功能概述
Google Authenticator Google 身份验证器是一款基于时间 的一次性密码算法与基于散列消息验证码的一次性密码算法的多重验证软件令牌
Google 身份验证器给予用户一个六位到八位的动态口令用 于进行登录 Google 或其他站点时的附加验证。其同样可以给第三方应用生成口令,例如服务器远程登录或网络存储验 证。
功能介绍
1、安装软件包
#
rpm -ivh http://aliyun-chiudk-oss.oss-cn-beijing.aliyuncs.com/markdown-image/google-authenticator-1.0 7-1.el8.x86_64.rpm2、修改 SSH 服务配置
#
vim /etc/ssh/sshd_config UsePAM yes
ChallengeResponseAuthentication yes
3、重启 sshd 服务
systemctl restart sshd
4、添加 PAM 认证配置
#
vim /etc/pam.d/sshd auth required pam_google_authenticator.so 添加到第一行
5、时间同步
ntpdate ntp1.aliyun.com
无网络情况下手动对时:
date -s "2022-03-25 15:00:00"
6、服务端生成配置
为哪个用户配置多因素认证,使用该用户执行下面命令
#
google-authenticator #输入 y 使用基于时间的验证方式
服务端生成配置
将打印的 url 地址粘贴到浏览器中打开,生成一张服务器连接信息的二维码(国外的地址访问可能比较慢)
生成二维码
7、客户端配对
手机 APP 扫描上面的二维码进行配对
手机配对令牌上显示的号码
8、认证配对
输入手机令牌上显示的号码(动态口令)
后面一路确认 y
认证配对
9、远程登录验证
手动远程连接,先输入验证码,再输入密码成功登录
远程登录验证
ssh 工具远程连接,先输入验证码,再输入密码成功
验证码认证界面
密码认证界面
登录界面
©统信软件技术有限公司。访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务进行转载,须备注:该文档出自【faq.uniontech.com】统信软件知识分享平台。否则统信软件将追究相关版权责任。
