SSH加固配置谷歌双因子认证+更换手机方式

于 2021-08-02 16:22:16 发布
阅读量1.8k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: centos 云计算 安全 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly5826/article/details/119327121
本文介绍如何通过更换yum源、安装谷歌身份验证器等步骤,实现SSH服务的加固配置及双因子认证。适用于私有云ARM和公有云x86架构服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSH加固配置谷歌双因子认证+更换手机方式

注:为某一用户配置双因子认证,需切换到该用户下进行操作

1.更换yum源为阿里源

下载wget,用以更换yum源使用:

sudo yum -y install wget

创建备份源文件夹

sudo mkdir /etc/yum.repos.d/bak

备份原有yum源

sudo  mv  /etc/yum.repos.d/*.repo  /etc/yum.repos.d/bak

私有云arm架构服务器:

配置centos源:

sudo wget http://mirrors.aliyun.com/repo/Centos-altarch-7.repo -O /etc/yum.repos.d/CentOS-Base.repo

配置epel源:

sudo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

清除缓存:

sudo yum clean all

生成缓存:

sudo yum makecache

公有云x86架构服务器

配置centos源:

sudo wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

配置epel源:

sudo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

清除缓存:

sudo yum clean all

生成缓存:

yum makecache

2.安装依赖包

sudo yum install -y gcc autoconf automake libtool pam-devel libpng-devel mercurial epel-release openssh

3.安装谷歌身份验证器

sudo yum -y install google-authenticator

4.手机应用商店下载Authenticator安装

在这里插入图片描述

5.运行google-authenticator

sudo google-authenticator

是否开启基于时间的认证:输入 y 确认
在这里插入图片描述
打开手机端Authenticator,选择添加账户–>个人账户–>扫描QR码,扫描该二维码

扫描完成后,回到xshell界面,连续输入四次y
在这里插入图片描述

注意:

1、Your new secret key is: FP3YIORGY4QW5IK5WORKR7DSHQ

更换手机或安装APP需要使用此密钥做验证!!!

2、Your emergency scratch codes are:

​ 61313680
​ 57780866
​ 22806904
​ 19694937
​ 61548077

紧急验证码,用于紧急使用,每个验证码使用一次后作废!!!

6.修改SSH服务配置

注:因系统不同,部分sshd配置可能会有所不同!!!如有报错,可手动修改!!!

ChallengeResponseAuthentication选项,取消注释并改成yes

sudo sed -i '$a\ChallengeResponseAuthentication  yes' /etc/ssh/sshd_config

UsePAM选项,取消注释并改成yes

sudo sed -i '$a\UsePAM  yes' /etc/ssh/sshd_config

7.配置OpenSSH PAM

sudo sed -i '1a\auth       required     pam_google_authenticator.so' /etc/pam.d/sshd

8.重启sshd服务

sudo systemctl restart sshd

9.验证登录

等待一分钟左右,再次打开一个终端,登录该服务器

当输入密码直接登录时,提示登录失败
在这里插入图片描述
打开手机端app获得一次性代码,选择下方的Keyboard Interactive(I),输入验证码
在这里插入图片描述
输入密码
在这里插入图片描述在这里插入图片描述

10.配置完成后,换回原来的yum源

sudo rm -rf /etc/yum.repos.d/*.repo  &&  mv /etc/yum.repos.d/bak/*  /etc/yum.repos.d/

生成缓存:

sudo yum makecache

11.更换手机

1、打开手机APP主页面----->右上角 + 号-----> 其他(Google、facebook等)
在这里插入图片描述
2、选择手动输入代码
在这里插入图片描述
3、输入账户名和密钥

账户名:就是服务器的名称!!!

密钥:即上述第5步生成的new secret key!!!
在这里插入图片描述
在这里插入图片描述

4、点击完成,成功添加账户
在这里插入图片描述
tips:依次点击账户----->右上角小齿轮------>账户名称,即可重命名账户
在这里插入图片描述

-逝年-
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值