DEV Community
·
如何在Linux服务器上配置双因素认证(2FA)
内容提要
本文介绍了在Linux上配置双因素认证(2FA)以增强服务器安全性。首先,更新系统并确保SSH服务正常运行;然后,安装Google Authenticator PAM模块并配置SSH以识别该模块;最后,通过终端生成认证令牌,并将密钥添加到认证应用中。
关键要点
-
本文介绍了在Linux上配置双因素认证(2FA)以增强服务器安全性。
-
首先,更新系统并确保SSH服务正常运行。
-
安装Google Authenticator PAM模块并配置SSH以识别该模块。
-
通过终端生成认证令牌,并将密钥添加到认证应用中。
-
更新系统时,建议使用root用户或sudo命令。
-
检查SSH服务状态,确保其处于运行状态。
-
安装Google Authenticator PAM模块的命令为:sudo apt install libpam-google-authenticator -y。
-
配置SSH以识别Google Authenticator模块,需修改pam.d配置文件。
-
编辑SSH配置文件以启用ChallengeResponseAuthentication。
-
使用google-authenticator命令生成认证令牌,并保存恢复代码。
延伸问答
如何在Linux上配置双因素认证?
首先更新系统并确保SSH服务正常运行,然后安装Google Authenticator PAM模块,配置SSH以识别该模块,最后生成认证令牌并将密钥添加到认证应用中。
安装Google Authenticator PAM模块的命令是什么?
安装命令为:sudo apt install libpam-google-authenticator -y。
如何检查SSH服务是否正常运行?
使用命令sudo systemctl status ssh,确保返回active: running。
在配置SSH时需要修改哪些文件?
需要修改/etc/pam.d/sshd和/etc/ssh/sshd_config文件。
生成认证令牌时需要注意什么?
生成时会出现二维码、密钥和恢复代码,务必保存恢复代码以备不时之需。
如何启用SSH的ChallengeResponseAuthentication?
编辑/etc/ssh/sshd_config文件,将ChallengeResponseAuthentication的值改为yes,然后重启sshd服务。
