展开

关键词

CentOS7下利用Google Authenticator实现SSH身份

Google Authenticator(谷歌身份器),是谷歌公司推出的一款动态令牌工具,解决账户使用时遭到的一些不安全的操作进行的“”,认器基于RFC文档中的HOTP/TOTP算法实现 在实际应用中可以通过认器方式对账户有更好的保护 下面在CentOS7下利用Google Authenticator实现SSH身份 1、配置EPEL源 curl -o /etc/yum.repos.d : #下面会生成5个紧急码(当无法获取动态码或码不能使用时可以使用这5个), #需要注意的是:这5个码用一个就会少一个! 6、测试 ssh yuanfan@localhost 然后输入手机google身份器生成的动态码(每30秒更新一) ? SecureCRT时,将Keyboard Interactive方式调整为第一个位置 ? ? ? ? ?

78520

Linux下部署SSH时的身份环境记(利用Google Authenticator)

为了安全着想,可以使用GoogleAuthenticator(谷歌身份器),以便在账号和密码之间再增加一个码,只有输入正确的码之后,再输入密码才能。这样就增强了ssh的安全性。 账号、码、密码三者缺一个都不能,即使账号和密码正确,码错误,同样失败。其中,码是动态码,并且是通过手机客户端自动获取(默认每隔30秒失效一)。 Do you want to enable rate-limiting (y/n) y #是否限制尝试数,每30秒只能尝试最多3,这里选择y进行限制 五、手机安装Google身份器,通过此工具扫描上一步生成的维码图形 然后扫描上面在服务器上生成的维码,每个用户都会有一个单独的维码 ? 接着在ssh的客户端里设置,如下,设置"Keyboard Interactive"方式 ? 然后再连接的时候,就会提示先输入身份码,再输入用户密码。 ? ? ?

1.3K90
  • 广告
    关闭

    腾讯云618采购季来袭!

    一键领取预热专享618元代金券,2核2G云服务器爆品秒杀低至18元!云产品首单低0.8折起,企业用户购买域名1元起…

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    jQuery

    glyphicon glyphicon-warning-sign" style="color:green;"> 修改成功,请重新 submit" class="col-xs-12 btn btn-lg btn-success btn-block" onsubmit="javascript:return checkAll();">   </button>

    36320

    Python

    设置账号密码 user = 'zhang san' paswd = 0000 2.输入账号密码 username = input("请输入用户名:") password = input("请输入密码:") 3. a.如果账号或者密码输入错误,则需要重新输入 b.如果超过三输入错误,就锁定用户 for i in range(3): if username == user and int(password)

    18800

    Python

    user = 'zhang san' paswd = 0000 2.输入账号密码 username = input("请输入用户名:") password = input("请输入密码:") 3.设置 a.如果账号密码错误,则需要重新输入 b.如果输入错误超过3,则账号锁定 for i in range(3): if username == user and int(password) ==

    11600

    Linux 安装Google AuthenticatorSSH

    通常,考虑到VPS的安全性,我们会更改SSH端口和密码,然后更安全地禁用密码并使用密钥。 该方法已在很久以前浇灌了,这是另一种方法方法,您可以在VPS上安装Google Authenticator,这样当我们到VPS时,不仅密码正确,而且还需要输入正确的动态代码才能,因此安全性很高更高 提示:教程需要配合Google身份器一起使用,手机没有安装该APP的需要安装一下,方便获取动态码。 to be time-based (y/n) y #维码,在浏览器打开使用谷歌器APP扫描添加即可。 基本上以后我们每VPS的时候,不仅会要你输入密码,还会要你输入谷歌的动态码才能进入VPS,安全增加了不少。

    20200

    产生码,MakeCertPic.java: public class MakeCertPic { // 码图片中可以出现的字符集,可根据需要修改 private char -- 这里把生成的码作为session变量写入,因此在接收页面输入的数据页面中, 可用用户输入的码和这个session变量作比较,如果相同则表示通过。 ("certCode", str); out.clear(); out = pageContext.pushBody(); %>        页面或者其它页面得到码: <img src it='+Math.random()); }        这里的makeCertPic.jsp路径需要按照自己项目情况重新处理,现在很多网站都对<em>登</em><em>录</em>时的<em>验</em><em>证</em>码做这样处理,为了好的用户体<em>验</em>,前3<em>次</em><em>登</em><em>录</em>不需要输入<em>验</em><em>证</em>码 ,如果3<em>次</em>全输入错误,第4<em>次</em><em>登</em><em>录</em>,就会需要输入<em>验</em><em>证</em>码,这样做的好处是,既有好的用户体<em>验</em>又可以防止暴力破解。

