国外VPS一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录。这样就增强了ssh登录的安全性。账号、验证码、密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败。其中,验证码是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次)。好了,废话不多说了,下面记录下GoogleAuthenticator部署过程(Centos7.4系统下):一、安装
在centos系统下安装一般有两种选择,一种是下载项目进行编译安装的,一种是使用yum的方式安装。我们先来说下编译安装的方法其中还包含了一个APP,是用来获取动态密码的如下图:我们需要用来编译安装的是libpam-google-authenticator-1.0-source.tar.bz2 这个文件。
1、安装编译需要的软件包
2、安装二维码生成软件,这个主要是用于GoogleAuthenticator配置时候生成用
qrencode最新版本是4.0.2,这边测试我们用的是3.4.1进行编译安装的
3、下载文件
提示:如果没有git 用yum安装下
4、安装GoogleAuthenticator
编译安装完成。如果是用yum安装就直接运行
就可以完成,但是需要注意有些地方由于外网现在访问不到源就只能下载编译安装。
5、配置google-authenticator一路"y"就可以了只是要注意中间会生成一个二维码。这个就可以用项目中的那个APP安装后扫描后得到一个动态的密码生成。
其中也可以用提供的KEY进行添加这5个数字串也要保留好,当无法获取动态验证码或验证码不能使用使用可以使用这5个6、设置ssh调用
按以上方式配置完成以后,是没有程序去调用的。想要ssh调用,还需要在pam.d认证上进行配置。打开 /etc/pam.d/sshd 文件在第一行添加
再打开 /etc/ssh/sshd_config 文件
ChallengeResponseAuthentication no把上面配置改成ChallengeResponseAuthentication yes
修改后重启服务
二、连接测试用putty连接测试时候第二个选项就是需要输入动态密码。如果用xshell连接时候需要注意用这个选项来进行。
购买使用一诺网络国外VPS,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。国外VPS低至49元/月,购买链接:https://www.enuoidc.com/vpszq.html?typeid=3