为了安全,登录时需要google的动态验证码验证。当你输入服务器的登录密码后,输入动态验证码。这个验证码是google app 身份验证器根据当前时间算出来的。所有centos上的时间必须和当前时间同步。
在centos上安装google的身份验证器,结果会出现二维码,提供你扫描,用手机上的身份验证器扫描。
安装步骤
1. vim /etc/selinux/config
打开这个文件,将SELINUX=enforcing 改为 SELINUX=disabled。
2. 安装工具包
yum install wget gcc make pam-devel libpng-devel
安装过程会提示y/n, 一直y下去.
3. 安装google验证器
yum -y install google-authenticator qrencode mercurial
5.cho
4. 配置ssh服务调用google authenticator PAM插件
vim /etc/pam.d/sshd
在第一行(即auth , required pam_sepermit.so的下一行)增加以下代码
auth required pam_google_authenticator.so
继续修改配置文件
vim /etc/ssh/sshd_config
5. 重启服务
使用google authenticator PAM插件为ssh登录账号生成动态验证码
注意:哪个账号需要动态验证码,请切换到该账号下操作。
(可以在不同用户下执行这个命令以生成各自的二次验证码)
service sshd restart
一直y下去,一直yes。
最后会有二维码和紧急验证码生成。截屏保存。紧急验证码是手机掉了时用来当临时二维码的,用一个少一个。
动态二维码需要用手机端的google验证器扫码,作为登录时用。