centos7.X加入谷歌动态验证码-Google Authenticator

羊毛党之家 centos7.X加入谷歌动态验证码-Google Authenticator  https://yangmaodang.org
centos默认帐号是root,密码自己设置的,但是由于设置复杂度不够,别人扫描到你的IP,就可以尝试字典破解你的服务器密码,登录进行破坏,但是加入谷歌动态验证码,30秒一变,基本杜绝centos系统被破解登录

教程

首先,我们将通过在shell上执行以下命令来安装开源Google Authenticator PAM模块。

  1. yum install google-authenticator

羊毛党之家 centos7.X加入谷歌动态验证码-Google Authenticator  https://yangmaodang.org
此命令将在您的Centos 7服务器上安装Google验证器。 下一步是获取验证码。 只需回答他会问你的简单的服务器问题,这是一个非常简单的命令来获取验证码和划痕代码。 您可以通过运行以下命令来执行该步骤:注意:出现选择一直y就可以了

  1. google-authenticator

您将得到一个输出,如下面的截图,正在显示,以帮助您一步一步,因为这一步是非常重要和至关重要的。 将紧急划痕代码写在安全的地方,它们只能使用一次,如果您丢失手机,它们将被用于使用。
羊毛党之家 centos7.X加入谷歌动态验证码-Google Authenticator  https://yangmaodang.org
手机下载谷歌验证器扫描以上二维码绑定服务器

别急还没结束,继续往下面看
下一步是改变一些文件,首先我们改变/etc/pam.d/sshd。 将以下行添加到行底部

  1. auth required pam_google_authenticator.so

cd..返回上一层目录继续cd ssh vi sshd_config在这个文件中加入以下代码

  1. ChallengeResponseAuthentication yes

现在通过以下命令重新启动ssh的服务:

  1. service sshd restart

微信扫一扫,分享到朋友圈

centos7.X加入谷歌动态验证码-Google Authenticator
返回顶部