為了安全,登錄時需要google的動態驗證碼驗證,當你輸入服務器的登錄密碼后,輸入動態驗證碼,這個驗證碼是google app 身份驗證器根據當前時間算出來的,所有centos上的時間必須和當前時間同步,
在centos上安裝google的身份驗證器,結果會出現二維碼,提供你掃描,用手機上的身份驗證器掃描,
安裝步驟
- 1. vim /etc/selinux/config
- 2. 安裝工具包
- 3. 安裝google驗證器
- 4. 配置ssh服務呼叫google authenticator PAM插件
- 5. 重啟服務
1. vim /etc/selinux/config
打開這個檔案,將SELINUX=enforcing 改為 SELINUX=disabled,
2. 安裝工具包
yum install wget gcc make pam-devel libpng-devel
安裝程序會提示y/n, 一直y下去.
3. 安裝google驗證器
yum -y install google-authenticator qrencode mercurial
5.cho
4. 配置ssh服務呼叫google authenticator PAM插件
vim /etc/pam.d/sshd
在第一行(即auth , required pam_sepermit.so的下一行)增加以下代碼
auth required pam_google_authenticator.so
繼續修改組態檔
vim /etc/ssh/sshd_config
5. 重啟服務
使用google authenticator PAM插件為ssh登錄賬號生成動態驗證碼
注意:哪個賬號需要動態驗證碼,請切換到該賬號下操作,
(可以在不同用戶下執行這個命令以生成各自的二次驗證碼)
service sshd restart
一直y下去,一直yes,
最后會有二維碼和緊急驗證碼生成,截屏保存,緊急驗證碼是手機掉了時用來當臨時二維碼的,用一個少一個,
動態二維碼需要用手機端的google驗證器掃碼,作為登錄時用,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/226634.html
標籤:其他