centos7，google身份验证

为了安全，登录时需要google的动态验证码验证。当你输入服务器的登录密码后，输入动态验证码。这个验证码是google app 身份验证器根据当前时间算出来的。所有centos上的时间必须和当前时间同步。

在centos上安装google的身份验证器，结果会出现二维码，提供你扫描，用手机上的身份验证器扫描。

- 1. vim /etc/selinux/config
- 2. 安装工具包
- 3. 安装google验证器
- 4. 配置ssh服务调用google authenticator PAM插件
- 5. 重启服务

1. vim /etc/selinux/config

打开这个文件，将SELINUX=enforcing 改为 SELINUX=disabled。

yum install wget gcc make  pam-devel libpng-devel

安装过程会提示y/n, 一直y下去.

yum -y install google-authenticator  qrencode mercurial

5.cho

vim /etc/pam.d/sshd

在第一行（即auth , required pam_sepermit.so的下一行）增加以下代码

auth required pam_google_authenticator.so

继续修改配置文件

vim /etc/ssh/sshd_config

使用google authenticator PAM插件为ssh登录账号生成动态验证码
注意：哪个账号需要动态验证码，请切换到该账号下操作。
（可以在不同用户下执行这个命令以生成各自的二次验证码）

service sshd restart

一直y下去，一直yes。

最后会有二维码和紧急验证码生成。截屏保存。紧急验证码是手机掉了时用来当临时二维码的，用一个少一个。
动态二维码需要用手机端的google验证器扫码，作为登录时用。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/420490.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！