为 ssh 增加两步验证

admin 2022年5月17日02:52:11安全博客 安全闲碎评论6 views621字阅读2分4秒阅读模式

最近不小心把服务器 ssh 密码给开源了,觉得应该使用一个更安全的方法登录 ssh。其实使用 ssh key 是一种方法,但是在别人的电脑上就不行了,后来想到两步验证

其实我在很多地方都使用了两步验证,比如 qq、微博之类的,包括本博客的后台。而两步验证的 app 一般使用 Google Authenticator,但是因为是通用算法,我一般使用国内的洋葱,更方便一些。

这个过程折腾了我很久,因为我登录的时候总是不提示输入动态密码,后来发现使用 apt-get 安装的就可以,而我是编译的源代码。很奇怪。

在开始之前,务必注意先多开几个窗口,然后 ssh 登录进去,防止发生意外,无法再登录了。

步骤很简单

sudo apt-get install libpam-google-authenticator

然后

vim /etc/pam.d/sshd

auth required pam_google_authenticator.so加到文件开头。

vim /etc/ssh/sshd_config

ChallengeResponseAuthentication no改成ChallengeResponseAuthentication yes

运行google-authenticator,可以都选择y,其中第一步完成后会有一个 url 和一堆数字代码,打开那个 url,使用洋葱扫描添加网站就好了。

最后别忘了service ssh restart

效果图

为 ssh 增加两步验证

FROM :strcpy.me | Author:strcpy

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月17日02:52:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  为 ssh 增加两步验证 http://cn-sec.com/archives/1013435.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: