设为首页 收藏本站
查看: 1398|回复: 0

[经验分享] CentOS 使用 Google Authenticator 登录验证

[复制链接]

尚未签到

发表于 2019-2-17 06:19:52 | 显示全部楼层 |阅读模式
  手机上安装Google身份验证器
  安装地址:http://www.wandoujia.com/apps/com.google.android.apps.authenticator2
  注意:机器上一定要关闭selinux
  1、安装依赖:
yum -y install gcc make pam-devel libpng-devel libtool wget git  2、开启EPEL源
yum –enablerepo=epel  3、或者直接安装EPEL源RPM包
  # CentOS 6
rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/epel-release-latest-6.noarch.rpm  # CentOS 7
rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/epel-release-latest-7.noarch.rpm  4、安装Qrencode,谷歌身份验证器需要调用该程序生成二维码并显示
yum install -y qrencode  5、安装谷歌身份验证器
git clone https://github.com/google/google-authenticator-libpam.git
cd google-authenticator-libpam/  编译并安装
./bootstrap.sh
./configure --prefix=/usr/local/google-authenticator
make && make install  复制google 身份验证器pam模块到系统下

cp /usr/local/google-authenticator/lib/security/pam_google_authenticator.so /lib64/security/  6、配置/etc/pam.d/sshd
  在
auth       include      password-auth  这一行上面添加下面这行内容
auth       required     pam_google_authenticator.so  注意顺序:谷歌认证要在password-auth上面
  [root@localhost ~]# cat /etc/pam.d/sshd
#%PAM-1.0
auth       required     pam_sepermit.so
auth       required     pam_google_authenticator.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth  7、修改SSH服务配置/etc/ssh/sshd_config
  将ChallengeResponseAuthentication no改成yes,即
ChallengeResponseAuthentication yes  8、启用 Google Authenticator
  ./google-authenticator
Do you want authentication tokens to be time-based (y/n) y  # 是否开启基于时间的认证,Y, 测试下来,如果选N,则手机上的验证码不会自动更新,使用一次后就算手动更新了验证码也无法登录。
  # 接下来会生成二维码,手机端扫描即可添加安全密钥

  后面一路都是选择y,就可以了
  注意保存好上面的5个emergency scratch codes,如果手机上的验证码不通过,可以使用上面的这个验证码,每次使用后就失效了。

  linux登录客户端的设置

  参考文档:
  https://shenyu.me/2016/09/05/centos-google-authenticator.html
  https://www.sulabs.net/?p=802




运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-673271-1-1.html 上篇帖子: centos7安装rar 下篇帖子: centos 内网时间同步ntp配置方法
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表