centos7.X加入谷歌动态验证码-Google Authenticator

久伴 2019年3月29日15:31:17 1 650
centos默认帐号是root,密码自己设置的,但是由于设置复杂度不够,别人扫描到你的IP,就可以尝试字典破解你的服务器密码,登录进行破坏,但是加入谷歌动态验证码,30秒一变,基本杜绝centos系统被破解登录

教程

首先,我们将通过在shell上执行以下命令来安装开源Google Authenticator PAM模块。

yum install google-authenticator

centos7.X加入谷歌动态验证码-Google Authenticator
此命令将在您的Centos 7服务器上安装Google验证器。 下一步是获取验证码。 只需回答他会问你的简单的服务器问题,这是一个非常简单的命令来获取验证码和划痕代码。 您可以通过运行以下命令来执行该步骤:注意:出现选择一直y就可以了

google-authenticator

您将得到一个输出,如下面的截图,正在显示,以帮助您一步一步,因为这一步是非常重要和至关重要的。 将紧急划痕代码写在安全的地方,它们只能使用一次,如果您丢失手机,它们将被用于使用。
centos7.X加入谷歌动态验证码-Google Authenticator
手机下载谷歌验证器扫描以上二维码绑定服务器


别急还没结束,继续往下面看
下一步是改变一些文件,首先我们改变/etc/pam.d/sshd。 将以下行添加到行底部

 auth required pam_google_authenticator.so

centos7.X加入谷歌动态验证码-Google Authenticator
cd..返回上一层目录继续cd ssh vi sshd_config在这个文件中加入以下代码

ChallengeResponseAuthentication yes

centos7.X加入谷歌动态验证码-Google Authenticator
现在通过以下命令重新启动ssh的服务:

service sshd restart

温馨提示:看不懂别慌加入久伴QQ交流群,里面大佬满天飞,保证你秒懂点击加群

久伴

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • avatar 小石 4

      wow,大大增强安全性啊