想用易于使用的双因素身份验证来保护SSH服务器吗?Google提供了必要的软件来将googleauthenticator的基于时间的一次性密码(TOTP)系统与SSH服务器集成。当你连接时,你必须从**输入密码。
googleauthenticator不会给Google“打电话回家”——所有的工作都发生在SSH服务器和**上。事实上,googleauthenticator是完全开源的,所以您甚至可以自己检查它的源代码。
为了用googleauthenticator实现多因素身份验证,我们需要开源的googleauthenticatorpam模块。PAM代表“可**的身份验证模块”——它是一种将不同形式的身份验证轻松**Linux系统的方法。
Ubuntu的软件库包含一个易于安装的googleauthenticatorpam模块包。如果您的Linux发行版不包含这个软件包,那么您必须从Google代码上的googleauthenticator下载页面下载它并自己编译。
要在Ubuntu上安装软件包,请运行以下命令:
sudo apt-get install libpam-google-authenticator
(这只会在我们的系统上安装PAM模块–我们必须手动激活它以进行SSH登录。)
以远程登录的用户身份登录,并运行googleauthenticator命令为该用户创建密钥。
允许命令通过键入y来更新您的Google Authenticator文件。然后将提示您几个问题,这些问题将允许您限制使用同一临时安全令牌,增加令牌可用于的时间窗口,并限制阻止暴力破解尝试的允许访问尝试。这些选择都用一些安全性换取一些易用性。
googleauthenticator会给你一个密钥和几个“紧急刮擦码”。把紧急刮擦码写在安全的地方——每个密码只能使用一次,如果你丢了**就可以使用。
在**上的Google Authenticator应用程序中输入密钥(Android、iOS和Blackberry都有官方应用程序)。您还可以使用扫描条形码功能–转到位于命令输出顶部附近的URL,您可以使用**摄像头扫描二维码。
现在你的**上会有一个不断变化的验证码。
如果要作为多个用户远程登录,请为每个用户运行此命令。每个用户都有自己的密钥和密码。
接下来,您将需要googleauthenticator来进行SSH登录。为此,请在系统上打开/etc/pam.d/sshd文件(例如,使用sudo nano/etc/pam.d/sshd命令),并向文件中添加以下行:
auth required pam_google_authenticator.so
接下来,打开/etc/ssh/sshd_config文件,找到ChallengeResp***eAuthentication行,并将其更改为如下所示:
ChallengeResp***eAuthentication yes
(如果ChallengeResp***eAuthentication行不存在,请将上面的行添加到文件中。)
最后,重新启动SSH服务器,以便更改生效:
sudo service ssh restart
每当您尝试通过SSH登录时,系统都会提示您输入密码和Google验证器代码。
...助于在Ubuntu服务器和桌面风格上设置增强的安全性,并与googleauthenticator一起实现双因素身份验证。 ...
...现在,Twitter支持使用方便的第三方身份验证程序,比如googleauthenticator或Authy。 ...
...重新启动SSH守护程序: sudo systemctl restart ssh 您需要安装googleauthenticator,它是一个可**的身份验证模块(PAM)库。应用程序(SSH)将调用Linux PAM接口,该接口将找到相应的PAM模块来为所请求的身份验证类型提供服务。 键入以下内...
...cord中建立双因素认证 Discord的双因素身份验证(2FA)使用googleauthenticator或Authy在每次登录时向您的智能**发送一个临时代码。Discord将不允许您访问您的帐户,直到您输入此代码,从而确认您的身份。 要在Discord中设置2FA,请单击...
...施,但它也可能成为焦虑的来源。当你更换或升级**时,googleauthenticator不会自动迁移代码,你需要手动迁移。 谢天谢地,将Google验证器代码从一部**移动到另一部**并不困难,不过,无可否认,这可能有些麻烦和耗时。谷歌的这...
...素身份验证应用程序才能工作。我们推荐Authy,但也支持googleauthenticator和duomobile。不支持基于SMS的双因素身份验证,但是出于各种原因,您不应该使用SMS进行双因素身份验证。 我们不能夸大这一点:如果你同步密码使用火狐同...
...代码) 说到双因素认证,我们更喜欢Authy应用程序而不是googleauthenticator或SMS。Authy允许您在设备之间同步双因素令牌。当你有一部新**时,你可以很容易地把你的数据转移到它上面。或者,你可以在**和平板电脑之间共享数据。Au...
...**公司将无法让其他人访问你的密码。最流行的选择是像googleauthenticator这样的应用程序。但是,我们推荐Authy,因为它可以完成googleauthenticator所做的一切。 这样的应用程序在您的设备上生成代码。即使攻击者欺骗你的**公司将你...
...我们更喜欢Authy当涉及到认证应用程序时,它与所有使用googleauthenticator的网站兼容,但更强大和方便。 为什么要用authy(而不是**s)生成代码 双因素身份验证要求您拥有帐户密码和附加身份验证方法。这样,即使有人发现你的...
...通过**上的应用程序生成代码。最广为人知的应用程序是googleauthenticator,它是Google为Android和iPhone提供的。然而,我们更喜欢Authy,它做了googleauthenticator做的所有事情。尽管有名字,这些应用程序使用的是开放标准。例如,可以...