网创优客建站品牌官网
为成都网站建设公司企业提供高品质网站建设
热线:028-86922220
成都专业网站建设公司

定制建站费用3500元

符合中小企业对网站设计、功能常规化式的企业展示型网站建设

成都品牌网站建设

品牌网站建设费用6000元

本套餐主要针对企业品牌型网站、中高端设计、前端互动体验...

成都商城网站建设

商城网站建设费用8000元

商城网站建设因基本功能的需求不同费用上面也有很大的差别...

成都微信网站建设

手机微信网站建站3000元

手机微信网站开发、微信官网、微信商城网站...

建站知识

当前位置:首页 > 建站知识

二次登陆验证

服务器二次登录验证:

站在用户的角度思考问题,与客户深入沟通,找到乐安网站设计与乐安网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都网站制作、网站建设、外贸网站建设、企业官网、英文网站、手机端网站、网站推广、申请域名雅安服务器托管、企业邮箱。业务覆盖乐安地区。

目前比较流行的两种方式

1 Google 

https://github.com/google/google-authenticator

安装
关闭 selinux
git clone https://github.com/google/google-authenticator.git
yum install libtool  
 ./bootstrap.sh  
  ./configure  
   make && make install 
   google-authenticator 
   获取私钥 客户端输入。
Do you want me to update your "/root/.google_authenticator" file (y/n) y
Do you want to disallow multiple uses of the same authenticationtoken? 
This restricts you to one login about every 30s, but it increasesyour chances to notice or even prevent man-in-the-middle attacks (y/n) Do you want to disallow multiple uses of the same authenticationtoken? This restricts you to one login about every 30s, but it increasesyour chances to notice or even prevent man-in-the-middle attacks (y/n) y
By default, tokens are good for 30 seconds. In order to compensate forpossible time-skew between the client and the server, we allow an extratoken before and after the current time. If you experience problems withpoor time synchronization, you can increase the window from its defaultsize of +-1min (window size of 3) to about +-4min (window size of17 acceptable tokens).Do you want to do so? (y/n) y
If the computer that you are logging into isn't hardened against brute-forcelogin attempts, you can enable rate-limiting for the authentication module.By default, this limits attackers to no more than 3 login attempts every 30s.Do you want to enable rate-limiting (y/n) y
 vim /etc/pam.d/sshd  
第一行添加 auth required pam_google_authenticator.so  
 vim /etc/ssh/sshd_config  
修改为 ChallengeResponseAuthentication yes
 service sshd restart
ln -s /usr/local/lib/security/pam_google_authenticator.so pam_google_authenticator.so

  通过 私钥+时间戳  算出6位验证码,客户端和服务端匹配,则通过验证。

  缺点:数据明文存储本地,root账号可以看到

应用商店搜索  Google身份验证器  安装

2 洋葱

https://github.com/secken/secken-ssh 

git clone https://github.com/secken/secken-ssh.git

sh dep.sh


tips

将keyboard interactive 放到第一位

通过秘钥登录的 无法进行二次验证

 

参考:http://36kr.com/p/532998.html 

         http://www.xitongzhijia.net/xtjc/20141211/32369.html


文章题目:二次登陆验证
链接地址:http://bjjierui.cn/article/gpeioe.html

其他资讯