过等方面的原因，难免会造成密码的泄露。针对这种问题我们不妨给SSH再加一把锁。当然，增加这层锁的方式有很多种。例如：knockd、S/KEY、OPIE/OPTW、Two-factor authentication等。

2. Google Authenticator

Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌，此软件用于Google的认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。

Google身份验证器给予用户一个六位到八位的一次性密码用于进行登录Google或其他站点时的附加验证。其同样可以给第三方应用生成口令，例如密码管家程序或网络硬盘。先前版本的Google身份验证器开放源代码，但之后的版本以专有软件的形式公开。

3.Linux 中安装

3.1 系统环境说明

3.2 安装 Google Authenticator

3.2.1 安装依赖包

3.2.2 Google Authenticator PAM插件安装

安装完成后会在 /usr/local/lib/security/pam_google_authenticator.so生成一个 库文件，

系统还会多在/usr/local/bin目录生成一个google－authenticator可执行文件，通过运行该命令进行配置。

3.2.3 复制so文件

4. 配置 SSH + Google Authenticator

4.1 初始配置 Google Authenticator

4.2 SSH调用及客户端配置

添加pam认证，在第一行添加

修改sshd配置

重启 sshd 服务

5. 客户端使用

5.1 Android客户端

6.2 浏览器客户端

获取30秒一次的动态码的客户端是浏览器(仅支持chrome、firefox)、Android设备、苹果IOS设备、Blackberry、WP手持设备。各自程序的下载地址为：

chrome google-authenticator插件

firefox google-authenticator插件

6.3 Python 客户端

6. 参考文献