SSH Google Authenticator
2023-02-18 16:31:25 时间
警告
本文最后更新于 2016-09-08,文中内容可能已过时。
我经常需要用 SSH
连加家到自己的电脑上,如果单独用密码验证,存在很多安全隐患,如果用密钥,又很麻烦,所以我选择的是用 Google 的双重验证。顺便换了一个非 22 端口。
下面的方法同样适用于 Ubuntu VPS,我的几个 VPS 都是这样设置的。
Ubuntu 16.04.1 LTS 64bit OpenSSH server
1、安装 SSH 服务
sudo apt update
sudo apt install openssh-server
2、安装 Google-Authenticator
sudo apt update
sudo apt install libpam-google-authenticator
3、生成密钥
google-authenticator
过程中全部按 y
。
4、配置手机 app
用 Google-Authenticator
、洋葱
、Authy
、身份宝
等扫描上一步生成的二维码即可。
我个人使用的是 Authy。
5、配置
sudo vim /etc/pam.d/sshd
添加:
auth required pam_google_authenticator.so
配置:
sudo vim /etc/ssh/sshd_config
修改:
ChallengeResponseAuthentication yes #改为 yes
port 22222 #SSH 默认使用 22 端口,这里看个人喜好修改成其他的或不修改
5、重启 SSH
sudo service ssh restart
使用时,Verification code:输入手机 app 生成的验证码即可。
相关文章
- PHP官方框架 Zend Framework 2.1 发布
- PHP 5.4 内置Web服务器使用说明
- 一个小巧的PHP防注入类
- PHPCMS后台入口地址隐藏方法
- 在Linux中将目录压缩打包为zip文件 并通过ftp上传的Shell脚本
- 用PHP解析XML为数组的方法
- 一段经典的抽奖算法 for PHP版
- 在Linux中用Shell脚本完成SVN版本库的建立
- PHPCMS V9无法正常通过QQ登录的解决方案
- 解决Nginx环境下PHP的flush失效问题
- 用SS5在Linux上搭建Socks5 Proxy代理服务器
- Linux中编译安装Redis和PHP扩展
- 通过iptables规则让Linux主机屏蔽Ping
- 在Linux中部署FFmpeg开源视频压缩环境过程简单笔记
- 采用单例模式编写PHP的PDO类
- Linux下管理Memcached的Service脚本
- 开源消息队列MemcacheQ在Linux中编译安装教程
- Linux下部署Memcached和PHP的Memcache扩展方法
- PHP利用FFmpeg读取视频播放时长和码率等信息
- 用PHP实现URL转换短网址的算法