通过Google身份验证登录linux服务器

1,903次阅读

共计 1124 个字符，预计需要花费 3 分钟才能阅读完成。

我们可以通过安装 Google 身份验证器登录服务器，这样即使密码泄露没有验证码别人也进入不了服务器

环境准备

yum -y install gcc make pam-devel libpng-devel libtool wget git

git https://github.com/google/google-authenticator-libpam.git

cd google-authenticator-libpam/
./bootstrap.sh

通过 Google 身份验证登录 linux 服务器

./configure && make && make install

编译成功会在目录生成文件

ll /usr/local/lib/security/pam_google_authenticator.so

通过 Google 身份验证登录 linux 服务器

复制文件到 lib64

cp /usr/local/lib/security/pam_google_authenticator.so /lib64/security/

添加下图内容后

auth       required     pam_google_authenticator.so

通过 Google 身份验证登录 linux 服务器

5. 更改 sshd 配置文件 /etc/ssh/sshd_config

通过 Google 身份验证登录 linux 服务器

6. 重启 sshd

systemctl restart sshd

7. 切换到需要验证的用户如 root 用户

google-authenticator

通过 Google 身份验证登录 linux 服务器

使用手机 google 身份验证器扫描二维码进行登录

通过 Google 身份验证登录 linux 服务器

8.xshell 配置

通过 Google 身份验证登录 linux 服务器

9. 登录服务器

输入 google 身份验证码

通过 Google 身份验证登录 linux 服务器

输入系统密码

通过 Google 身份验证登录 linux 服务器

登录成功!

正文完

发表至： linux

2017-05-12

0

转载说明：除特殊说明外本站文章皆由CC-4.0协议发布，转载请注明出处。

解决nslookup命令找不到