搜索
搜索

如何使用密码生成器进行远程登录的身份验证?

debugcn 发表于 Dev
10
豪尔赫·卡斯特罗

我想通过添加另一个因素来加强我的 SSH 登录身份验证:密码生成器设备,或我手机上的密码生成应用程序。默认设置中唯一明显的选项是固定的密码和密钥对。我怎样才能做到这一点?

(如果我使用密码和密码生成器,这提供了两步验证(2FA):密码是“我知道的”,密码是“我拥有的”。)

豪尔赫·卡斯特罗

一种方法是使用 Google 提供的名为Google Authenticator的工具

  1. 安装libpam-google-authenticator 安装 libpam-google-authenticator

    • 要不就 sudo apt-get install libpam-google-authenticator

  2. 编辑/etc/pam.d/sshd以包含模块:

    • sudoedit /etc/pam.d/sshd

    • 然后在文件顶部包含这一行并保存:

      auth required pam_google_authenticator.so

  3. 编辑您的 SSH 配置文件以开启挑战:

    • sudoedit /etc/ssh/sshd_config 然后更改响应身份验证: 

      ChallengeResponseAuthentication no 


      ChallengeResponseAuthentication yes

      然后保存文件。

  4. sudo restart ssh 重新启动SSH

  5. 跑步 google-authenticator

    • 这将为您提供您的密钥、验证码和紧急刮刮码。它还会问你一些速率限制问题。

移动应用:

您需要其中一个才能在另一台设备上接收验证码。

相关和有用的:

请注意,将密码与一次性密码相结合是两因素身份验证:它将“您知道的”(密码)与“您拥有的”(密码生成器设备)相结合。另一方面,如果您将一次性密码与 SSH 密钥对结合使用,则完全取决于“您拥有什么”。当两个身份验证因素类型相同时,您没有双因素身份验证;这有时被称为“一个半因素身份验证”。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何通过代理身份验证进行远程登录?

来自分类Dev

使用哈希而不是登录密码进行身份验证?

来自分类Dev

如何在C#中使用预先隐藏的mysql密码对登录进行身份验证?

来自分类Dev

尝试使用身份验证生成器的AddTwitter()时找不到定义

来自分类Dev

使用REST进行远程身份验证

来自分类Dev

使用REST进行远程身份验证

来自分类Dev

如何使用sqldatabase在mvc中对登录进行身份验证

来自分类Dev

使用部分密码进行身份验证

来自分类Dev

如何使用OAuth2通过登录名和密码进行身份验证?

来自分类Dev

我无法使用 2FA 使用密码对远程主机进行身份验证

来自分类Dev

如何在由角度全栈生成器生成的经过身份验证的端点中运行超级测试

来自分类Dev

如何存储要通过Firebase简单登录电子邮件/密码进行身份验证的用户?

来自分类Dev

如何在具有密码登录按钮的网站上进行身份验证?

来自分类Dev

Jhipster 生成器在 --skip-server 处跳过身份验证代码

来自分类Dev

如何使用登录(用户/密码)文本框在同一页面上登录ADFS WIF联合身份验证和表单身份验证?

来自分类Dev

使用 CLI 与远程 jenkins 进行身份验证

来自分类Dev

如何使用HttpURLconnection进行身份验证

来自分类Dev

如何在控制台中创建登录名,在其中使用存储在文件 c# 中的用户名和密码进行身份验证

来自分类Dev

在php中使用django密码进行身份验证

来自分类Dev

使用bcrypt哈希密码进行身份验证

来自分类Dev

使用MERN Stack进行密码重置身份验证

来自分类Dev

无法使用私钥和密码对SFTP进行身份验证

来自分类Dev

JCIFS使用哈希密码进行身份验证

来自分类Dev

使用当前帐户密码进行Winforms身份验证

来自分类Dev

使用 ldap 进行身份验证,无需用户密码

来自分类Dev

如何使用 postgres 角色和密码进行网站身份验证

来自分类Dev

密码生成器

来自分类Dev

使用Backfire时如何使用自定义登录凭据对用户进行身份验证?

来自分类Dev

如何使用Firebase进行“使用Spotify登录”身份验证系统?

Related 相关文章

  1. 1

    如何通过代理身份验证进行远程登录?

  2. 2

    使用哈希而不是登录密码进行身份验证?

  3. 3

    如何在C#中使用预先隐藏的mysql密码对登录进行身份验证?

  4. 4

    尝试使用身份验证生成器的AddTwitter()时找不到定义

  5. 5

    使用REST进行远程身份验证

  6. 6

    使用REST进行远程身份验证

  7. 7

    如何使用sqldatabase在mvc中对登录进行身份验证

  8. 8

    使用部分密码进行身份验证

  9. 9

    如何使用OAuth2通过登录名和密码进行身份验证?

  10. 10

    我无法使用 2FA 使用密码对远程主机进行身份验证

  11. 11

    如何在由角度全栈生成器生成的经过身份验证的端点中运行超级测试

  12. 12

    如何存储要通过Firebase简单登录电子邮件/密码进行身份验证的用户?

  13. 13

    如何在具有密码登录按钮的网站上进行身份验证?

  14. 14

    Jhipster 生成器在 --skip-server 处跳过身份验证代码

  15. 15

    如何使用登录(用户/密码)文本框在同一页面上登录ADFS WIF联合身份验证和表单身份验证?

  16. 16

    使用 CLI 与远程 jenkins 进行身份验证

  17. 17

    如何使用HttpURLconnection进行身份验证

  18. 18

    如何在控制台中创建登录名,在其中使用存储在文件 c# 中的用户名和密码进行身份验证

  19. 19

    在php中使用django密码进行身份验证

  20. 20

    使用bcrypt哈希密码进行身份验证

  21. 21

    使用MERN Stack进行密码重置身份验证

  22. 22

    无法使用私钥和密码对SFTP进行身份验证

  23. 23

    JCIFS使用哈希密码进行身份验证

  24. 24

    使用当前帐户密码进行Winforms身份验证

  25. 25

    使用 ldap 进行身份验证,无需用户密码

  26. 26

    如何使用 postgres 角色和密码进行网站身份验证

  27. 27

    密码生成器

  28. 28

    使用Backfire时如何使用自定义登录凭据对用户进行身份验证?

  29. 29

    如何使用Firebase进行“使用Spotify登录”身份验证系统?

热门标签

归档