使用Google-Authenticator加强serverSSH登录
对于须要特殊加密的人群,我这里给出对应的方法来进行谷歌式加密。
过程例如以下:
准备:
首先在你的手机上准备好client(自己百度下载)
接下来依照命令做:
date 查看系统时间
date -s 03/04/2013(将系统日期设定为2013年03月04日)
date -s 110:38(将系统时间设定为上午 10:38)
改动完后运行:clock -w ,强制将时间写入COMS!
如图:
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjk2NTM3Mw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">
//下载li
yum -y install wget gcc make pam-devel libpng-devel
wget http://fukuchi.org/works/qrencode/qrencode-3.3.1.tar.gz
tar zxf qrencode-3.3.1.tar.gz
cd qrencode-3.3.1
./configure --prefix=/usr && make && make install
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjk2NTM3Mw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">
(这里下载goole验证的自己去查找地址,这里的是我们自己用的,预计大多数的都用不了)
wget http://61.139.99.37/mysoft/Google_authenticator/libpam-google-authenticator-1.0-source.tar.bz2
tar jxf libpam-google-authenticator-1.0-source.tar.bz2
cd libpam-google-authenticator-1.0
make && make install
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjk2NTM3Mw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">
当中在实验的时候CRT使用连接的时候出现了IP变换,一次我改动了一次IP
接着登录设置
google-authenticator
这时候拷贝出备用码
这里选择y
这里继续配置登录设置文件
vi /etc/pam.d/sshd
加入 auth required pam_google_authenticator.so
ChallengeResponseAuthentication no
把它改成
ChallengeResponseAuthentication yes
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjk2NTM3Mw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjk2NTM3Mw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">
//这里设置selinux为disable是为了在登录的时候不出现故障。
setenforce 0
service sshd restart
ssh localhost
登陆成功:
如图:
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjk2NTM3Mw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">
【注】:假设你确实依照我的以上步骤一步步做,而且没有出现登录提示信息,那么就依照下面方式调试。
错误解决
1 selinux需设定为disabled,不然SSH就无法登陆了。(setenforce 0)
然后service sshd testart
2 google authenticator命令行下不生成二维码问题解决方法
strace -o log google-authenticator
3 当你的手机不在身边或者是没有安装apk的时候,记住你在生成二维码时以下的5串数字,那个是应急码,
当你无法登录的时候输入那些随意一个就能够登录。
最新文章
- Java Business Process Management(业务流程管理) 初识环境搭建
- Javascript中数组方法和方法的扩展
- 走进异步世界-犯傻也值得分享:ConfigureAwait(false)使用经验分享
- 获取下拉框的value和值
- Jenkins离线下载插件,并安装
- 5.js模式-职责链模式
- NSUrl的打印
- 深入浅出话XAML-学习笔记
- 《MEF程序设计指南》博文汇总
- iOS 网络请求——post请求
- 队列工厂之RabbitMQ
- ionic中点击图片看大图的实现
- CSS选择器中的特殊性
- Oracle SQL Developer 连接数据库问题总结
- Docker 容器状态查看 - 五
- Liferay7 BPM门户开发之25: Liferay7应用程序配置(APPLICATION CONFIGURATION)
- Java基础——Oracle(一)
- [Model] ResNet
- 【Python】多线程-1
- 2.Django模型
热门文章
- Spring -- 注解事务 以及 7个传播行为
- 快速搭建YUM源和yum使用
- Selenium2+python自动化65-js定位几种方法总结【转载】
- hdu 3304(直线与线段相交)
- Java写到.txt文件,如何实现换行
- GridView的TemplateField
- POJ 1094 Sorting It All Out【拓扑排序 / 比较字母大小】
- POJ 3083 Children of the Candy Corn (DFS + BFS + 模拟)
- Coloring Dominoes
- 【线段树】bzoj3038 上帝造题的七分钟2 / bzoj3211 花神游历各国