心得:

之前的設定說明如下:

CentOS 7 使用 Google Authenticator 實現兩步驟驗證 (內容更新 – 2019/09/18 )

藉由 CentOS 8 的機會,重溫一下過程

之前安裝的時候還沒有被收入 repository

而這次透過 dnf 安裝即可,也就省去了 compile 的過程

設定:

安裝 google-authenticator

# dnf install google-authenticator

切換到需要設定的帳號後,輸入 google-authenticator

# google-authenticator

會提供 QR code 以及 secret key,方便輸入至您的 google authemicator APP 上

接下會詢問是否更新使用者的 google_authenticator 檔案,30秒只能輸入一次,防止中間人攻擊等等,建議全部選擇"Y"

CentOS 8 - 設定 Google Authenticator-01.png

到 /etc/pam.d 底下相關驗證方式新增

例如:/etc/pam.d/system-auth 就是本機登入

/etc/pam.d/sshd 就是 ssh 驗證

# google authenticator
auth required pam_google_authenticator.so nullok

可以考慮新增 nullok,讓沒有使用的用戶可以登入

但如果是強制兩步驟,就建議拿掉此選項

完成後,系統更多了一層的安全性

 

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s