centos ssh启用 Google 两步认证 让 ssh 更安全



dnf -y install epel-release

安装 Google 两步认证模块

dnf -y install google-authenticator qrencode

配置Google 两步认证

sudo vi /etc/pam.d/sshd
auth required pam_google_authenticator.so
 sudo vi /etc/ssh/sshd_config
#设置 防止某些人恶意试探密码
ChallengeResponseAuthentication yes

用手机google-authenticator 扫描生成的二维码 绑定两步验证
绑定好 生成的验证码 输入提示框
后续刷出的选项为了安全 全部选择 Y

  • Use “time-based” time-based tokens: **yes   **
  • Update the .google_authenticator file: yes
  • Disallow multiple uses of the same authentication token: yes
  • Increase the original generation time limit: yes
  • Enable rate-limiting: yes

Your emergency scratch codes are:

这个紧急救援备份密匙 备份保存下