コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ 運用・保守 Linuxの運用と保守 要塞マシンに google-authenticator をインストールします

要塞マシンに google-authenticator をインストールします

巴扎黑
巴扎黑
Jun 23, 2017 pm 02:34 PM
要塞 インストール

同社のオンライン マシンではユーザーが自由にログインできないため、開発者は実稼働マシンに自由にログインできません。そこで、google-auth 認証方法を使用する予定です。

google-auth方式の場合。

google-authenticator の構築:

これの構築は次のように非常に簡単です:

git clone google auth の最新バージョンをダウンロードします。

cd google-authenticator-libpam/

./bootstrap.sh

./configure && make && make install

ln -s /usr/local/lib/security/pam_google_authenticator.so /lib64/security/pam_google_authenticator. so

/etc/pam.d/sshdを変更します

#先頭に「auth required pam_google_authenticator.so」という行を追加します
#この構成はより複雑になる可能性があります。いくつかのパラメータを追加します。libpam/READMEを参照してください
#注意:それでもパスワードを入力する必要がある場合は、「十分な認証 pam_google_authenticator.so」に変更してみてください。

/etc/ssh/sshd_configを変更します

ChallengeResponseAuthenticationオプションをnoからyesに変更します

UsePAMをyesに変更します

service sshd restart

キーを生成します

$ google-authenticator #注 : このコマンドを実行するには、 root ユーザーではなくユーザーにログインしてください
認証トークンを時間ベースにしますか (y/n) y (確認: 時間ベースの認証トークン)
【QR コードを生成するためのアドレス、QR コード、キーはここに表示されるプレーンテキスト、緊急コード】
「/var/www/.google_authenticator」ファイルを更新しますか (y/n) y (確認: 設定ファイルを更新します)
......
サイズ1:30min ~ 約 4min しますか (y/n) n (トークンの有効期間は 1.5 分です。4 分を取得するには y を選択します)
...
レート制限を有効にしますか (y/n) n) y (30 秒以内に 3 回の試行のみが許可されます)

アプリで QR コードをスキャンするか、キーを手動で入力すると、トークンが 30 秒ごとに更新されることがわかります

ログインしてみます
$ ssh localhost
認証コード: [認証コードを入力]
パスワード: [パスワードを入力]

補足:

ただし、この時はGoogle Authenticatorが追加されただけで、実際に使用する場合は認証とパスワードの両方を入力する必要があります。これはあまりにも面倒なので、私たちは会社の出発点を構築しています。コンピューターにログインするときに、公開キー + 認証システムのソリューションを選択し、確認コードを 1 回入力するだけで済みました。しかし、ここで求められることはたくさんあります。たとえば、openssh のバージョンが 6.2 より大きい場合、AuthenticationMethods は使用できません。centos7 のバージョンを使用するのが最適です (centos6.5 のテストでは使用できません)。それは私が技術に弱いからであるはずです)。

特定の設定スキームは、主に SSH 6.2 以降の新しい AuthenticationMethods パラメータを使用することにより、ほとんど変更されていません。これにより、一連の検証方法を指定できます。

Quote
#デフォルトでは、最初に公開鍵の検証が必要で、次に検証コードを使用します
AuthenticationMethods publickey,keyboard-interactive

#指定された IP の場合、公開鍵の検証のみが必要です
アドレス 10.0.0.4 に一致
AuthenticationMethods publickey

#次のこともできますユーザーには公開鍵の検証のみが必要であることを指定します
#Match User XXX
#AuthenticationMethods publickey



ちなみに、今日バックアップ マシンを構成したとき、まったく同じ構成でした。 -interactive 構成で publickey とキーボードのみが指定されているにもかかわらず、それをコピーしますが、確認コードを入力した後は毎回パスワードが必要になります。数時間苦労した後、「認証には pam_google_authenticator.so が必要である」ことがわかりました。 " は適切ではなくなったため、"auth."十分な pam_google_authenticator.so" に変更する必要があります。これにより、確認コードの入力後に認証プロセスが終了します (十分な実装で休憩が追加されます。一体どういうことですか。) (Thanks @ )


