原文网址:https://www.youyong.top/article/1158e1c8c165
本文就Linux 系统下,为 SSH 配置 Google 身份验证器实现双重(多因子)认证的相关操作进行简要说明。
原文网址:https://www.youyong.top/article/1158e1c8c165
安装
root 用户下,红帽,CentOS 和 Fedora 等系统上,安装 ‘pam-devel’,安装命令类似:
yum install pam-devel make gcc-c++ wget
在 Ubuntu、Linux Mint 和 Debian 等系统上,安装‘libpam0g-dev’安装包,安装命令类似:
apt-get install libpam0g-dev make gcc-c++ wget
下载google身份验证模块,并解压到相关的目录下:
在当前目录下解压下载包:tar xvf libpam-google-authenticator-1.0-source.tar.bz2
进入解压后的目录进行编译安装:
make./google-authenticator
执行 “./google-authenticator“ 命令后,它会向你提示一系列的问题,回答”y”即可 。
安装完成后,记录下图片所示 key,后续会用到:
配置
配置ssh,使其支持 Google 身份验证模块:
修改 /etc/pam.d/sshd 文件:
修改/etc/ssh/sshd文件:
重启ssh服务,使设置生效:/etc/init.d/sshd restart
最后,到第三方手机应用市场下载并安装 Google 身份验证器:
验证
如上配置完成后,后续再登录系统,就可以根据本来的账户密码加上 Google 的随机验证码来登录系统了
xshell 下登录系统示例:
接下来弹出的两个验证窗口中前后分别输入手机 App 上的 6 位数随机码和 root 账户的登录密码就可以成功登录系统了。
