1.手機安裝google身份驗證器,在瀏覽器搜索身份驗證器安裝便可。
vim
centos6安裝所須要的軟件--- google-authenticator
centos
2.查看這個包生成的全部文件和命令
瀏覽器
3.輸入google-authenticator命令進入交互式命令
這裏能夠把下圖中的網址複製到瀏覽器中,打開連接,用手機剛安裝的軟件掃描這個二維碼,生成隨機密碼。(二維碼掃不了的能夠換輸入祕鑰的方式,帳號輸帳戶名,密碼輸祕鑰即下圖中的key,和掃二維碼效果同樣。若是是centos7會自動生成二維碼,直接掃便可),此時手機就會出現隨機驗證碼。
服務器
1>,你想讓我更新你的~/.google_authenticator嗎?
選y(這裏說明下,上圖出現的5串隨機碼可作臨時驗證使用,存放於~/.google_authenticator文件裏)
2>要禁用同一身份驗證令牌的屢次使用嗎?這限制了你大約每30秒登陸一次,但它增長了你注意到甚至阻止中間人攻擊的機會
實際生產狀況選 y,作實驗的話選n吧
3>默認狀況下,令牌的有效時間爲30秒,爲了補償客戶機和服務器之間可能存在的時間誤差,咱們容許在當前時間以前和以後使用額外的令牌。若是您遇到時間同步差的問題,能夠將窗口的默認大小從1:30min增長到4min左右。你想這樣作嗎
選y
4>若是您正在登陸的計算機沒有針對蠻力登陸嘗試進行加固,則能夠爲身份驗證模塊啓用速率限制。
默認狀況下,這限制攻擊者每30秒最多嘗試3次登陸。
您要啓用速率限制嗎
選y
結束
4.設置pam配置文件
ssh
5.設置sshd服務配置文件
[root@centos6--A pam.d]# vim /etc/ssh/sshd_config
測試
6.重啓ssh服務
service sshd restartgoogle
7.測試是否成功
centos7