最後に、SecureCRT を使用する学生への注意事項は、[セッション オプション] -> [接続] -> [SSH2] に移動し、[認証] で [キーボード インタラクティブ] のみを選択する必要があります。そうしないと、正常にログインできません。

エラー:configure:エラー:PAMライブラリまたはPAMヘッダーファイルが見つかりません

メソッド:yum install -y pam-devel

引用:

以上が要塞マシンに google-authenticator をインストールしますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
3週間前 By DDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
2週間前 By DDD
Atomfallのクレーンコントロールキーカードを見つける場所
3週間前 By DDD
R.E.P.O.で節約説明した(そしてファイルを保存)
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンクリードシャドウ - 鍛冶屋を見つけて武器と鎧のカスタマイズを解除する方法
4週間前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7563
15
CakePHP チュートリアル
1385
52
Steamのアカウント名の形式は何ですか
84
11
Win11 Activation Key Permanent
61
19
NYTの接続はヒントと回答です
28
99
もっと見る
Related knowledge
Win11システムに中国語言語パックをインストールできない問題の解決策 Win11システムに中国語言語パックをインストールできない問題の解決策 Mar 09, 2024 am 09:48 AM

Win11 システムに中国語言語パックをインストールできない問題の解決策 Windows 11 システムの発売に伴い、多くのユーザーは新しい機能やインターフェイスを体験するためにオペレーティング システムをアップグレードし始めました。ただし、一部のユーザーは、アップグレード後に中国語の言語パックをインストールできず、エクスペリエンスに問題が発生したことに気づきました。この記事では、Win11 システムに中国語言語パックをインストールできない理由について説明し、ユーザーがこの問題を解決するのに役立ついくつかの解決策を提供します。原因分析 まず、Win11 システムの機能不全を分析しましょう。

VirtualBox にゲスト追加機能をインストールできない VirtualBox にゲスト追加機能をインストールできない Mar 10, 2024 am 09:34 AM

OracleVirtualBox の仮想マシンにゲスト追加をインストールできない場合があります。 [デバイス] > [InstallGuestAdditionsCDImage] をクリックすると、以下に示すようなエラーがスローされます。 VirtualBox - エラー: 仮想ディスク C: プログラミング ファイルOracleVirtualBoxVBoxGuestAdditions.iso を ubuntu マシンに挿入できません この投稿では、次の場合に何が起こるかを理解します。 VirtualBox にゲスト追加機能をインストールできません。 VirtualBox にゲスト追加機能をインストールできない Virtua にインストールできない場合

Baidu Netdisk は正常にダウンロードされたものの、インストールできない場合はどうすればよいですか? Baidu Netdisk は正常にダウンロードされたものの、インストールできない場合はどうすればよいですか? Mar 13, 2024 pm 10:22 PM

Baidu Netdisk のインストール ファイルを正常にダウンロードしたにもかかわらず、正常にインストールできない場合は、ソフトウェア ファイルの整合性にエラーがあるか、残っているファイルとレジストリ エントリに問題がある可能性があります。 Baidu Netdisk はダウンロードできましたが、インストールできない問題の分析を紹介します。 Baidu Netdisk は正常にダウンロードされたがインストールできない問題の分析 1. インストール ファイルの整合性を確認します。ダウンロードしたインストール ファイルが完全で、破損していないことを確認します。再度ダウンロードするか、別の信頼できるソースからインストール ファイルをダウンロードしてみてください。 2. ウイルス対策ソフトウェアとファイアウォールをオフにする: ウイルス対策ソフトウェアやファイアウォール プログラムによっては、インストール プログラムが正常に実行されない場合があります。ウイルス対策ソフトウェアとファイアウォールを無効にするか終了してから、インストールを再実行してください。

Android アプリを Linux にインストールするにはどうすればよいですか? Android アプリを Linux にインストールするにはどうすればよいですか? Mar 19, 2024 am 11:15 AM

