其实之前我刚刚玩服务器的时候并没有去使用这个,后来是因为服务器经常被人骚扰练手,才想着把这个手机令牌登录加上,整个作用和QQ管家的令牌一样,可以提高你服务器的安全性,让它相对登录环境相对安全一些

　　　　

　　　　之间上教程了!

 

　　　　关闭SELINUX    （我使用的永久）

　　　　#永久关闭。需要reboot重启后生效

　　　　vim /etc/selinux/config

　　　　SELINUX=enforcing 改为 SELINUX=disabled

　　　　

 

 

 

　　　　#临时性关闭。不需要reboot重启

　　　　setenforce 0

 

　　　　一. 安装编辑工具包　　　

　　　　　　　　yum install wget gcc make  pam-devel libpng-devel

　　　　　　　　　　 

 

　　　　　　　　 　　　

　　　　　　　　yum -y install google-authenticator  qrencode mercurial

　　　　　　　　　　 

 

 　　　　　　　　　　　　

　　　　　　　

　　　　　　　　缺少google-authenticator使用下列命令

　　　　　　　　rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

　　　　　　　　回到上一步继续

　　　　　　　　配置ssh服务调用google authenticator PAM插件

　　　　　　　　

　　　　　　　  vim /etc/pam.d/sshd

　　　　　　　　在第一行（即auth       required pam_sepermit.so的下一行 ,新版可能有所不同,其实对于放在哪一行要求不高）增加以下代码 

　　　　　　　auth required pam_google_authenticator.so　

　　　　　　　　

 

　　　　　　　　vim /etc/ssh/sshd_config

　　　　　　　　ChallengeResponseAuthentication yes          #修改no为yes

 　　　　　　　　

　　　　　　　　service sshd restart

　　　　　　　　

 

 　　　　　　　　

 

 　　　　　　　　

　　　　　　使用google authenticator PAM插件为ssh登录账号生成动态验证码

　　　　　　　　注意：哪个账号需要动态验证码，请切换到该账号下操作。（可以在不同用户下执行这个命令以生成各自的二次验证码）

　　　　　　　　google-authenticator

　　　　　　　　

 

　　　　　　　　其实在做好这一步的时候可以说要好了,在你输入y之后,它会给你返回一个连接,你使用草料转二维码

　　　　　　　再使用Authenticator软件扫描, 按流程走,把生成的手机令牌给它,然后就完成了