Linux中為SSH啟用雙因素身份驗證
無論您是將Fedora Linux用於桌面還是伺服器,都應考慮為Secure Shell(SSH)登入啟用雙因素身份驗證。為什麼?因為SSH是遠端登入伺服器的主要方式,所以您最不希望的是將該服務保持開啟狀態以進行攻擊。 更好地鎖定它的一種方法是為SSH啟用雙因素身份驗證。我想引導您完成這樣做的步驟,這樣您就可以享受Fedora桌上型電腦和伺服器的更高安全性。 準備:Fedora的一個例項啟動並執行。具有sudo訪問許可權的使用者帳戶。您的移動裝置上的第三方身份驗證器應用程式(例如Authy)。 在您開始討論之前,我強烈建議您在直接訪問Fedora的物理計算機上測試。如果出現問題,您能夠直接登入到計算機,可以更方便解決問題。 安裝 第一步是安裝Google身份驗證器。開啟終端視窗併發出以下命令: sudo dnf install google-authenticator nano -y 安裝完成後,使用以下命令執行該工具: google-authenticator 您將被問到以下問題: Do you want authentication tokens to be time-based (y/n) y Do you want me to update your "/home/user/.google_authenticator" file (y/n)? y 然後,應用程式將顯示QR碼,您需要掃描到Authy(在移動裝置上)。您還將獲得一個密碼列表,您需要將其複製並儲存在一個安全的祕密位置。成功掃描QR碼並儲存恢復程式碼後,您將再被問到三個問題(同樣,每個問題都回答“是”)。 配置SSH 在此之前,請確保您可以SSH到Fedora計算機。開箱即用,SSH守護程式可能未執行,因此請使用以下命令啟動並啟用它: sudo systemctl start sshd sudo systemctl enable sshd SSH執行並啟用後,請確保從您計劃用於獲取遠端訪問許可權的任何/所有計算機上將SSH金鑰複製到此計算機(用於SSH金鑰身份驗證)。這可以通過從需要訪問的每臺機器執行以下命令來完成: ssh-copy-id USER @ FEDORA_IP USER是Fedora機器上的使用者名稱,FEDORA_IP是Fedora機器的IP地址。 一旦您能夠使用SSH金鑰身份驗證SSH到Fedora計算機,就可以配置SSH以使用雙因素身份驗證。從終端視窗(在Fedora機器上),發出命令: sudo nano /etc/pam.d/sshd 註釋掉第一行(通過在開頭新增#symbole)。該行現在看起來像: #auth substack password-auth 在檔案的底部,新增以下行: auth sufficient pam_google_authenticator.so 儲存並關閉該檔案。 接下來,我們需要配置SSH守護程式。發出命令: sudo nano / etc / ssh / sshd_config 首先,將ChallengeResponseAuthentication從no更改為yes,如下所示: ChallengeResponseAuthentication是的 接下來,將PasswordAuthentication更改為no,如下所示: PasswordAuthentication no 最後,將以下內容新增到該檔案的底部: AuthenticationMethods publickey,password publickey,keyboard-interactive 儲存並關閉檔案。 使用以下命令重新啟動SSH守護程式: sudo systemctl restart sshd 登入 準備好登入。從您的一臺客戶端計算機上,開啟終端視窗併發出命令: ssh USER @ FEDORA_IP USER是Fedora機器上的使用者名稱,FEDORA_IP是Fedora機器的IP地址。系統將提示您輸入驗證碼(圖A),您將從移動驗證應用中檢索該驗證碼。 圖A:我們提供驗證碼的SSH提示。 輸入程式碼後,您應該可以訪問該計算機(因為您設定了SSH金鑰身份驗證)。 恭喜,您現在可以為Fedora機器設定雙因素身份驗證。每當有人嘗試使用SSH登入該伺服器或桌面時,如果沒有您的移動身份驗證應用程式生成的雙因素身份驗證程式碼,他們將無法訪問。 |
相關文章
- 在 Fedora 上為 SSH 設定雙因子驗證
- 如何為 Linux 系統中的 SSH 新增雙重認證Linux
- 如何解決兩因素和多因素身份驗證的大問題
- 防火牆(360天堤)雙因素身份認證解決方案防火牆
- 作業系統(AIX)雙因素身份認證解決方案作業系統AI
- 快遞實行雙重驗證!用官方app驗證身份才能發快遞……APP
- SpringBoot專案新增2FA雙因素身份認證Spring Boot
- 在 Ubuntu 和 Debian 上啟用雙因子身份驗證的三種備選方案Ubuntu
- 在Linux Shell程式中進行身份驗證(轉)Linux
- javascript 驗證身份證JavaScript
- 傳統 Web 應用中的身份驗證技術Web
- WEB身份驗證Web
- 身份證驗證工具類
- 雙因素認證解決方案
- 俄羅斯最大社交平臺明年將強制實施雙因素身份認證
- win10 的windows身份驗證怎麼開啟_win10怎麼進行身份驗證Win10Windows
- secureid雙因素認證linux client端的部署薦Linuxclient
- Oracle的身份驗證Oracle
- PHP 驗證身份證號碼PHP
- 中國身份證號驗證庫
- C++身份證號驗證C++
- C#驗證身份證號C#
- 在Linux Shell程式中進行身份驗證[修訂版] (轉)Linux
- 雙因素認證(2FA)教程
- 也談Asp.net 中的身份驗證ASP.NET
- 新特性解讀 | MySQL 8.0 多因素身份認證MySql
- 登入工程:現代Web應用中的身份驗證技術Web
- C++身份核驗介面程式碼、身份證OCR、身份證實名認證APIC++API
- 作業系統身份驗證和口令檔案身份驗證總結作業系統
- vagrant啟動身份驗證失敗的解決方式
- js正則驗證身份證號JS
- PHP 身份證精確匹配驗證PHP
- 身份證號碼驗證系統
- 身份證號碼之js驗證JS
- oracle常見身份驗證Oracle
- Linux下部署SSH登入時的二次身份驗證環境記錄(利用Google Authenticator)LinuxGo
- Apple MDM 工具中存在身份驗證漏洞APP
- Kerberos 身份驗證在 ChunJun 中的落地實踐ROS