centos6实现基于google authenticator 的ssh登陆二次验证

1.手机安装google身份验证器，在浏览器搜索身份验证器安装便可。

centos6安装所须要的软件--- google-authenticator

2.查看这个包生成的全部文件和命令

3.输入google-authenticator命令进入交互式命令
这里能够把下图中的网址复制到浏览器中，打开连接，用手机刚安装的软件扫描这个二维码，生成随机密码。（二维码扫不了的能够换输入秘钥的方式，帐号输帐户名，密码输秘钥即下图中的key，和扫二维码效果同样。若是是centos7会自动生成二维码，直接扫便可），此时手机就会出现随机验证码。

上图翻译，参考选择。

1>，你想让我更新你的~/.google_authenticator吗?
选y(这里说明下，上图出现的5串随机码可作临时验证使用，存放于~/.google_authenticator文件里)
2>要禁用同一身份验证令牌的屡次使用吗?这限制了你大约每30秒登陆一次，但它增长了你注意到甚至阻止中间人攻击的机会
实际生产状况选 y，作实验的话选n吧
3>默认状况下，令牌的有效时间为30秒，为了补偿客户机和服务器之间可能存在的时间误差，咱们容许在当前时间以前和以后使用额外的令牌。若是您遇到时间同步差的问题，能够将窗口的默认大小从1:30min增长到4min左右。你想这样作吗
选y
4>若是您正在登陆的计算机没有针对蛮力登陆尝试进行加固，则能够为身份验证模块启用速率限制。
默认状况下，这限制攻击者每30秒最多尝试3次登陆。
您要启用速率限制吗
选y
结束
4.设置pam配置文件

5.设置sshd服务配置文件
[root@centos6--A pam.d]# vim /etc/ssh/sshd_config

6.重启ssh服务
service sshd restart

7.测试是否成功