使用 Google 身份验证器加锁 CentOS

数据丢失，这篇文章是复制 2013 年 8 月快照的，感觉有用，留一下。

挺久之前，在害羞哥那里看到这篇文章：用 Google 身份验证器给你的 ubuntu 加把锁，之前没空试试，今天折腾一下。

Ubuntu 下使用 google 身份验证器直接看害羞哥的文章就好了。

CentOS 下我搜索了一下，基本上没中文的，都是老外的文章，其实过程大同小异，我这主要是记录一下。

什么是 google 身份验证器？

网上抄的介绍～～

Google Authenticator 是谷歌推出的一款动态口令工具，解决大家的 google 账户遭到恶意攻击的问题，在手机端生成动态口令后，在 google 相关的服务登陆中除了用正常用户名和密码外，需要输入一次动态口令才能验证成功。

貌似就是动态口令令牌之类的东西，这玩意貌似能用的地方挺多了，比如 Dropbox，Gmail 等等。

安装 google 身份验证器？

首先 root 登陆你的 vps，然后：

1

yum install pam-devel make gcc-c++ wget

下载包：

1

wget https://google-authenticator.googlecode.com/files/libpam-google-authenticator-1.0-source.tar.bz2

解压：

1

tar -xvf libpam-google-authenticator-1.0-source.tar.bz2

进入这个目录：

1

cd libpam-google-authenticator-1.0

编译安装：

1

make && make install

完成后运行：

1

google-authenticator

就如图了：

如上图，我拖亮那一串地址其实是个 QRcode，可以把它复制到浏览器之中打开：虽然你最好把下面那一堆数字也保存下，以防万一。

至于下面的一堆提问，什么同步时间之类的，多少秒之类的，我全都选 yes。

在你的手机中安装 google 身份验证器，我这里装是安卓版，然后扫描这个 QRcode。

到这里，安装完成。

在 centos 下配置

不会 vi，这里用的 nano…

1

nano /etc/pam.d/sshd

加上一行:

1

auth       required     pam_google_authenticator.so

如图，注意添加的位置。这里有张忘记截图了，所以重新进去截了一张，不过用的是 putty，和上面的 xshell 截图不太一样。

再编辑：

1

nano /etc/ssh/sshd_config

把 ChallengeResponseAuthentication no 改成 ChallengeResponseAuthentication yes，最好还确认下这文件里面的 UsePAM yes 这一行。

好了，重启 ssh.

1

service sshd restart

试一下～

你再登陆的时候就发现要输入验证码了，输入你手机上那个实时的验证码，再输入密码你才能登陆到 vps。

没了，完。