Linux への Android アプリケーションのインストールは、多くのユーザーにとって常に懸念事項であり、特に Android アプリケーションを使用したい Linux ユーザーにとって、Android アプリケーションを Linux システムにインストールする方法をマスターすることは非常に重要です。 Linux 上で Android アプリケーションを直接実行するのは Android プラットフォームほど簡単ではありませんが、エミュレータやサードパーティのツールを使用すれば、Linux 上で Android アプリケーションを快適に楽しむことができます。ここでは、Linux システムに Android アプリケーションをインストールする方法を紹介します。

creo のインストール方法-creo インストール チュートリアル creo のインストール方法-creo インストール チュートリアル Mar 04, 2024 pm 10:30 PM

多くの初心者の友人はまだ creo のインストール方法を知りません。そのため、以下のエディターが creo のインストールに関する関連チュートリアルを提供します。必要な友人はそれを参照してください。お役に立てれば幸いです。 1. ダウンロードしたインストール パッケージを開き、次の図に示すように、License フォルダーを見つけます。 2. 次に、次の図に示すように、それを C ドライブ上のディレクトリにコピーします。 3. ダブルクリックして入力し、以下の図に示すように、ライセンス ファイルがあります。 図に示すように、4. 次に、次の図に示すように、ライセンス ファイルをこのファイルにコピーします。 5. C ドライブの PROGRAMFILES ファイルに、新しい PLC フォルダを作成します。次の図に示すように、ライセンス ファイルもコピーします。 次の図に示すように、クリックします。 7. メイン プログラムのインストール ファイルをダブルクリックします。インストールするには、新しいソフトウェアをインストールするボックスにチェックを入れます。

Ubuntu 24.04 に Podman をインストールする方法 Ubuntu 24.04 に Podman をインストールする方法 Mar 22, 2024 am 11:26 AM

Docker を使用したことがある場合は、デーモン、コンテナー、およびそれらの機能を理解する必要があります。デーモンは、コンテナがシステムですでに使用されているときにバックグラウンドで実行されるサービスです。 Podman は、Docker などのデーモンに依存せずにコンテナーを管理および作成するための無料の管理ツールです。したがって、長期的なバックエンド サービスを必要とせずにコンテナーを管理できるという利点があります。さらに、Podman を使用するにはルートレベルの権限は必要ありません。このガイドでは、Ubuntu24 に Podman をインストールする方法について詳しく説明します。システムを更新するには、まずシステムを更新し、Ubuntu24 のターミナル シェルを開く必要があります。インストールプロセスとアップグレードプロセスの両方で、コマンドラインを使用する必要があります。シンプルな

Ubuntu 24.04 に Ubuntu Notes アプリをインストールして実行する方法 Ubuntu 24.04 に Ubuntu Notes アプリをインストールして実行する方法 Mar 22, 2024 pm 04:40 PM

高校で勉強しているときに、同じクラスの他の生徒よりも多くのメモを取る、非常に明確で正確なメモを取る生徒もいます。メモをとることが趣味である人もいますが、重要なことについての小さな情報をすぐに忘れてしまうため、メモをとることが必需品である人もいます。 Microsoft の NTFS アプリケーションは、通常の講義以外にも重要なメモを保存したい学生にとって特に役立ちます。この記事では、Ubuntu24へのUbuntuアプリケーションのインストールについて説明します。 Ubuntu システムの更新 Ubuntu インストーラーをインストールする前に、Ubuntu24 では、新しく構成されたシステムが更新されていることを確認する必要があります。 Ubuntu システムでは最も有名な「a」を使用できます

Win7 コンピューターに Go 言語をインストールする詳細な手順 Win7 コンピューターに Go 言語をインストールする詳細な手順 Mar 27, 2024 pm 02:00 PM

Win7 コンピュータに Go 言語をインストールする詳細な手順 Go (Golang とも呼ばれます) は、Google によって開発されたオープン ソース プログラミング言語です。シンプルで効率的で、優れた同時実行パフォーマンスを備えています。クラウド サービス、ネットワーク アプリケーション、およびアプリケーションの開発に適しています。バックエンド システムです。 Win7 コンピューターに Go 言語をインストールすると、その言語をすぐに使い始めて、Go プログラムの作成を開始できるようになります。以下では、Win7 コンピューターに Go 言語をインストールする手順を詳しく紹介し、具体的なコード例を添付します。ステップ 1: Go 言語インストール パッケージをダウンロードし、Go 公式 Web サイトにアクセスします。

See all articles