DEV Community
·
如何在Linux服务器上配置双因素认证(2FA)
💡
原文约600字/词,阅读约需2分钟。
📝
内容提要
本文介绍了在Linux上配置双因素认证(2FA)以增强服务器安全性。首先,更新系统并确保SSH服务正常运行;然后,安装Google Authenticator PAM模块并配置SSH以识别该模块;最后,通过终端生成认证令牌,并将密钥添加到认证应用中。
🎯
关键要点
- 本文介绍了在Linux上配置双因素认证(2FA)以增强服务器安全性。
- 首先,更新系统并确保SSH服务正常运行。
- 安装Google Authenticator PAM模块并配置SSH以识别该模块。
- 通过终端生成认证令牌,并将密钥添加到认证应用中。
- 更新系统时,建议使用root用户或sudo命令。
- 检查SSH服务状态,确保其处于运行状态。
- 安装Google Authenticator PAM模块的命令为:sudo apt install libpam-google-authenticator -y。
- 配置SSH以识别Google Authenticator模块,需修改pam.d配置文件。
- 编辑SSH配置文件以启用ChallengeResponseAuthentication。
- 使用google-authenticator命令生成认证令牌,并保存恢复代码。
❓
延伸问答
如何在Linux上配置双因素认证?
首先更新系统并确保SSH服务正常运行,然后安装Google Authenticator PAM模块,配置SSH以识别该模块,最后生成认证令牌并将密钥添加到认证应用中。
安装Google Authenticator PAM模块的命令是什么?
安装命令为:sudo apt install libpam-google-authenticator -y。
如何检查SSH服务是否正常运行?
使用命令sudo systemctl status ssh,确保返回active: running。
在配置SSH时需要修改哪些文件?
需要修改/etc/pam.d/sshd和/etc/ssh/sshd_config文件。
生成认证令牌时需要注意什么?
生成时会出现二维码、密钥和恢复代码,务必保存恢复代码以备不时之需。
如何启用SSH的ChallengeResponseAuthentication?
编辑/etc/ssh/sshd_config文件,将ChallengeResponseAuthentication的值改为yes,然后重启sshd服务。
🏷️
标签
➡️
