<span class="log-zd"><span class="log-close"><a title="隐藏目录"><i class="be be-cross"></i><strong>目录</strong></a></span></span>

SSH + Google Authenticator 安全加固

1. SSH连接

2. Google Authenticator

Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,此软件用于Google的认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。 
Google身份验证器给予用户一个六位到八位的一次性密码用于进行登录Google或其他站点时的附加验证。其同样可以给第三方应用生成口令,例如密码管家程序或网络硬盘。先前版本的Google身份验证器开放源代码,但之后的版本以专有软件的形式公开。

3.Linux 中安装

3.1 系统环境说明

3.2 安装 Google Authenticator

3.2.1 安装依赖包

3.2.2 Google Authenticator PAM插件安装

安装完成后会在 /usr/local/lib/security/pam_google_authenticator.so生成一个 库文件,
系统还会多在/usr/local/bin目录生成一个google-authenticator可执行文件,通过运行该命令进行配置。

3.2.3 复制so文件

4. 配置 SSH + Google Authenticator

4.1 初始配置 Google Authenticator

4.2 SSH调用及客户端配置

添加pam认证,在第一行添加 

修改sshd配置

重启 sshd 服务

5. 客户端使用

5.1 Android客户端

(版本5.00,更新日期 2017年9月27日)
下载地址:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=zh
CLSN镜像地址 https://clsn.io/files/google/com.google.android.apps.authenticator.apk

6.2 浏览器客户端

获取30秒一次的动态码的客户端是浏览器(仅支持chrome、firefox)、Android设备、苹果IOS设备、Blackberry、WP手持设备。各自程序的下载地址为:
chrome google-authenticator插件
firefox google-authenticator插件 

6.3 Python 客户端

6. 参考文献

http://www.361way.com/google-authenticator-ssh/2186.html
http://netsecurity.51cto.com/art/201305/392443.htm
https://blog.csdn.net/bwlab/article/details/51321746
https://github.com/google/google-authenticator/wiki
https://blog.csdn.net/RBPicsdn/article/details/81155054

    <li>
      <a href="#4_SSH_Google_Authenticator">4. 配置 SSH + Google Authenticator</a><ul>
        <li>
          <a href="#41_Google_Authenticator">4.1 初始配置 Google Authenticator</a>
        </li>
        <li>
          <a href="#42_SSH">4.2 SSH调用及客户端配置</a>
        </li>
      </ul>
    </li>
    
    <li>
      <a href="#5">5. 客户端使用</a><ul>
        <li>
          <a href="#51_Android">5.1 Android客户端</a>
        </li>
        <li>
          <a href="#62">6.2 浏览器客户端</a>
        </li>
        <li>
          <a href="#63_Python">6.3 Python 客户端</a>
        </li>
      </ul>
    </li>
    
    <li>
      <a href="#6">6. 参考文献</a>
    </li>
  </ul>
</li>