centos6實現基於google authenticator 的ssh登陸二次驗證

1.手機安裝google身份驗證器，在瀏覽器搜索身份驗證器安裝便可。

centos6安裝所須要的軟件--- google-authenticator

2.查看這個包生成的全部文件和命令

3.輸入google-authenticator命令進入交互式命令
這裏能夠把下圖中的網址複製到瀏覽器中，打開連接，用手機剛安裝的軟件掃描這個二維碼，生成隨機密碼。（二維碼掃不了的能夠換輸入祕鑰的方式，帳號輸帳戶名，密碼輸祕鑰即下圖中的key，和掃二維碼效果同樣。若是是centos7會自動生成二維碼，直接掃便可），此時手機就會出現隨機驗證碼。

上圖翻譯，參考選擇。

1>，你想讓我更新你的~/.google_authenticator嗎?
選y(這裏說明下，上圖出現的5串隨機碼可作臨時驗證使用，存放於~/.google_authenticator文件裏)
2>要禁用同一身份驗證令牌的屢次使用嗎?這限制了你大約每30秒登陸一次，但它增長了你注意到甚至阻止中間人攻擊的機會
實際生產狀況選 y，作實驗的話選n吧
3>默認狀況下，令牌的有效時間爲30秒，爲了補償客戶機和服務器之間可能存在的時間誤差，咱們容許在當前時間以前和以後使用額外的令牌。若是您遇到時間同步差的問題，能夠將窗口的默認大小從1:30min增長到4min左右。你想這樣作嗎
選y
4>若是您正在登陸的計算機沒有針對蠻力登陸嘗試進行加固，則能夠爲身份驗證模塊啓用速率限制。
默認狀況下，這限制攻擊者每30秒最多嘗試3次登陸。
您要啓用速率限制嗎
選y
結束
4.設置pam配置文件

5.設置sshd服務配置文件
[root@centos6--A pam.d]# vim /etc/ssh/sshd_config

6.重啓ssh服務
service sshd restart

7.測試是否成功