使用Google-Authenticator加强服务器SSH登录

标签：

对于需要特殊加密的人群，我这里给出相应的方法来进行谷歌式加密。

<span style="font-size:18px;">步骤如下：
准备：
首先在你的手机上准备好客户端(自己百度下载)
接下来按照命令做：

date 查看系统时间  
  
  
date -s  03/04/2013（将系统日期设定为2013年03月04日）  
  
  
date -s  110:38（将系统时间设定为上午 10:38）  
  
  
修改完后执行：clock -w  ,强制将时间写入COMS！  

yum -y install wget gcc make pam-devel libpng-devel

wget http://fukuchi.org/works/qrencode/qrencode-3.3.1.tar.gz

tar zxf qrencode-3.3.1.tar.gz

cd qrencode-3.3.1

./configure --prefix=/usr && make && make install

wget http://61.139.99.37/mysoft/Google_authenticator/libpam-google-authenticator-1.0-source.tar.bz2

tar jxf libpam-google-authenticator-1.0-source.tar.bz2

cd libpam-google-authenticator-1.0

make && make install

google-authenticator
这时候拷贝出备用码


这里选择y

vi /etc/pam.d/sshd

添加 auth required pam_google_authenticator.so


ChallengeResponseAuthentication no

把它改成

ChallengeResponseAuthentication yes

setenforce 0

service sshd restart

ssh localhost

【注】:如果你确实按照我的以上步骤一步步做，并且没有出现登录提示信息，那么就按照以下方式调试。
错误解决

1 selinux需设定为disabled，不然SSH就无法登陆了。（setenforce 0）
然后service sshd testart

2 google authenticator命令行下不生成二维码问题解决方法
strace -o log google-authenticator</span>

使用Google-Authenticator加强服务器SSH登录

标签：

原文地址：http://blog.csdn.net/u012965373/article/details/46709053