avatar

目录
SSH Google Authenticator

我经常需要用SSH连加家到自己的电脑上,如果单独用密码验证,存在很多安全隐患,如果用密钥,又很麻烦,所以我选择的是用Google的双重验证。顺便换了一个非22端口。
下面的方法同样适用于Ubuntu VPS,我的几个VPS都是这样设置的。

Ubuntu 16.04.1 LTS 64bit
OpenSSH server

1、安装SSH服务

sudo apt update
sudo apt install openssh-server

2、安装Google-Authenticator

sudo apt update
sudo apt install libpam-google-authenticator

3、生成密钥

google-authenticator

过程中全部按y

4、配置手机app

Google-Authenticator洋葱Authy身份宝等扫描上一步生成的二维码即可。
我个人使用的是Authy。

5、配置

sudo vim /etc/pam.d/sshd

添加:

auth required pam_google_authenticator.so

配置:

sudo vim /etc/ssh/sshd_config

修改:

ChallengeResponseAuthentication yes #改为yes
port 22222 #SSH默认使用22端口,这里看个人喜好修改成其他的或不修改

5、重启SSH

sudo service ssh restart

使用时,Verification code:输入手机app生成的验证码即可。

文章作者: 大大的小蜗牛
文章链接: https://eallion.com/ssh-google-authenticator/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。
打赏
  • 微信
    微信
  • 支付宝
    支付宝

评论