警告
本文最后更新于 2016-09-08,文中内容可能已过时。
我经常需要用 SSH 连加家到自己的电脑上,如果单独用密码验证,存在很多安全隐患,如果用密钥,又很麻烦,所以我选择的是用 Google 的双重验证。顺便换了一个非 22 端口。
下面的方法同样适用于 Ubuntu VPS,我的几个 VPS 都是这样设置的。
Ubuntu 16.04.1 LTS 64bit OpenSSH server
1、安装 SSH 服务
代码语言:javascript复制sudo apt update
sudo apt install openssh-server2、安装 Google-Authenticator
代码语言:javascript复制sudo apt update
sudo apt install libpam-google-authenticator3、生成密钥
代码语言:javascript复制google-authenticator过程中全部按 y。
4、配置手机 app
用 Google-Authenticator、洋葱、Authy、身份宝 等扫描上一步生成的二维码即可。
我个人使用的是 Authy。
5、配置
代码语言:javascript复制sudo vim /etc/pam.d/sshd添加:
代码语言:javascript复制auth required pam_google_authenticator.so配置:
代码语言:javascript复制sudo vim /etc/ssh/sshd_config修改:
代码语言:javascript复制ChallengeResponseAuthentication yes #改为 yes
port 22222 #SSH 默认使用 22 端口,这里看个人喜好修改成其他的或不修改5、重启 SSH
代码语言:javascript复制sudo service ssh restart使用时,Verification code:输入手机 app 生成的验证码即可。
