安裝GOOGLE-AUTHENTICATOR驗證器
1.安裝epel源
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
2.安裝git級二維碼工具
yum install -y git qrencode
3.安裝開發包工具
yum groupinstall -y "Development Tools"
4.安裝google-authenticator
git clone https://github.com/google/google-authenticator.git
cd google-authenticator/libpam/
sh bootstrap.sh
./configure && make && make install
cp -v /usr/local/lib/security/pam_google_authenticator.so /lib64/security/
5.生成基于技術的認證token(可以忽略時間錯誤)
google-authenticator --counter-based --force --window-size=1 --no-rate-limit
6.更改ssh級pam設定
## 修改PAM
vi /etc/pam.d/sshd
auth required pam_google_authenticator.so
## 修改SSH配置
ChallengeResponseAuthentication yes
UsePAM yes
service sshd restart
修改ssh的鑒權方式,改為鍵盤互動。
注意: 這裡要把應急驗證碼記錄下,防止驗證壞掉以後無法登陸,也可以把ssh的公鑰下載下傳下來做備用登陸方式
本文轉自 shouhou2581314 51CTO部落格,原文連結:http://blog.51cto.com/thedream/1716647,如需轉載請自行聯系原作者