ubuntu 18.04 ssh登录添加Google Authenticator两步验证
安装好ubuntu之后
sudo apt update
然后安装Google Authenticator
sudo apt install libpam-google-authenticator
如果安装过程中报错
E: Unable to locate package libpam-google-authenticator
添加这个源
sudo add-apt-repository universe
命令执行完成之后再次安装。
安装完成之后修改文件
/etc/pam.d/sshd
在此文件末尾添加
auth required pam_google_authenticator.so
如果你希望没有开启两部验证的账号还可以登录,则在此文件后面添加
auth required pam_google_authenticator.so nullok
接下来修改ssh配置文件
/etc/ssh/sshd
修改
ChallengeResponseAuthentication no
为
ChallengeResponseAuthentication yes
重启sshd服务
sudo systemctl restart sshd.service
接下来我们就可以通过
google-authenticator
来生成一个二维码和密匙,全部选择yes,如下图
通过扫描二维码或者输入密匙添加到Google Authenticator App,接下来登录时在输入密码的同时还需要输入谷歌验证中的验证码,如下图:
到这里Google Authenticator就配置成功了。