本文讨论了清华大学毕业证书的高清生成ssh你不能仅仅使用一些关于密钥的研究SSH您不能仅仅使用密钥连接到服务器SSH密钥连接到服务器，####设置手机验证，然后使用github的SSH公钥地址。同时也会详细讲解清华本科毕业证的图片！

本文目录清单：

1、在Fedora上为SSH设置双因子验证

2、如何生成SSHkey

3、gitlab怎样生成ssh密钥

一、在Fedora上为SSH设置双因子验证

双因子验证，不能只用SSH密钥连接到服务器，你还需要提供手机上的验证器应用程序随机生成的数字。

--CurtWarfield

似乎每天都有新闻报道说我们的数据会有风险。

--CurtWarfield

新闻报道似乎每天都有安全漏洞，说我们的数据会有风险。SSH
远程连接系统是一种安全的方式，但你仍然可以使它更安全。本文将向您展示如何做到这一点。

双因子验证(two-factorauthentication)（2FA）有用武之地。即使你禁用密码，你也只能使用公钥和私钥SSH
连接，但如果未经授权的用户窃取了您的密钥，他仍然可以访问系统。

你不能仅仅使用双因子验证SSH当密钥连接到服务器时，您还需要提供手机上验证器应用程序随机生成的数字。

本文显示的方法是基于时间的一次性密码(Time-basedOne-timePassword)（TOTP）算法。Google
Authenticator作为服务器应用程序。默认情况下，GoogleAuthenticator在Fedora可用。

至于手机，可以用TOTP任何可以双路验证的兼容应用程序。Andorid或iOS有很多可以和TOTP和Google
Authenticator免费应用程序配合使用。本文与FreeOTP为例。

安装并设置GoogleAuthenticator

首先，安装在您的服务器上GoogleAuthenticator。

$sudodnfinstall-ygoogle-authenticator

操作应用程序：

$google-authenticator

该应用程序提供了一系列问题。以下片段展示了如何合理安全设置:

Doyouwantauthenticationtokenstobetime-based(y/n)y

Doyouwantmetoupdateyour"/home/user/.google_authenticator"file(y/n)?

该应用程序为您提供密钥、验证码和恢复码。

该应用程序为您提供密钥、验证码和恢复码。把它们放在安全的地方。如果您丢失了手机，恢复码是访问服务器的唯一方法。

设置手机验证

将验证器应用程序安装在您的手机上（FreeOTP）。如果你有安卓手机，你可以GooglePlay中找到它，也可以在苹果iPhone的
iTunes在商店里找到它。

GoogleAuthenticator二维码将显示在屏幕上。打开手机上的FreeOTP
应用程序，选择添加新账户，在应用程序顶部选择二维码形状工具，然后。每次远程连接服务器时，必须提供验证器应用程序生成的随机数。

完成配置

应用程序会问你更多的问题。以下示例显示了如何设置合理的安全配置。

Doyouwanttodisallowmultipleusesofthesameauthenticationtoken?This
restrictsyoutooneloginaboutevery30s,butitincreasesyourchancesto
noticeorevenpreventman-in-the-middleattacks(y/n)y

Bydefault,tokensaregoodfor30seconds.Inordertocompensatefor
possibletime-skewbetweentheclientandtheserver,weallowanextra
tokenbeforeandafterthecurrenttime.Ifyouexperienceproblemswith
poortimesynchronization,youcanincreasethewindowfromitsdefaultsize
of -1min(windowsizeof3)toabout -4min(windowsizeof17acceptable
tokens).

Doyouwanttodoso?(y/n)n

Ifthecomputerthatyouareloggingintoisn'thardenedagainstbrute-force
loginattempts,youcanenablerate-limitingfortheauthenticationmodule.
Bydefault,thislimitsattackerstonomorethan3loginattemptsevery

Doyouwanttoenablerate-limiting(y/n)y

现在，你必须设置它SSH利用新的双路验证。

配置SSH

在完成此步骤之前，确保您已经用公钥建立了可用的SSH因为我们将禁用密码连接连接。

配置SSH

在完成此步骤之前，确保您已经用公钥建立了可用的SSH连接，因为我们将禁止密码连接。如果有问题或错误，已建立的连接将允许您修复问题。

使用您的服务器sudo/etc/pam.d/sshd文件。

$sudovi/etc/pam.d/ssh

注释掉authsubstackpassword-auth这一行：

authsubstackpassword-auth

将以下行添加到文件底部：

authsufficientpam_google_

保存和关闭文件。然后/etc/ssh/sshd_config文件：

$sudovi/etc/ssh/sshd_config

找到ChallengeResponseAuthentication并将此行改为yes：

ChallengeResponseAuthenticationyes

找到PasswordAuthentication并将此行改为no：

PasswordAuthenticationno

AuthenticationMethodspublickey,passwordpublickey,keyboard-interactive

保存和关闭文件，然后重新启动SSH：

$sudosystemctlrestartsshd

测试双因子验证

当您尝试连接到服务器时，系统会提示你输入验证码：

[user@client~]$sshuser@

Verificationcode:

验证码由您手机上的验证器应用程序随机生成。因为这个数字每隔几秒就会改变，所以你需要在它改变之前输入它。

如果您不输入验证码，您将无法访问系统，您将收到拒绝权限的错误：

Permissiondenied(keyboard-interactive).

[user@client~]$

结论

通过添加这种简单的双路验证，未经授权的用户更难访问您的服务器。

via:/two-factor-authentication-ssh-fedora/

CurtWarfield选题：lujun9972译者：MjSeven校对：wxy

LCTT原创编译，Linux推出中国荣誉

点击“了解更多”可访问文内链接

二、

如何生成SSHkey

首先，用两个gitconfig.命令设置用户名和电子邮件地址，然后使用ssh-keygen命令生成一对rsa密钥。

2.生成后，打开存储密钥的文件夹，根据输出提示查看两个文件。
2.生成后，打开存储密钥的文件夹，根据输出提示查看两个文件。私钥，公钥。用文本器打开id_文件。以后将使用副本。
3、登录github，单击头像并转到设置设置。
4、切换到SSH和GPG单击密钥SSH右侧的新密钥SSH密钥。
然后在新页面上添加标题，并粘贴刚刚复制的公钥。
保存如下图所示。可使用。