Google身份验证器

发表于 本文字数: 353 阅读时长 ≈ 1 分钟

Linux 系统 SSH 配置 Google 身份验证器实现双重(多因子)认证

安装

  1. 基于root用户

  2. 安装环境

    • 红帽CentOSFedora 等系统上,安装 pam-devel,安装命令类似:

      1
      2
      $ yum install pam-devel make gcc-c++ wget
      $ yum -y install gcc make pam-devel libpng-devel libtool wget git

    • UbuntuLinux MintDebian 等系统上,安装‘libpam0g-dev’安装包,安装命令类似:

      1
      2
      $ apt-get install libpam0g-dev make gcc-c++ wget
      $ apt-get install gcc make pam-devel libpng-devel libtool wget git

  3. 编辑/etc/selinux/config文件,关闭selinux

    1
    SELINUX=disabled

  4. 安装Qrencode

    1
    2
    3
    $ yum install mercurial
    或者
    $ apt-get install mercurial

  5. 使用git clone下载google-authenticator-libpam, 安装google authenticator PAM插件

    1
    $ git clone https://github.com/google/google-authenticator-libpam.git

  6. 复制google 身份验证器 pam模块到系统下

    1
    $ cp /usr/local/lib/security/pam_google_authenticator.so /lib64/security/

  7. 配置/etc/pam.d/sshd文件,将认证模块添加

    1
    auth required pam_google_authenticator.so

  8. 修改SSH服务配置/etc/ssh/sshd_config文件,将注释去掉

    1
    ChallengeResponseAuthentication yes

  9. 重启ssh服务

    1
    $ service sshd restart

  10. 切换到需要验证的系统账户,运行程序

    1
    $ google-authenticator

  11. 手机下载Google Authenticator, 打开扫一扫,扫描屏幕二维码。

  12. 输入验证码

  13. 一路按y

重置

阿里云

  1. 阿里云VNC远程连接(它是跳过ssh登录的)
  2. 执行 
    1
    google-authenticator
  3. 一路y

备份验证码

baota

1
2
3
账号:Nmh9016q
密钥:6AXEZCT2THSI264X
类型:基于时间

server

1
2
3
4
5
67587051
59969125
71013538
49745900
73960262