0%

云主机启用双因素认证可以提高其安全性,可以通过谷歌认证器来实现,CentOS直接使用 yum install google-authenticator无法安装,需要手动下载安装包来安装,本文针对过程进行演示。

<!-more–>

0 无法通过yum直接安装

无法直接安装

1 安装依赖

yum install wget make gcc pam-devel

安装依赖

安装依赖

2 下载 Google 身份验证器的安装包

wget https://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/g/google-authenticator-1.04-1.el7.x86_64.rpm

下载安装包

3 安装谷歌认证器并配置

rpm -ivUh google-authenticator-1.04-1.el7.x86_64.rpm

安装谷歌认证器

查看是否已安装

yum list installed | grep google

查看是否已安装

添加 google_authenticator 认证模块

查找 google_authenticator 库位置:

find / -name 'pam_google_authenticator.so'

enter description here

sshd添加Google Authenticator认证:

vim /etc/pam.d/sshd
在第一行添加:
auth required pam_google_authenticator.so

enter description here

sshd 添加 pam 认证

vim /etc/ssh/sshd_config
修改:
ChallengeResponseAuthentication yes

enter description here

enter description here

4 配置账号启用谷歌认证器

配置前手机端请先安装谷歌认证器或者同类软件。

切换到要配置的账号,执行命令
google-authenticator

会显示二维码,打开手机端软件扫描其绑定即可,

重启服务后生效

systemctl restart sshd.service

4 登录效果

使用Xshell登录效果如下


文章使用小书匠MarkDown编辑器书写,大家可以通过本站小书匠邀请码一文获取邀请码下载链接


秋风木叶
2021-6-14

编制了一个用于Word文本替换的小工具,可以根据模板文件生成新文件,一次最多可以处理999个模板文件(理论上可以不做限制,但是一般也用不了那么多,确有需要的可以修改代码参数来解决)。

阅读全文 »

​重大活动期间,黑客攻击更加频繁,相关部门也加强网络监管力度和合规审查,各单位的网络安全保障工作时间紧任务重要求高。在此梳理了《重大活动保障期间网络安全注意事项》,帮助重保单位有效开展安全工作,顺利完成安全保障任务。

根据多年的重保经验总结,建议重保单位成立应急保障小组和安全监控小组,指定小组负责人和工作计划,从评估加固、策略强化、威胁监测及员工安全意识加强等几个方面开展相关工作,提高安全防御能力和人员安全水平。

声明:本文非原创,原文链接

阅读全文 »

共有产权房摇号结果公布了,很高兴在名单之中,成为影响我决策的至关因素,希望一切顺利!希望能够融入!

少一分迷茫,多一分坚持,我正在步入正轨……


文章使用小书匠MarkDown编辑器书写,大家可以通过本站小书匠邀请码一文获取邀请码下载链接


秋风木叶
2021-5-26

查看WiFi连接密钥,通常会在 控制面板\网络和 Internet\网络连接,无线网络属性-安全-网络安全密钥中查看。但这通常仅能查看当前连接WiFi的密钥,对于未在其覆盖范围未连接的WiFi密钥则不能获知。只能通过网络管理工具来实现,今天分享Windows自带的命令行网络配置工具netsh,通过netsh很方便的查询到已连接过的WiFi密钥。

阅读全文 »

01 安装方法

在CentOS终端使用 daocloud 一键安装命令进行安装

1
curl -sSL https://get.daocloud.io/docker | sh
阅读全文 »

妻公司已经复工,我尚在休假,晚饭自然由我来解决,一览冰箱中食材,有西红柿、土豆、胡萝卜、鸡蛋、尖椒、上海青等,物尽其用,遂做家常臊子面,简单快捷。

阅读全文 »