devbox
煮酒与君饮
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

SSH加固配置谷歌双因子认证+更换手机方式_gitlab双因子认证切换手机

作者:煮酒与君饮 | 2024-07-08 01:04:41

gitlab双因子认证切换手机

SSH加固配置谷歌双因子认证+更换手机方式

注:为某一用户配置双因子认证,需切换到该用户下进行操作

1.更换yum源为阿里源

下载wget,用以更换yum源使用:

sudo yum -y install wget

  • 1

创建备份源文件夹

sudo mkdir /etc/yum.repos.d/bak

  • 1

备份原有yum源

sudo  mv  /etc/yum.repos.d/*.repo  /etc/yum.repos.d/bak

  • 1

私有云arm架构服务器:

配置centos源:

sudo wget http://mirrors.aliyun.com/repo/Centos-altarch-7.repo -O /etc/yum.repos.d/CentOS-Base.repo

  • 1

配置epel源:

sudo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 

  • 1

清除缓存:

sudo yum clean all

  • 1

生成缓存:

sudo yum makecache

  • 1

公有云x86架构服务器

配置centos源:

sudo wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

  • 1

配置epel源:

sudo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

  • 1

清除缓存:

sudo yum clean all

  • 1

生成缓存:

yum makecache

  • 1

2.安装依赖包

sudo yum install -y gcc autoconf automake libtool pam-devel libpng-devel mercurial epel-release openssh

  • 1

3.安装谷歌身份验证器

sudo yum -y install google-authenticator

  • 1

4.手机应用商店下载Authenticator安装

在这里插入图片描述

5.运行google-authenticator

sudo google-authenticator

  • 1

是否开启基于时间的认证:输入 y 确认
在这里插入图片描述
打开手机端Authenticator,选择添加账户–>个人账户–>扫描QR码,扫描该二维码

扫描完成后,回到xshell界面,连续输入四次y
在这里插入图片描述

注意:

1、Your new secret key is: FP3YIORGY4QW5IK5WORKR7DSHQ

更换手机或安装APP需要使用此密钥做验证!!!

2、Your emergency scratch codes are:

​ 61313680
​ 57780866
​ 22806904
​ 19694937
​ 61548077

紧急验证码,用于紧急使用,每个验证码使用一次后作废!!!

6.修改SSH服务配置

注:因系统不同,部分sshd配置可能会有所不同!!!如有报错,可手动修改!!!

ChallengeResponseAuthentication选项,取消注释并改成yes

sudo sed -i '$a\ChallengeResponseAuthentication  yes' /etc/ssh/sshd_config

  • 1

UsePAM选项,取消注释并改成yes

sudo sed -i '$a\UsePAM  yes' /etc/ssh/sshd_config

  • 1

7.配置OpenSSH PAM

sudo sed -i '1a\auth       required     pam_google_authenticator.so' /etc/pam.d/sshd

  • 1

8.重启sshd服务

sudo systemctl restart sshd

  • 1

9.验证登录

等待一分钟左右,再次打开一个终端,登录该服务器

当输入密码直接登录时,提示登录失败
在这里插入图片描述
打开手机端app获得一次性代码,选择下方的Keyboard Interactive(I),输入验证码
在这里插入图片描述
输入密码
在这里插入图片描述在这里插入图片描述

10.配置完成后,换回原来的yum源

sudo rm -rf /etc/yum.repos.d/*.repo  &&  mv /etc/yum.repos.d/bak/*  /etc/yum.repos.d/

  • 1

生成缓存:

sudo yum makecache

  • 1

11.更换手机

1、打开手机APP主页面----->右上角 + 号-----> 其他(Google、facebook等)
在这里插入图片描述
2、选择手动输入代码
在这里插入图片描述
3、输入账户名和密钥

账户名:就是服务器的名称!!!

密钥:即上述第5步生成的new secret key!!!
在这里插入图片描述
在这里插入图片描述

4、点击完成,成功添加账户
在这里插入图片描述
tips:依次点击账户----->右上角小齿轮------>账户名称,即可重命名账户
在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/煮酒与君饮/article/detail/797226
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号