本文讨论了清华大学毕业证书的高清生成ssh你不能仅仅使用一些关于密钥的研究SSH您不能仅仅使用密钥连接到服务器SSH密钥连接到服务器,####设置手机验证,然后使用github的SSH公钥地址。同时也会详细讲解清华本科毕业证的图片!
本文目录清单:
一、在Fedora上为SSH设置双因子验证
双因子验证,不能只用SSH密钥连接到服务器,你还需要提供手机上的验证器应用程序随机生成的数字。
--CurtWarfield
似乎每天都有新闻报道说我们的数据会有风险。
--CurtWarfield
新闻报道似乎每天都有安全漏洞,说我们的数据会有风险。SSH
远程连接系统是一种安全的方式,但你仍然可以使它更安全。本文将向您展示如何做到这一点。
双因子验证(two-factorauthentication)(2FA)有用武之地。即使你禁用密码,你也只能使用公钥和私钥SSH
连接,但如果未经授权的用户窃取了您的密钥,他仍然可以访问系统。
你不能仅仅使用双因子验证SSH当密钥连接到服务器时,您还需要提供手机上验证器应用程序随机生成的数字。
本文显示的方法是基于时间的一次性密码(Time-basedOne-timePassword)(TOTP)算法。Google
Authenticator作为服务器应用程序。默认情况下,GoogleAuthenticator在Fedora可用。
至于手机,可以用TOTP任何可以双路验证的兼容应用程序。Andorid或iOS有很多可以和TOTP和Google
Authenticator免费应用程序配合使用。本文与FreeOTP为例。
安装并设置GoogleAuthenticator
首先,安装在您的服务器上GoogleAuthenticator。
$sudodnfinstall-ygoogle-authenticator
操作应用程序:
$google-authenticator
该应用程序提供了一系列问题。以下片段展示了如何合理安全设置:
Doyouwantauthenticationtokenstobetime-based(y/n)y
Doyouwantmetoupdateyour"/home/user/.google_authenticator"file(y/n)?
该应用程序为您提供密钥、验证码和恢复码。
该应用程序为您提供密钥、验证码和恢复码。把它们放在安全的地方。如果您丢失了手机,恢复码是访问服务器的唯一方法。
设置手机验证
将验证器应用程序安装在您的手机上(FreeOTP)。如果你有安卓手机,你可以GooglePlay中找到它,也可以在苹果iPhone的
iTunes在商店里找到它。
GoogleAuthenticator二维码将显示在屏幕上。打开手机上的FreeOTP
应用程序,选择添加新账户,在应用程序顶部选择二维码形状工具,然后。每次远程连接服务器时,必须提供验证器应用程序生成的随机数。
完成配置
应用程序会问你更多的问题。以下示例显示了如何设置合理的安全配置。
Doyouwanttodisallowmultipleusesofthesameauthenticationtoken?This
restrictsyoutooneloginaboutevery30s,butitincreasesyourchancesto
noticeorevenpreventman-in-the-middleattacks(y/n)y
Bydefault,tokensaregoodfor30seconds.Inordertocompensatefor
possibletime-skewbetweentheclientandtheserver,weallowanextra
tokenbeforeandafterthecurrenttime.Ifyouexperienceproblemswith
poortimesynchronization,youcanincreasethewindowfromitsdefaultsize
of -1min(windowsizeof3)toabout -4min(windowsizeof17acceptable
tokens).
Doyouwanttodoso?(y/n)n
Ifthecomputerthatyouareloggingintoisn'thardenedagainstbrute-force
loginattempts,youcanenablerate-limitingfortheauthenticationmodule.
Bydefault,thislimitsattackerstonomorethan3loginattemptsevery
Doyouwanttoenablerate-limiting(y/n)y
现在,你必须设置它SSH利用新的双路验证。
配置SSH
在完成此步骤之前,确保您已经用公钥建立了可用的SSH因为我们将禁用密码连接连接。
配置SSH
在完成此步骤之前,确保您已经用公钥建立了可用的SSH连接,因为我们将禁止密码连接。如果有问题或错误,已建立的连接将允许您修复问题。
使用您的服务器sudo/etc/pam.d/sshd文件。
$sudovi/etc/pam.d/ssh
注释掉authsubstackpassword-auth这一行:
authsubstackpassword-auth
将以下行添加到文件底部:
authsufficientpam_google_
保存和关闭文件。然后/etc/ssh/sshd_config文件:
$sudovi/etc/ssh/sshd_config
找到ChallengeResponseAuthentication并将此行改为yes:
ChallengeResponseAuthenticationyes
找到PasswordAuthentication并将此行改为no:
PasswordAuthenticationno
AuthenticationMethodspublickey,passwordpublickey,keyboard-interactive
保存和关闭文件,然后重新启动SSH:
$sudosystemctlrestartsshd
测试双因子验证
当您尝试连接到服务器时,系统会提示你输入验证码:
[user@client~]$sshuser@
Verificationcode:
验证码由您手机上的验证器应用程序随机生成。因为这个数字每隔几秒就会改变,所以你需要在它改变之前输入它。
如果您不输入验证码,您将无法访问系统,您将收到拒绝权限的错误:
Permissiondenied(keyboard-interactive).
[user@client~]$
结论
通过添加这种简单的双路验证,未经授权的用户更难访问您的服务器。
via:/two-factor-authentication-ssh-fedora/
CurtWarfield选题:lujun9972译者:MjSeven校对:wxy
LCTT原创编译,Linux推出中国荣誉
点击“了解更多”可访问文内链接
二、
如何生成SSHkey
首先,用两个gitconfig.命令设置用户名和电子邮件地址,然后使用ssh-keygen命令生成一对rsa密钥。
2.生成后,打开存储密钥的文件夹,根据输出提示查看两个文件。
2.生成后,打开存储密钥的文件夹,根据输出提示查看两个文件。私钥,公钥。用文本器打开id_文件。以后将使用副本。
3、登录github,单击头像并转到设置设置。
4、切换到SSH和GPG单击密钥SSH右侧的新密钥SSH密钥。
然后在新页面上添加标题,并粘贴刚刚复制的公钥。
保存如下图所示。可使用。
毕业证样本网创作《清华大学毕业证图片高清生成ssh密钥,清华本科文凭图片》发布不易,请尊重! 转转请注明出处:https://www.czyyhgd.com/448926.html