如何實(shí)現(xiàn)SSH通過(guò)掃二維碼登錄Linux服務(wù)器-創(chuàng)新互聯(lián)

背景

Linux服務(wù)器通過(guò)ssh遠(yuǎn)程連接的時(shí)候，如果使用的是用戶(hù)名+密碼的驗(yàn)證方式，萬(wàn)一密碼泄露或者密碼過(guò)于簡(jiǎn)單被暴li破解，服務(wù)器的安全就得不到保障。由此，可以結(jié)合谷歌動(dòng)態(tài)驗(yàn)證口令來(lái)為服務(wù)器再加一道安全防護(hù)門(mén)。此時(shí)，就算是用戶(hù)密碼被泄露，但沒(méi)有動(dòng)態(tài)驗(yàn)證口令也是無(wú)法登錄服務(wù)器的。

創(chuàng)新互聯(lián)建站主要從事網(wǎng)站設(shè)計(jì)制作、成都做網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)新建,十余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專(zhuān)業(yè),歡迎來(lái)電咨詢(xún)建站服務(wù):028-86922220

環(huán)境

OS：CentOS7
軟件包：google-authenticator.x86_64
安卓手機(jī)一部（某米）
谷歌動(dòng)態(tài)口令的下載及使用自行百度

操作步驟

1.一鍵安裝腳本

#安裝epel
yum install -y epel-release.noarch &> /dev/null
yum makecache  &> /dev/null
#安裝google authenticator
yum install -y google-authenticator.x86_64 &> /dev/null

echo -e "\033[31mDo you want me to update your "/root/.google_authenticator" file? (y/n) y"
echo -e "\033[31m你希望我更新你的“/root/.google_authenticator”文件嗎(y/n)？\033[0m"
echo -e "\033[31mDo you want to disallow multiple uses of the same authentication"
echo -e "\033[31mtoken? This restricts you to one login about every 30s, but it increases"
echo -e "\033[31myour chances to notice or even prevent man-in-the-middle attacks (y/n) y"
echo -e "\033[31m你希望禁止多次使用同一個(gè)驗(yàn)證令牌嗎?這限制你每次登錄的時(shí)間大約是30秒， 但是這加大了發(fā)現(xiàn)甚至防止中間人攻ji的可能性(y/n)?\033[0m"
echo -e "\033[31mBy default, a new token is generated every 30 seconds by the mobile app."
echo -e "\033[31mIn order to compensate for possible time-skew between the client and the server,"
echo -e "\033[31mwe allow an extra token before and after the current time. This allows for a"
echo -e "\033[31mtime skew of up to 30 seconds between authentication server and client. If you"
echo -e "\033[31mexperience problems with poor time synchronization, you can increase the window"
echo -e "\033[31mfrom its default size of 3 permitted codes (one previous code, the current"
echo -e "\033[31mcode, the next code) to 17 permitted codes (the 8 previous codes, the current"
echo -e "\033[31mcode, and the 8 next codes). This will permit for a time skew of up to 4 minutes"
echo -e "\033[31mbetween client and server."
echo -e "\033[31mDo you want to do so? (y/n) y"
echo -e "\033[31m默認(rèn)情況下，令牌保持30秒有效;為了補(bǔ)償客戶(hù)機(jī)與服務(wù)器之間可能存在的時(shí)滯，\033[0m"
echo -e "\033[31m我們?cè)试S在當(dāng)前時(shí)間前后有一個(gè)額外令牌。如果你在時(shí)間同步方面遇到了問(wèn)題， 可以增加窗口從默認(rèn)的3個(gè)可通過(guò)驗(yàn)證碼增加到17個(gè)可通過(guò)驗(yàn)證碼，\033[0m"
echo -e "\033[31m這將允許客戶(hù)機(jī)與服務(wù)器之間的時(shí)差增加到4分鐘。你希望這么做嗎(y/n)?\033[0m"
echo -e "\033[31mIf the computer that you are logging into isn't hardened against brute-force"
echo -e "\033[31mlogin attempts, you can enable rate-limiting for the authentication module."
echo -e "\033[31mBy default, this limits attackers to no more than 3 login attempts every 30s."
echo -e "\033[31mDo you want to enable rate-limiting? (y/n) y"
echo -e "\033[31m如果你登錄的那臺(tái)計(jì)算機(jī)沒(méi)有經(jīng)過(guò)固化，以防范運(yùn)用蠻力的登錄企圖，可以對(duì)驗(yàn)證模塊\033[0m"
echo -e "\033[31m啟用嘗試次數(shù)限制。默認(rèn)情況下，這限制攻ji者每30秒試圖登錄的次數(shù)只有3次。 你希望啟用嘗試次數(shù)限制嗎(y/n)?\033[0m"
echo -e "\033[32m 在App Store 搜索Google Authenticator 進(jìn)行App安裝 \033[0m"

