通过Google身份验证登录linux服务器

我们可以通过安装 Google 身份验证器登录服务器，这样即使密码泄露没有验证码别人也进入不了服务器

环境准备

1. 安装需要的软件

yum -y install gcc make pam-devel libpng-devel libtool wget git

2. 下载 google-authenticator-libpam

git https://github.com/google/google-authenticator-libpam.git

3. 安装编译

cd google-authenticator-libpam/
./bootstrap.sh

./configure && make && make install

编译成功会在目录生成文件

ll /usr/local/lib/security/pam_google_authenticator.so

复制文件到 lib64

cp /usr/local/lib/security/pam_google_authenticator.so /lib64/security/

4. 配置 /etc/pam.d/sshd

添加下图内容后

auth       required     pam_google_authenticator.so

5. 更改 sshd 配置文件 /etc/ssh/sshd_config

6. 重启 sshd

systemctl restart sshd

7. 切换到需要验证的用户如 root 用户

google-authenticator

使用手机 google 身份验证器扫描二维码进行登录

8.xshell 配置

9. 登录服务器

输入 google 身份验证码

输入系统密码

登录成功!