云服务器 ECS Linux 系统 SSH 配置 Google 身份验证器实现双重（多因子）认证

本文就云服务器 ECS Linux 系统下，为 SSH 配置 Google 身份验证器实现双重（多因子）认证的相关操作进行简要说明。

安装

---

root 用户下，红帽，CentOS 和 Fedora 等系统上，安装 ‘pam-devel’，安装命令类似：

1. yum install pam-devel make gcc-c++ wget

在 Ubuntu、Linux Mint 和 Debian 等系统上，安装‘libpam0g-dev’安装包，安装命令类似：

1. apt-get install libpam0g-dev make gcc-c++ wget

下载google身份验证模块，并解压到相关的目录下：
       在当前目录下解压下载包：tar xvf libpam-google-authenticator-1.0-source.tar.bz2
进入解压后的目录进行编译安装：

1. make./google-authenticator

执行 “./google-authenticator“ 命令后，它会向你提示一系列的问题，回答”y”即可 。
安装完成后，记录下图片所示 key，后续会用到：


配置

---

配置ssh，使其支持 Google 身份验证模块：
修改 /etc/pam.d/sshd 文件：

修改/etc/ssh/sshd文件：

重启ssh服务，使设置生效：/etc/init.d/sshd restart

最后，到第三方手机应用市场下载并安装 Google 身份验证器：




验证

---

如上配置完成后，后续再登录系统，就可以根据本来的账户密码加上 Google 的随机验证码来登录系统了
xshell 下登录系统示例：

接下来弹出的两个验证窗口中前后分别输入手机 App 上的 6 位数随机码和 root 账户的登录密码就可以成功登录系统了。


如果问题还未能解决，您可以到阿里云社区进行 免费咨询，或联系 云市场商家寻求帮助。