1. 如果yubikey为默认设置则跳过此步;否则按如下设置

下载对应的YubiKey Personalization Tool https://www.yubico.com/products/services-software/download/

上传完成后如图所示:

2. 安装认证模块

#yum -y install epel-release

#yum -y install pam_yubico

确认/lib64/security/或/usr/lib64/security有pam_yubico.so模块

3. 创建用户认证文件

#touch /etc/yubikey_mappings

格式如下:

USER_NAME:YUBIKEY_ID[:YUBIKEY_ID2]

YUBIKEY_ID取OTP前12个字符

4. 修改/etc/pam.d/sshd

auth  required  pam_yubico.so id=ID  authfile=/etc/yubikey_mappings

ID请到https://upgrade.yubico.com/getapikey/申请

说明:

若yubikey作单因素认证则修改为如下:

auth  sufficient  pam_yubico.so id=ID  authfile=/etc/yubikey_mappings

5. 修改/etc/ssh/sshd_config

ChallengeResponseAuthentication yes

UsePAM yes

6. 重启sshd服务并登录验证。

备注:

yum install libyubikey-devel

yum install ykclient

yum install ykpers

重置

基于yubikey配合pam登录centos的安全认证登录相关推荐

  1. linux rsa登录改密码登录_LINUX中RSA认证登录SSH(不需要输入密码登录)2种方法

    方法一, 有的时候经常需要登录ssh,每次都需要输入密码,会比较繁琐.所以设置了一下使用RSA公钥认证的方式登录Linux. 首先需要在服务器端设置/etc/ssh/sshd_config # vim ...

  2. 【网络】华为网络设备认证登录设置

    [网络]华为网络设备认证登录设置 Console Password认证登录设置 加密密钥与明文密钥的区别 Console AAA认证登录设置 Telnet AAA认证登录设置 SSH AAA认证登录 ...

  3. 关于最近研究的绕过某校园网认证登录-DNS隧道-dns2tcp

    原理:dns隧道 条件:一台能联网的有独立IP的linux服务器以及能设置NS记录的域名. 总体思路:服务器架设dns2tcp, 域名提供商设置NS记录,客户端运行dns2tcpc 本文服务器采用阿里 ...

  4. Linux服务器安全之用户密钥认证登录(基于CentOS 7.0系统)

    一. 密钥简介 在Linux下,远程登录系统有两种认证方式:密码认证和密钥认证.密码认证方式是一种传统的安全策略.设置一个相对复杂的密码,对系统安全能起到一定的防护作用,但是也面临一些其他问题,例如密 ...

  5. linux用户双重认证登录,linux PAM 用户登录认证

    PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制.它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统 ...

  6. CentOS服务器密匙登录

    密码学之使用密钥登录SSH服务器 实验目的 掌握SSH密钥登录的配置与应用 实验拓扑 实验环境 两台centos服务器 一台作为SSH服务器 一台作为SSH客户端,使用密钥连接SSH服务器 实验原理 ...

  7. CentOS单用户模式登录方法:

    CentOS单用户模式登录方法: 1.重启服务器,一直按 按↑键与↓键进入GRUB引导界面. 2.在出现GRUB引导画面时(CentOS(2.6.18-164**)),按字母e键,进入GRUB编辑状态 ...

  8. CentOS下查看已经登录用户并踢出的方法

    CentOS下查看已经登录用户并踢出的方法 Linux 是个多用户系统,一旦连接到网络中,它可以同时为多个登录用户提供服务. 系统管理员可以随时了解系统中有那些用户,用户都在进行什么操作. 查看用户的 ...

  9. CentOS下查看最后登录的用户信息以及LOG记录

    CentOS下查看最后登录的用户信息 tail /var/log/messages tail /var/log/secure 我们知道,在redhat下可以用lastlog查看各用户最后登录的信息,用 ...

最新文章

  1. QuickContact分析及其弹出窗口实现
  2. Vue 2.x + Webpack 4.x的那些事---萌新必备
  3. matlab fopen函数的用法,matlab中关于fread函数的用法
  4. 数据科学包4-pandas核心数据结构
  5. 马云的B2B B2C 和C2C的“三合一”
  6. 7-2 两个有序链表序列的合并 (20分)
  7. asp.net + MVC5 入门完整教程一
  8. python截图黑屏_【Python】视频黑屏检测
  9. arcgis显示后台错误_ArcGIS后台服务器抛出异常的解决方法
  10. TI文档中的名词解释(持续更新中)
  11. Actions as Moving Points
  12. JavaScript网页生日快乐
  13. Ceres Solver 官方教程学习笔记(十二)——非线性最小二乘法建模Modeling Non-linear Least Squares (下)
  14. 冒着开除的风险,让我们解密图书管理之校长看完直夸好IO流下篇
  15. 谈谈php里的IOC控制反转,DI依赖注入
  16. python查天气预报_Python如何读取天气预报
  17. 架构-系统架构设计模块-2
  18. 微博和知乎中的 feed 流是如何实现的?
  19. 更新内核,显卡驱动崩掉解决办法
  20. 山东计算机工资水平,2019山东人均工资排行_山东人均收入排名 2009年

热门文章

  1. 信号与系统-1-δ函数尺度运算的证明
  2. 一直在构建工作空间_生态空间治理生态空间有什么?
  3. 校园网跑腿小程序源码开源
  4. 如何设置Mysql不区分大小写
  5. Py-plt:Plot如何控制坐标轴,图例和注释画出精美的图
  6. 1万块钱投资,有什么方法可以在1年内迅速翻倍?
  7. SPEC CPU2006 Benchmark Descriptions
  8. 静态HTML网页设计作品——电影介绍(11页) 学生HTML个人网页作业作品下载
  9. easyu-tree的数据sql
  10. 次时代科幻房间场景作品