Discuz! Board

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 4|回复: 0

解析如何在Ubuntu上使用双重身份验证

[复制链接]

5万

主题

0

回帖

16万

积分

超级版主

Rank: 8Rank: 8

积分
161358
发表于 2024-10-13 00:09:31 | 显示全部楼层 |阅读模式

随着时代的发展,传统的用户和密码验证已被证明不能为应用程序和系统提供强大的安全性。简单的用户和密码可以被多种黑客工具轻松破解,从而使系统容易受到破坏。因此,任何认真对待安全性的或体都需要施2-F,字面意思是双因素认证,也称为双重认证。小虎队软件库的具体问题可以到我们网站了解一下,也有业内领域专业的客服为您解答问题,为成功合作打下一个良好的开端!https://www.xhd1.com/


通常称为MFA(M-FA)(多因素身份验证),双因素身份验证提供了额外的安全层,要求用户在使用通常的用户和密码进行身份验证之前或之后提供某些细节,如代码或OTP(一次性密码)。

现在,有多家(例如G,F,T和AWS)为用户提供选择设置MFA来进一步保护其帐户的选择。

在本指南中,我们演示了如何在U上使用双重身份验证。

第1步:安装G的PAM软件包

首先,安装GPAM软件包。PAM是可插入身份验证模块的缩写,是一种在L平台上提供额外身份验证层的机制。

该软件包托管在U存储库中,因此请继续并使用命令按如下所示安装它:

@:~$--

出现提示时,按“Y”,然后按E以继续安装。

第2步:在智能手机上安装G身份验证器

此外,您需要在平板电脑或智能手机上安装G身份验证器。该应用将为您提供6位数的OTP代码,该代码每30秒自动更新一次。

第3步:在U中配置GPAM

安装设置好G身份验证器后,我们将通过修改-文件,在U上继续进行配置,并配置GPAM软件包,如下所示。

@:~$-

将下面这行代码追加到文件中。

__

保存文件并退出。

现在,运行以下命令初始化PAM。

@:~$-

然后会在您的终端屏幕上出现几个问题。首先,将询问您是否要使身份验证令牌基于时间(T-)。

基于时间的身份验证令牌会在特定时间后过期。默认情况下,这是在30秒之后,之后会生成一组新的令牌。这些令牌被认为比非基于时间的令牌更安全,因此,将键入“”表示“Y”,然后按E。

接下来,二维码将显示在终端上,如下图所示,并在其右下方,将显示一些信息。显示的信息包括:

S密钥

V验证码

E应急备用验证码,手机不在身边可以使用,不过一个码只能用一次

您需要将此信息保存到V中,以备将来参考。如果您丢失了身份验证器设备,则应急备用验证码非常有用。如果您的身份验证设备发生意外事情,请使用代码。

在您的智能设备上启动G身份验证器,然后选择“扫描二维码”以扫描显示的二维码。

注意:您需要比较大化终端窗口才能扫描整个二维码。扫描二维码后,每30秒更改一次的六位OTP将显示在应用程序上。

之后,选择“”以更新您的主文件夹中的G身份验证器文件。

在下一个提示中,将登录限制为每30秒仅登录一次,以防止可能由于中间人攻击而引起的攻击。因此选择“”

在下一个提示中,选择“”以禁止延长持续时间,该持续时间解决了服务器和客户端之间的时间偏差。除非您遇到时间同步差的挑战,否则这是更安全的选择。

比较后,仅对3次登录尝试启用速率限制。

至此,我们已经完成了双因素身份验证功能的现。际上,如果您运行任何命令,系统将提示您输入验证码,您可以从G身份验证器应用中获取该验证码。

您可以通过重新启动来进一步验证这一点,一旦进入登录屏幕,系统将要求您提供验证码。

在你从G身份证验证器提供了你的代码后,还需要提供你的密码才可以访问你的系统。

第4步:将SSH与G身份验证器集成

如果您打算将SSH与谷歌PAM模块一起使用,则需要将两者集成起来。有两种方法可以现这一点。

SSH密码认证

如果需要对普通用户进行SSH密码认证,首先需要打开SSH默认配置文件。

@:~$_

并将以下属性设置为“”,如下所示

对于用户,将“PRL”属性设置为“”。

PRL

保存文件并退出。

接下来,修改SSH的PAM规则

@:~$

然后追加以下行

__

比较后,重新启动SSH服务以使更改生效。

@:~$

在下面的示例中,我们从P客户端登录到U系统。

对于SSH公钥身份验证

如果您使用的是公钥身份验证,请重复上述步骤并添加_文件底部显示的行。

AM,-

再次编辑SSH守护程序的PAM规则。

@:~$

然后添加以下行。

__

保存文件并重新启动SSH服务,如我们先前所见的图例。

@:~$

OK,本文到此结束,只做测试研究之用,如有问题不要找我哦。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|企业-展美呗贤果有限公司

GMT+8, 2024-11-2 16:23 , Processed in 0.049291 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表