对于须要特殊加密的人群,我这里给出对应的方法来进行谷歌式加密。



过程例如以下:

准备:

首先在你的手机上准备好client(自己百度下载)

接下来依照命令做:



date 查看系统时间  

 

 

date -s  03/04/2013(将系统日期设定为2013年03月04日)  

 

 

date -s  110:38(将系统时间设定为上午 10:38)  

 

 

改动完后运行:clock -w  ,强制将时间写入COMS!

如图:



watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjk2NTM3Mw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">





//下载li



yum -y install wget gcc make pam-devel libpng-devel



wget http://fukuchi.org/works/qrencode/qrencode-3.3.1.tar.gz



tar zxf qrencode-3.3.1.tar.gz



cd qrencode-3.3.1



./configure --prefix=/usr && make && make install













watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjk2NTM3Mw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">





(这里下载goole验证的自己去查找地址,这里的是我们自己用的,预计大多数的都用不了)

 wget http://61.139.99.37/mysoft/Google_authenticator/libpam-google-authenticator-1.0-source.tar.bz2



tar jxf libpam-google-authenticator-1.0-source.tar.bz2



cd libpam-google-authenticator-1.0



make && make install







watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjk2NTM3Mw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">









当中在实验的时候CRT使用连接的时候出现了IP变换,一次我改动了一次IP







接着登录设置

google-authenticator

 这时候拷贝出备用码

这里选择y









这里继续配置登录设置文件

vi /etc/pam.d/sshd



加入 auth required pam_google_authenticator.so





ChallengeResponseAuthentication no



把它改成



ChallengeResponseAuthentication yes





watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjk2NTM3Mw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">



watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjk2NTM3Mw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">







//这里设置selinux为disable是为了在登录的时候不出现故障。

setenforce 0



service sshd restart



ssh localhost





登陆成功:



如图:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjk2NTM3Mw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">









【注】:假设你确实依照我的以上步骤一步步做,而且没有出现登录提示信息,那么就依照下面方式调试。

错误解决



1 selinux需设定为disabled,不然SSH就无法登陆了。(setenforce 0)

然后service sshd testart



2 google authenticator命令行下不生成二维码问题解决方法

 strace -o log google-authenticator





3 当你的手机不在身边或者是没有安装apk的时候,记住你在生成二维码时以下的5串数字,那个是应急码,

当你无法登录的时候输入那些随意一个就能够登录。

最新文章

  1. Java Business Process Management(业务流程管理) 初识环境搭建
  2. Javascript中数组方法和方法的扩展
  3. 走进异步世界-犯傻也值得分享:ConfigureAwait(false)使用经验分享
  4. 获取下拉框的value和值
  5. Jenkins离线下载插件,并安装
  6. 5.js模式-职责链模式
  7. NSUrl的打印
  8. 深入浅出话XAML-学习笔记
  9. 《MEF程序设计指南》博文汇总
  10. iOS 网络请求——post请求
  11. 队列工厂之RabbitMQ
  12. ionic中点击图片看大图的实现
  13. CSS选择器中的特殊性
  14. Oracle SQL Developer 连接数据库问题总结
  15. Docker 容器状态查看 - 五
  16. Liferay7 BPM门户开发之25: Liferay7应用程序配置(APPLICATION CONFIGURATION)
  17. Java基础——Oracle(一)
  18. [Model] ResNet
  19. 【Python】多线程-1
  20. 2.Django模型

热门文章

  1. Spring -- 注解事务 以及 7个传播行为
  2. 快速搭建YUM源和yum使用
  3. Selenium2+python自动化65-js定位几种方法总结【转载】
  4. hdu 3304(直线与线段相交)
  5. Java写到.txt文件,如何实现换行
  6. GridView的TemplateField
  7. POJ 1094 Sorting It All Out【拓扑排序 / 比较字母大小】
  8. POJ 3083 Children of the Candy Corn (DFS + BFS + 模拟)
  9. Coloring Dominoes
  10. 【线段树】bzoj3038 上帝造题的七分钟2 / bzoj3211 花神游历各国