centos默认帐号是root,密码自己设置的,但是由于设置复杂度不够,别人扫描到你的IP,就可以尝试字典破解你的服务器密码,登录进行破坏,但是加入谷歌动态验证码,30秒一变,基本杜绝centos系统被破解登录
教程
首先,我们将通过在shell上执行以下命令来安装开源Google Authenticator PAM模块。
- yum install google–authenticator
此命令将在您的Centos 7服务器上安装Google验证器。 下一步是获取验证码。 只需回答他会问你的简单的服务器问题,这是一个非常简单的命令来获取验证码和划痕代码。 您可以通过运行以下命令来执行该步骤:注意:出现选择一直y就可以了
- google–authenticator
您将得到一个输出,如下面的截图,正在显示,以帮助您一步一步,因为这一步是非常重要和至关重要的。 将紧急划痕代码写在安全的地方,它们只能使用一次,如果您丢失手机,它们将被用于使用。
手机下载谷歌验证器扫描以上二维码绑定服务器
别急还没结束,继续往下面看
下一步是改变一些文件,首先我们改变/etc/pam.d/sshd。 将以下行添加到行底部
- auth required pam_google_authenticator.so
cd..返回上一层目录继续cd ssh vi sshd_config在这个文件中加入以下代码
- ChallengeResponseAuthentication yes
现在通过以下命令重新启动ssh的服务:
- service sshd restart
