记录  SSH + Google-Authenticator 实现过程


环境Centos 6.5 


需要用到epel源,用网易和搜狐的源都没有找到安装包,单独下载需要×××


在服务器上安装Google-Authenticator

  1. 首先安装启用ntp 服务器,同步服务器时间,设置时间同步

  2. 安装Google-authenticator,安装完成后,会在/lib64/security新增pam_google_authenticator.so 文件

    yum install google-authenticator 

  3. 配置/etc/pam.d/sshd

    添加 auth     required   pam_google_authenticator.so

  4. 配置/etc/ssh/sshd_config 

    ChallengeResponseAuthentication yes (改为yes)

wKioL1RFvumSjj1XAABRqm_2HF8119.jpg

5. 重启ssh  

6. 执行google-authenticator 生成私钥 ,在app中添加即可

最后实现过程 


wKioL1RFvxyhQkz5AABd00uIyqk636.jpg

wKioL1RFvx2zEKwyAABW39MbC-M749.jpg