服务器安全策略是一件重要的事情,今天带来一篇关于服务器二次验证登录的方法,使用服务器时我们一般通过SSH客户端进行远程操作,给企业的业务电脑配置远程ssh登录的二次验证也是一个非常必要的安全措施,这样即使坏人知道了访问密码也无法登录机器。
- centos7.3
- Google AuthenticatorAPP(手机APP应用商城下载即可)
- Xshell或者SecureSCT等SSH客户端
Google Authenticator
谷歌推出的手机端二次验证app,和服务器程序配合使用。服务器安装配置完毕后会显示一串key,手机上通过这串key就可以创建一条身份记录,该条记录产生的6位数动态密钥只能用作对应服务器的登录二次验证。Google Authenticator是基于时间的动态密钥,其产生原理可以大概描述如下,服务器端和客户端都通过一段相同的key,加上当前时间,经过某种相同的算法产生动态密钥,每30秒进行一次计算。当进行登录时,如果输入的客户端的密钥和服务端当前维护的密钥一致则通过验证。
安装Google Authenticator
Google Authenticator 项目地址:https://github.com/google/google-authenticator-libpam
pam-devel qrencode-libs google-authenticator mercurial4个依赖包缺一不可
最后执行
有几个确认的地方,只有下面一处于安全考虑输入no,其他都是yes即可