SSH+Google双重验证_HTTP协议_*WindTerm的使用

原创 已于 2024-09-13 15:32:09 修改 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#架构 #ssh #http

于 2024-08-28 12:18:36 首次发布

文章目录

一、SSH+Google Authenticator双重验证(多因素验证)

1、什么是Googel Authenticator及其作用

Google Authenticator是一种基于时间的一次性密码(TOTP)生成器。它通过手机应用生成短时间内有效的验证码,增加了额外的安全层。

2、Google动态认证+SSH密码方式与SSH免密连接的区别

“Google Authentication”结合SSH密码认证的方式是利用Google的身份验证服务(Google
Authenticator)来增强SSH(Secure
Shell)连接的安全性。下面是这种认证方式的具体内容以及它与SSH免密认证(密钥验证)的区别:

Google Authentication与SSH密码认证

1. Google Authenticator:

  • 功能:Google Authenticator是一种基于时间的一次性密码(TOTP)生成器。它通过手机应用生成短时间内有效的验证码,增加了额外的安全层。
  • 设置:用户在手机上安装Google Authenticator应用,并将其与SSH服务器关联。通常通过扫描二维码完成设置。
  • 使用方式:当用户尝试通过SSH连接到服务器时,除了输入常规密码外,还需要输入Google Authenticator生成的动态验证码。

2. 结合SSH密码认证:

  • 认证过程:在这种设置下,用户首先输入他们的用户名和静态密码(例如“1234”)。然后,系统会要求输入Google Authenticator生成的一次性密码。只有在输入了正确的验证码之后,用户才能成功登录。
  • 优势:这种方式结合了传统的静态密码和动态验证码,为SSH登录提供了双重验证(即多因素认证),显著增强了安全性。

SSH免密认证(密钥验证)

1. SSH免密认证(密钥验证):

  • 功能:SSH免密认证使用公钥/私钥对进行身份验证。用户生成一对密钥,其中私钥保存在用户的设备上,而公钥则被添加到服务器的授权密钥列表中。
  • 设置:用户在本地生成密钥对(通常是ssh-keygen命令),将公钥上传到服务器的~/.ssh/authorized_keys文件中。
  • 使用方式:当用户尝试通过SSH连接到服务器时,客户端会用私钥进行身份验证。服务器用公钥验证客户端提供的证据,从而确认用户的身份,无需输入密码。

2. 区别:

  • 认证方式
    • Google Authentication结合SSH密码认证:使用静态密码和动态验证码进行双重验证,提升了安全性。
    • SSH免密认证(密钥验证):只使用密钥对进行身份验证,无需密码和验证码。
  • 用户体验
    • Google Authentication结合SSH密码认证:用户需要输入密码和动态验证码,增加了登录过程的复杂性。
    • SSH免密认证(密钥验证):一旦设置完成,用户只需使用私钥进行登录,通常更为便捷。
  • 安全性
    • Google Authentication结合SSH密码认证:即使密码泄露,动态验证码也能提供额外的安全保护。
    • SSH免密认证(密钥验证):私钥的安全性至关重要,密钥对的保护机制通常比密码更安全,但如果私钥被盗,也会导致安全风险。

总体来说,Google
Authentication结合SSH密码认证提供了额外的安全层,而SSH免密认证(密钥验证)则通过密钥对提供了更为便捷和安全的认证方式。选择哪种方式通常取决于对安全性、便捷性和管理要求的具体需求。

3、需要被双重验证的机器安装Googel Authenticator服务

1)安装依赖
yum -y install pam-devel libpng-devel autoconf automake libtool
2)下载源码包
wget -O /app/google-authenticator-1.04.tgz http://test.driverzeng.com/other/1.04.tar.gz
# 或者到其他地方下载
3)解压源码
cd /app
tar -xf google-authenticator-1.04.tgz

在这里插入图片描述
在这里插入图片描述

4)构建、生成、编译安装
#构建
cd /app/google-authenticator-libpam-1.04
./bootstrap.sh

在这里插入图片描述

#生成
cd /app/google-authenticator-libpam-1.04
./configure.sh

生成结果:
在这里插入图片描述

#编译
cd /app/google-authenticator-libpam-1.04
make

编译结果:
在这里插入图片描述

#安装
cd /app/google-authenticator-libpam-1.04
make install

在Linux系统中:

  • make: 这是一个构建工具,负责自动化编译程序的过程。它读取 Makefile 文件,执行编译、链接等操作,将源代码转换为可执行文件或库文件。

  • make install: 这是 make 命令的一个后续步骤,用于将编译生成的文件(如可执行文件、库文件、配置文件等)安装到系统的标准目录中,如 /usr/local/bin
    /usr/local/lib,使其可以被系统和用户使用。

