CentOS7下利用Google Authenticator实现SSH登录的二次身份验证( 二 )

2022-04-20 centos7

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

4、修改SSH登录相关配置文件参数如下行添加如下参数

vim /etc/pam.d/sshd  (如下位置增加下面一行)auth required pam_google_authenticator.sovim /etc/ssh/sshd_config 将ChallengeResponseAuthentication修改为yesChallengeResponseAuthentication yesservice sshd restart

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

5、手机下载google身份验证器以Android/ target=_blank class=infotextkey>安卓手机为例扫描QR码方式来进行绑定

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

6、登录验证测试ssh yuanfan@localhost然后输入手机google身份验证器生成的动态验证码(每30秒更新一次)

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

SecureCRT登录时，将Keyboard Interactive登录方式调整为第一个位置

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

文章插图

注意，如果没有用root用户进行第三步的操作，需要先其它用户登录后su root切换到root
https://wiki.archlinux.org/index.php/Google_Authenticator

【CentOS7下利用Google Authenticator实现SSH登录的二次身份验证】

推荐阅读

上一篇：喝茶叶水有什么好处,喝玫瑰花有什么好处

下一篇：金骏眉对肠胃好不好,金骏眉茶叶价格表