expect << EOF
spawn google-authenticator
expect {
    "y/n" {send "y\n";exp_continue}
    "y/n" {send "y\n"}
    "y/n" {send "y\n"}
    "y/n" {send "y\n"}
}
EOF

#/etc/pam.d/sshd文件，修改或添加下行保存
#auth required pam_google_authenticator.so
sed -i '1a\auth       required     pam_google_authenticator.so' /etc/pam.d/sshd
#編輯/etc/ssh/sshd_config找到下行
#ChallengeResponseAuthentication no
#更改為
#ChallengeResponseAuthentication yes
sed -i 's/ChallengeResponseAuthentication no/ChallengeResponseAuthentication yes/' /etc/ssh/sshd_config

#重啟SSH服務(wù)
systemctl restart sshd

2.運(yùn)行腳本后直接掃屏幕生成的二維碼或者復(fù)制二維碼上方的URL到瀏覽器打開(kāi)后掃碼，然后使用掃碼生成的動(dòng)態(tài)口令進(jìn)行登錄
2.1打開(kāi)遠(yuǎn)程連接工具xshell，如圖
如何實(shí)現(xiàn)SSH通過(guò)掃二維碼登錄Linux服務(wù)器
2.2輸入動(dòng)態(tài)口令

2.3輸入服務(wù)器密碼

2.4查看/var/log/secure日志可以發(fā)現(xiàn)ssh遠(yuǎn)程登錄通過(guò)了pam_google_authenticator動(dòng)態(tài)模塊的驗(yàn)證并且成功登錄服務(wù)器
如何實(shí)現(xiàn)SSH通過(guò)掃二維碼登錄Linux服務(wù)器

遇到的問(wèn)題

1.使用某米手機(jī)掃二維碼的時(shí)候出現(xiàn)如下提示
如何實(shí)現(xiàn)SSH通過(guò)掃二維碼登錄Linux服務(wù)器
于是安裝了Google play應(yīng)用，但是打開(kāi)后閃退，搜索相關(guān)資料后貌似是沒(méi)有谷歌服務(wù)框架的原因，于是又下載了谷歌服務(wù)框架應(yīng)用，仍然沒(méi)有成功，可能科學(xué)上網(wǎng)可以解決此問(wèn)題。
如何實(shí)現(xiàn)SSH通過(guò)掃二維碼登錄Linux服務(wù)器
由于時(shí)間問(wèn)題沒(méi)再折騰，后面換了某為手機(jī)就行了。
2.如果手機(jī)掃碼不成功，可以chrome 網(wǎng)上應(yīng)用店搜索“身份驗(yàn)證器”插件，然后添加到Chrome瀏覽器進(jìn)行掃碼
如何實(shí)現(xiàn)SSH通過(guò)掃二維碼登錄Linux服務(wù)器

3.如果手機(jī)丟失或者其它情況導(dǎo)致無(wú)法獲取到動(dòng)態(tài)口令，可以使用緊急刮刮碼來(lái)登錄服務(wù)器，默認(rèn)配置文件是/root/.google_authenticator，不過(guò)這里面的刮刮碼用一個(gè)少一個(gè)，建議保存到安全的地方。
如何實(shí)現(xiàn)SSH通過(guò)掃二維碼登錄Linux服務(wù)器

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線(xiàn)，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

文章名稱(chēng)：如何實(shí)現(xiàn)SSH通過(guò)掃二維碼登錄Linux服務(wù)器-創(chuàng)新互聯(lián)
網(wǎng)站路徑：http://m.rwnh.cn/article30/pojso.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、全網(wǎng)營(yíng)銷(xiāo)推廣、電子商務(wù)、響應(yīng)式網(wǎng)站、服務(wù)器托管、微信小程序

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

如何實(shí)現(xiàn)SSH通過(guò)掃二維碼登錄Linux服務(wù)器-創(chuàng)新互聯(lián)

背景

環(huán)境

操作步驟

遇到的問(wèn)題