5)验证是否安装
ll /usr/local/lib/security

在这里插入图片描述
注:

/usr/local/lib/security/
目录通常用于存放系统中自定义的PAM模块。这些模块可以是第三方的或由管理员自定义编译的模块。

pam_google_authenticator.so 类型: pam_google_authenticator.so
是一个共享库文件(.so 是共享库的扩展名)。 功能: 这是 Google Authenticator PAM
模块的核心库文件。Google Authenticator
是一种基于时间的一次性密码(TOTP)生成器,用于提供双因素认证(2FA)。pam_google_authenticator.so
模块允许系统通过 Google Authenticator 应用生成的动态验证码来增强用户认证的安全性。 作用: 在 /etc/pam.d/
中配置此模块后,系统会要求用户在登录时输入一个由 Google Authenticator 生成的动态验证码,从而

最低0.47元/天 解锁文章

200万优质内容无限畅学
ssh服务添加谷歌双重认证
tinychen
01-05 481
本文主要讲解在centos7系统中添加谷歌验证器来开启ssh双重认证从而提高ssh服务在使用密码登录的时候的安全性。 本文参考链接。 1、Linux上安装google验证器 首先我们需要启用epel仓库 yum install epel-release 然后我们需要安装相关依赖库 yum install pam-devel 接着直接安装google验证器 # 查看版本信息 yum list google-authenticator # 直接安装 yum install google-authent.
谷歌账户二次验证_为您的Google帐户和Microsoft帐户设置双重身份验证
cunfuteng7334的博客
10-09 5456
谷歌账户二次验证I use Two-Factor Authentication for my Google Apps account and I use the Google Authenticator application on my iPhone to generate the second factor. 我对我的Google Apps帐户使用双重身份验证,并且在iPhone上使用了Go...
使用Google Authenticatorssh进行登录验证
weixin_34080903的博客
11-11 556
普通情况下的服务器登录,是“服务器+密码”这种直白的验证方式,但是这种方式太过简单,一旦密码泄露,服务器就有危险,于是为了安全我们就要在登录上再加一把锁,那就是使用Google Authenticator(谷歌身份验证器)这个工具,在登录的时候进行一次验证,只有“验证通过了”+“密码正确”才能登陆服务器。安装前准备:1)关闭Selinux :#setenforce 02)安装...
Linux ssh 双因子登录验证: Google Authenticator
eyeofeagle的博客
03-10 2789
1, yum原安装 yum install epel-release yum install pam-devel qrencode-libs google-authenticator sed -i '2iauth required pam_google_authenticator.so ' /etc/pam.d/sshd sed -i 's/^ChallengeResponseAuthentication.*/ChallengeResponseAuthentication yes/'
如何为SSH登录建立双因子验证机制(谷歌身份验证器)?
Linuxer's Blog Data
02-28 4424
前言 默认情况下,SSH已经在远程机器之间使用安全的数据通信;但是如果你想为自己的SSH连接添加另外某种安全层,可以添加谷歌身份验证器(Google Authenticator)双因子验证模块,该模块让你可以在连接到SSH服务器时,输入一个随机的一次性密码(TOTP)验证码。你在连接时,就得从智能手机或个人电脑输入这个验证码。 谷歌身份验证器是一种开源模块,实施了由谷歌开发的一次性通行码(
SSH + Google Authenticator 实现双向认证
weixin_34273479的博客
05-23 761
通常我们直接通过ssh输入密码连接服务器,但这样很容易出现暴力破解情况,所以我们可以结合google的动态认证+ssh密码,这样能够大大的提升登陆的安全。简单来说,就是当用户通过ssh登陆系统时,先输入google认证的随机验证码,然后在输入服务器的ssh密码。环境准备:操作系统:Centos7.6关闭selinux,ebtables firewalld防火墙配置好bash...
Google Authenticator SSH双重验证技术
weixin_34191734的博客
09-18 641
Technology - Site OPSGoogle AuthenticatorSSH双重验证技术管理手册目 录第1章引言... 11.1 目的... 11.2 说明... 1第2章 SSH 双重验证实现... 22.1 基础工作... 22.2 配置工作... 2第3章手机客户端配置... 4第4章 SSH 登录验证... 64.1XSHELL 登录验证... 6...
Ansible 安全 之【ssh登录二次验证
Yosigo_的博客
10-27 810
Ansible 安全 之【ssh登录二次验证】 本次二次认证方式使用 Google 身份验证器 配置ssh二次登陆验证 同步时间 # 下载同步时间命令 yum -y install ntpdate # 同步时间 /usr/sbin/ntpdate asia.pool.ntp.org >>/var/log/ntpdate.log 安装依赖包 yum install pam-devel make gcc-c++ wget -y 下载谷歌身份验证器包 wget https://g
