使用郵箱驗證登入後臺ssh,再也不怕被人攻擊伺服器了!

janbar發表於2020-11-15

前言

之前寫過使用使用者名稱密碼,以及掃描二維碼方式驗證後臺登入ssh的文章:【點選跳轉】。
但是這樣還是不太保險,也存在被人利用的情況,因為別人破解你的後臺你壓根不知道。因此想到使用郵件驗證碼來提高驗證伺服器登入ssh的安全性。
如果有人破解了你ssh的使用者名稱和密碼,那麼就會傳送一個驗證碼郵件,當你在不知情的情況下收到這種郵件,那麼恭喜你被人破解了伺服器密碼了。
但是請放心,他肯定不知道你的郵件驗證碼。此時你就得修改伺服器埠,以及密碼咯。你自己正常登陸ssh時,輸入郵箱驗證碼就能正常登陸。

安裝教程

可以去我的【Gitee】檢視安裝教程,以及下載使用指令碼等。
下面我把安裝使用教程下下來:

  1. 執行go get gopkg.in/gomail.v2下載go傳送郵件的庫。
  2. 執行go build -o /janbar/sbin/sendmail sendmail.go,編譯傳送郵件的可執行程式。
  3. 執行cp sendmail.json /janbar/etc/sendmail.json,並根據實際情況填寫自己的資訊,現在郵箱密碼基本都是授權碼。
  4. 按照上面那種方式,將sendmail.sh寫到如下配置中,重新登入ssh,郵箱收到驗證碼,填寫驗證碼回車,大功告成。
root@root:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/sendmail.sh

相關文章