说明:使用云服务器安装与本地系统两种方式安装google-authenticator
基于云服务器centos7
centos8 官网镜像版本 CentOS-8.1.1911-x86_64-dvd.iso,本地Windows系统 Virtualbox安测试
直接使用命令
2.2.1本地安装直接步骤:
说明: 使用的直接安装,采用报什么错误,解决在继续安装,不想看到以下错误,请直接使用最后面的 本地安装全步骤 ,全步骤不会有错误提示。
下载地址
https://github.com/google/google-authenticator-libpam
下载zip包,并解压目录“google-authenticator-libpam-master”传到centos系统中
如果安装git,可以直接clone到centos系统中
git clone https://github.com/google/google-authenticator-libpam.git
bootstrap.sh脚本执行完成,执行configure命令
编译安装google-authenticator
2.2.2本地安装全步骤
/etc/pam.d/sshd增加的说明
注意/etc/pam.d/sshd配置文件增加的顺序
登陆的时候先输入密码,然后再输入验证码。
登陆的时候先输入验证码,然后再输入密码
严重注意事项:千万不要断开ssh链接,在去尝试是否可以使用手机令牌登陆。如果安装成功,但不能使用,导致无法登陆。这就麻烦了,建议是另开一个链接窗口测试手机令牌是否可以正常使用。本人在云服务器上安装使用没有任何错误,但本地安装一直无法登录,查看日志/var/log/secure才发现问题,问题解决在最后面。
直接在app应用商城里搜索下载Google Authenticator,大部分都支持
- Google Authenticator
- 阿里云app(虚拟MFA)
- Microsoft Authenticator
- 等等,只要是手机令牌,基本上可以扫码或人工输入添加令牌
建议提前下载安装app,在运行google authenticator可以验证,在以下步骤中
云服务安装没有该错误,但本地安装有此错误。
登陆的时候,监控登陆日志 tail -f /var/log/secure 可以看到以下错误
解决办法