• 隐藏侧边栏
  • 展开分类目录
  • 关注微信公众号
  • 我的GitHub
  • QQ:1753970025
Chen Jiehua

Google Authenticator二次验证 

通过使用Google的登陆二步验证(即Google Authenticator服务),我们在登陆时需要输入额外由手机客户端生成的一次性密码。这将大大提高登陆的安全性。

实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。

ssh配置二次验证

注意:如果需要为非root用户设置二次验证,需要先以普通用户的身份登陆,然后再通过su切换为root用户进行操作。

安装:

配置SSH:

 配置google-authenticator:

重启SSH服务:

最后就是在手机安装google authenticator客户端,搞定!

参考:

https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication
https://www.linux.com/community/blogs/133-general-linux/783135-securing-ssh-with-two-factor-authentication-using-google-authenticator

码字很辛苦,转载请注明来自ChenJiehua《Google Authenticator二次验证》

评论