    44300

    SSH方式(无密码)

    在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH,以及实现hadoop集群部署要求的无密码跳转问题。 SSH分为有密码。 考虑到安全性因素,一般都是采用,即:每无需输入密码。如果是密码,很容易遭受到外来的攻击。 一、的过程: 1.客户端生成书的私钥和公钥。 陆实例: 环境:A通过ssh方式陆B,即:A为本地机,B为远程陆server 1.A机配置 ①生成公钥和私钥 (连续三回车,即在本地生成了公钥和私钥,不设置密码) # ssh-keygen id_rsa.pub的内容追加到 authorized_keys2 中) # cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys2 3.SSH 四、总结: ssh,在实际工作才是最常用的方式,本人结合了真正工作的场景普及了ssh的知识,并根据流行的hadoop部署和windows下最常用的SecureCRT实例讲解了

    1.7K40

    码demo-java

    在一些类似于管理系统的项目中,我们在时经常会用到图片码。这里把我自己写的一个小系统(后台是java语言)的码部分摘出来。 总体思路是后端有一个生成码图片的接口,把码图片写入浏览器,前端页面在img标签里的src属性里填写后端生成码图片的接口地址即可。 1、java部分-CaptchaController.java 我这里是把后端生成的码生成图片返回给浏览器时,同时存入到了数据库中,前端时,后端根据前端输入的码和数据库中的码作对比,来判断是否可以 DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>后台管理系统</title> <link </button>

    </body> <script> //更新码 var random

    1.7K100

    auth模块()

    request.POST.get('passwd') user = auth.authenticate(username=username, password=passwd) #假如这个成功的话 ,这个user就有值,就可以进行 auth.login(request, user)####这个依赖于session,将过的用户赋值给request.user属性 #这个是把这个 user封装进这个requets里面,下面既可以直接进行调用了,通过requets.user进行调用,进行 ''' 原理讲解: 这个是将这个user user_obj=User.objetcs.create(usernmae='yuxin',password='12') ret=user_obj.check_password('23443') #这个是密码 ,注册的时候进行的 print(ret) #修改密码 user_obj.set_password('addsds') #这个是重新设置这个密码 user_obj.save

    42210

    python模块

    #/usr/bin/env python2.7 #-*- coding:utf-8 -*- """ 功能:     模块 详细说明:     1.密码文件为passwd     2.passwd 3.未注册用户会提示:用户名不存在,请您先进行注册!      4.已注册用户时,忘记密码,尝试3后密码还不正确则退出,等一会儿则可以重新     5.作为装饰器进行 """ import json import hashlib import      #将用户名和密码存入文件     with open(fileName, "w") as dumpFn:         dumpFn.write(json.dumps(userDB)) #用户 )并执行函数,密码错误则允许尝试3,超过3失败,退出             while flag:                 passwd = raw_input("密码:")

    48210

    Express实现

    Express实现的路由,这套代码适用于很多场景,特此记,以备后用。 = require('express'); module.exports = function () { var router = express.Router(); // 未前 /login')()); // 正常后后其它路由 router.get('/', (req, res) => { res.render('admin/index.ejs

    38210

    《shiro篇:篇》

    一、页面 ? 、编写controller ? ? 三、编写realm ? 四、实现结果 ?

