Linux如何实现用户登录双因素认证 Google Authenticator配置指南

2 02 3 年5 月,深圳,具体步骤如下:
1 . 安装 GoogleAuthenticator:对于 Debian/Ubuntu 使用 sudo apt update && sudo apt install libpam-google-authenticator,对于 CentOS/RHEL 使用 sudo yum install google-authenticator。

2 生成密钥和二维码:每个用户运行 google-authenticator 并选择所有“Y”选项。

3 配置 PAM 模块:使用 sudo nano /etc/pam.d/sshd 并在顶部添加 auth required pam_google_authenticator.so 。

4 配置SSH服务:使用sudo nano /etc/ssh/sshd_config,设置ChallengeResponseAuthentication yes和UsePAM yes,并禁用PasswordAuthentication。

5 重新启动 SSH 服务:sudo systemctl restart sshd。

6 安装 GoogleAuthenticator 应用程序:Android 从 Google Play 安装,iOS 从 App Store 安装。

7 扫描二维码并输入密钥生成验证码。

8 测试登录:ssh username@your_server_ip,输入验证码登录。

备注:
测试时保留原来的登录方式。

登录失败时,检查PAM和SSH配置并同步手机时间。

常见问题解答:
验证码无效:检查时间同步。

不提示输入验证码:检查 PAM 和 SSH 配置。

丢失手机或应用程序数据:备份密钥并在紧急恢复期间重新生成密钥。

总结:配置简单,提高SSH登录安全性。

linux系统同时可以允许多少个用户登陆

7 个终端可同时登录7 个用户,图形界面可打开多个窗口进行切换。

项目:企业服务器,时间:2 02 2 年4 月 数量:7 个用户,每个用户都有独立的账户。

我自己还在查,不过我的体会是:F7 图形界面切换方便,F1 -6 字符界面更稳定。

自己掂量一下。