前言

Google Authenticator,是谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题;许多安全性比较高的网站都会采用这种工具来验证登录或者交易;这个动态口令就是Google身份验证器每隔30s会动态生成一个6位数的数字。它的作用是:对你的账号进行“二步验证”保护,或者说做一个双重身份验证,来达到提升安全级别的目的。

安装步骤

首先在您的手机上安装双重验证程序: Google Authenticator

我使用的是 Centos 7 ,默认那个用户执行的就需要在那个用户下输入 google-authenticator命令 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$ yum install google-authenticator
$ google-authenticator
// 根据提示内容输入  建议yyyy
$ echo "auth required pam_google_authenticator.so" >>/etc/pam.d/sshd

主要添加一下内容
[root@hk-ali-c5-55 ~]# egrep -v "^$|#" /etc/ssh/sshd_config
Port 20000
PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication yes
// 注意下面这行  是先秘钥连接,在密码连接
AuthenticationMethods publickey,password publickey,keyboard-interactive
[root@hk-ali-c5-55 ~]# systemctl restart sshd

连接方式

由于我这边还增加了秘钥认证,秘钥生成就忽略了

我这里使用的是xhsell ,首先选择秘钥,然后选择秘钥确认

接下来会二次提示选择(Keyboard interactive)先输入服务器密码

然后再输入Verification code: google验证码,然后就可以登录成功了