    16420

    短信

    </button>

    <label for="code">输入码</label> <input success(data){ $("#sendMsg").text(data) } }) } //码 短信格式 // 【花加家公司】您正在使用 毕业设计 服务进行短信认,您的 码 是: 874853,请在 1 分钟内完成。 resp.send("短信成功") }).catch(function () { //失败 resp.send ("码输入错误") }) } }

    2.8K30

    Vue 练习

    工具: vue全家桶(Vuex,Vue Router,Vue) + axios; 思路: 在页面成功后后台返回一个 token(该 token 用于用户状态),将 token 保存在 cookies 之后每在向后端发送请求时在 header 里添加一个 token 字段用于用户状态,如果 token 失效,接口返回状态码 300, 使用 axios 创建一个拦截器,如果返回接口的状态码为300 store.state.token) { config.headers['token'] = auth.getToken().token; // 在头部设置一个 token 字段来用户状态 next) => { // 给路由添加一个全局前置守卫 if (to.meta.requireAuth) { // 在路由配置中添加一个 meta.requireAuth 字段用于判断是否需要状态 $router.replace({ // 跳转到页面 path: '/login' }); } // 省略... 至此, 一个简单的状态就搞定了

    7120

    PHP功能示例【用户名、密码、码、数据库、已、自动和注销等】

    本文实例讲述了PHP功能。分享给大家供大家参考,具体如下: 界面 ? ? ? ? 具体实现方法如下: login.html <! 1:0; //获取是否选择了自动 $verifycode=$_POST['verifycode']; $code=$_SESSION['code']; //获取服务器生成的码 /* * 首先进行判空操作,通过后进行,通过后再进行数据库。 <a href='logout.php' 退出</a "; else echo "你还没有,<a href='login.html' 请</a "; } else echo "成功,欢迎您 <a href='logout.php' 退出</a "; 码和数据库的实现方法前面写过,这里不再赘述。

    1.4K10

    SpringSecurity添加

    添加码是一个非常常见的需求,网上也有非常成熟的解决方案,其实,要是自己自定义实现这个并不难,但是如果需要在SpringSecurity框架中实现这个功能,还得稍费一点功夫,本文就和小伙伴来分享下在 准备码 要有码,首先得先准备好码,本文采用Java自画的码,代码如下: /** * 生成码的工具类 */ public class VerifyCode { private 自定义过滤器 在陆页展示码这个就不需要我多说了,接下来我们来看看如何自定义码处理器: @Component public class VerifyCodeFilter extends GenericFilterBean ,然后获取session中保存的码,如果用户没有传来码,则抛出码不能为空异常,如果用户传入了码,则判断码是否正确,如果不正确则抛出异常,否则执行 chain.doFilter(request 接下来在中,就需要传入码了,如果不传或者传错,都会抛出异常,例如不传的话,抛出如下异常: ?

    27520

    jsp实现

    结构 ? :<input type="text" name="uname" /> pwd1:<input type="password" name="upwd" />
    码 :<input type="text" name="checkCode"/>
    <img alt="<em>验</em><em>证</em>码" System.out.println(uname+"----"+upwd); /*if ("root".equals(uname) && "root".equals(upwd)) { //提示成功 ; //提示成功 System.out.println("yes"); //传输session数据 HttpSession session = request.getSession

    52230

    MySQL的抓包

    hash,得到hash_stage2;  eg. hash_stage2=sha1(hash_stage1); 第三步,将密码hash得到的值与random string进行hash,得到hash_stage3 server_hash_stage1); 第三步,将得到的异或值进行hash,得到server_hash_stage2; eg. server_hash_stage2=sha1(server_hash_stage1); 第四步, server_hash_stage2==hashpassword,相等则通过。 下图是我从mysql5.7.22代码里面截取的伪代码: ? 第5~7个包是三握手包。 第8个包: ? ? ? server告知客户端,当前服务器的字符集、认使用的插件。并将随机生成的一个salt值发给client。 第9个包: ? client端收到server端发来的salt值,然后使用salt值和本地的密码生成一个新的随机串,然后将新的串发往服务端(就是上图中的dd249f24....这串字符串)。

    41850

    Ubuntu 校园网

    在认一栏选择“受保护的EAP”,然后输入用户名和密码,最后点击连接。

    56620

    相关产品

    • 验证码

      验证码

      天御验证码(Captcha)针对网站、APP 开发者提供安全智能的验证码服务,基于腾讯多年技术沉淀,天御验证码最大程度地保护业务安全;同时,便捷的设计减少交互,让开发者不再因验证码难以识别而担心用户流失。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券