快速接入Google双因素认证Google Authenticator
weixin_42144712的博客
08-01 1378
下载手机端App:谷歌的Google Authenticator或者微软的Microsoft Authenticator
Linux 小技巧:添加 SSH 双因子认证
Toasten
01-15 1185
Linux 主机通过 ssh 方式连接,当存在弱密码的情况下,通过暴力破解的方式会很容易就被攻破了,本文将向你展示如何通过 Google Authenticator 这一强大的双因素认证工具,当你 SSH 登录主机输入用户密码后,还需要通过手机客户端输入 Google 动态验证码才能正常登录,通过真实案例教你配置。同步 linux 时钟,默认动态验证码在 30 秒内有效,由于客户端和服务器可能会存在时间差,建议先同步时钟,防止和手机时间存在时间差导致无法登录。添加成功后,此验证码会动态刷新。
使用Microsoft-Authenticator做系统登录的二次身份验证(双因素认证)
Libigtong的博客
05-30 9533
(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。我最近在项目中遇到需要在登录的时候加入双因素验证系统的功能需求, 整体步骤感觉还是有必要写下来,方便做类似功能的同学能够借鉴。10:10:30-10:11:00 之间生成的TOTP 能校验通过,以此类推。这个是策略类的接口,除了使用微软的验证器,你还可以实现这个接口来使用其他品牌的验证器。这个工具类就放在你的项目中,就代表你的这个功能做了有一半了。,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的。
SSH 登录添加 Google Authenticator 两步验证 双因子认证
All of my life is programming!
03-30 8945
SSH 登录添加 Google Authenticator 两步验证 双因子认证。
使用Microsoft Authenticator配置GitHub的双重身份验证(two-factor authrntication,2FA)
KRISNAT
07-29 3142
GitHub逐步在要求用户使用双重认证,即2FA认证。2FA认证有两种方式:1、采用具备2FA认证的软件,例如官方推荐的1PasswordAuthy和;2、使用SMS短信认证,似乎国内的手机号并不支持。😢😢😢本篇博文,简单讲解如何使用手机下载配置Gityhub的2FA双重认证。仅供参考!!!
Linux安全加固之:SSH开启双因子认证--基于TOTP方式
weixin_43441262的博客
05-21 1483
2:在移动端点击右上角加号,扫一扫扫码。扫码完成后出现一个新的“令牌”。3:此时会接着出来一些其它配置。一般来说无脑 y 就可以。可以看到,我们除了输入密码外,还要输入一次性验证码。
windxterm添加多个ssh连接时,提示身份验证失败的bug解决方式。
xiaoyang1982的专栏
05-29 1482
windxterm,版本号:2.6.0 pre-release 操作系统环境 windows 11。这个比较随机,有可能第二个,我是添加到第四个的时候报错误,密码是正确的,应该是个bug。将对应有问题连接设置中的其他验证方式去掉,只保留密码验证。添加多个ssh连接时,会提示身份验证失败。右键有问题的连接属性,
增强SSH安全性:配置一次性密码(OTP)的使用
最新发布
2401_85702623的博客
08-12 949
一次性密码是一种安全措施,旨在提供比传统静态密码更强的安全性。OTP通常结合了时间或事件因素,生成一个只能使用一次的密码。
google authenticator (双重身份验证器)的java使用
qq_42948241的博客
05-10 3066
#google authenticator (双重身份验证器)的java使用 //Google Authenticator // 只从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (双重身份验证), //下面是java的算法,这样大家都可以得到根据key得到公共的秘钥了,直接复制,记得导入JAR包: // //commons-codec-1.8.jar // //junit-4.10.jar //测试方法
SSH登录双因素认证--Google Authenticator
yasyal515的博客
01-23 1396
2018年第一篇 从安全角度着想,对ssh登录机器进行双因素认证,本文介绍方法 1、创建用户 useradd user1 useradd user2 groupadd openstack gpasswd -a user1 openstack gpasswd -a user2 openstack mkpasswd user1 mk
google-authenticator ssh动态验证登录
jon_stark的博客
09-30 773
1 、安装 方案一: yum -y install google-authenticator  注:如果没有找到,要安装epel-release源 ,yum -y install epel-release 方案二: 或者下载压缩包 yum -y install mercurial pam-devel  bzip2   安装Google Authenticatorhttps://...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值