ssh登录二次验证,让服务器更安全。

jan-bar · · 990 次点击 · 开始浏览    置顶
这是一个创建于 的主题,其中的信息可能已经有所发展或是发生改变。
# [码云地址](https://gitee.com/janbar/sshdTwoVerification) # sshdTwoVerification #### 介绍 ssh登录二次验证 问题:现在很多人的Linux服务器可能会被攻击,只校验一次后台用户名密码登录变得不再保险。 当然大家首先要做的是修改ssh服务端口,不要用默认22,这样会增加攻击难度,但还是不保险。 方案1:使用ssh密钥文件登录,好处就是拿不到密钥文件休想登录成功,而且还能对密钥文件再次添加密码, 这样的方案确实比较保险。但也有弊端,就是需要将密钥文件存到网盘或别的地方,不然找不到密钥文件就GG了。 方案2:隆重推出本项目的方案,替换登录时使用的bash,让替换后的程序再次以自定义的方案验证一次, 这样就做到了登录的二次验证,无疑增加了安全性。注意此时服务器已经不能使用scp等一些工具,安全性极大的提高。 #### 安装教程,janbar.sh 1. echo '/bin/janbar' >> /etc/shells ,确保/etc/shells里面有一行/bin/janbar即可 2. cp janbar.sh /bin/janbar && chmod 777 /bin/janbar 3. echo 'admin:passwd' > /etc/janbar 4. vim /etc/passwd , 将[root:x:0:0:root:/root:/bin/bash]改为[root:x:0:0:root:/root:/bin/janbar] 5. 重新登录后台,需要输入/etc/janbar这个文件中的用户名和密码 ![janbar.sh.gif](https://gitee.com/janbar/sshdTwoVerification/raw/master/janbar.sh.gif) 6. 执行ps auxf,可以看到成功进入后台相关进程树 ![janbar.sh.jpg](https://gitee.com/janbar/sshdTwoVerification/raw/master/janbar.sh.jpg) #### 安装教程,janbar.c 1. echo '/bin/janbar' >> /etc/shells ,确保/etc/shells里面有一行/bin/janbar即可 2. gcc -s janbar.c -o /bin/janbar 3. echo 'admin:passwd' > /etc/janbar 4. vim /etc/passwd , 将[root:x:0:0:root:/root:/bin/bash]改为[root:x:0:0:root:/root:/bin/janbar] 5. 重新登录后台,需要输入/etc/janbar这个文件中的用户名和密码,登录图片和janbar.sh的类似。 6. 执行ps auxf,可以看到成功进入后台相关进程树 ![janbar.c.jpg](https://gitee.com/janbar/sshdTwoVerification/raw/master/janbar.c.jpg) #### 安装教程,janbar.qrencode.sh 1. 使用[二维码库](https://fukuchi.org/works/qrencode/),编译后取出本项目qrencode目录那几个文件即可。 2. cp janbar.qrencode.sh /bin/janbar && chmod 777 /bin/janbar 3. echo 'admin' > /etc/janbar 4. vim /etc/passwd , 将[root:x:0:0:root:/root:/bin/bash]改为[root:x:0:0:root:/root:/bin/janbar] 5. 重新登录后台,此时出现一张二维码,用微信扫描一下二维码并计算出结果,例如结果为15,则要输入admin15。 ![janbar.qrencode.sh.gif](https://gitee.com/janbar/sshdTwoVerification/raw/master/janbar.qrencode.sh.gif) #### 安装教程,janbar.qrencode.c 1. 使用[二维码库](https://fukuchi.org/works/qrencode/),编译后取出本项目qrencode目录那几个文件即可。 2. gcc -s -o /bin/janbar janbar.qrencode.c ./qrencode/libqrencode.so.4 3. echo 'admin' > /etc/janbar 4. vim /etc/passwd , 将[root:x:0:0:root:/root:/bin/bash]改为[root:x:0:0:root:/root:/bin/janbar] 5. 重新登录后台,此时出现一张二维码,用微信扫描一下二维码并计算出结果,例如结果为15,则要输入admin15。 #### 结语 1. 我的两种方案都有对输入做超时检测,如果超过时间没有输入后台也会自动退出,同样输入错误3次也会自动退出。 2. 有些小伙伴后台不是root登录,可以找/etc/passwd里面对应用户名那行做同样的修改即可。 3. 之所以我要做2中方案,是因为janbar.sh方便修改,而janbar.c逼格满满。 4. 并且已经加入控制台显示一张二维码,带有简单的加和乘计算,输入二次验证时需要计算,逼格和安全全满。 5. 需要注意的一点,这样的后台是无法使用scp、sftp等直接连接,除非这些工具也能完成二次验证。

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:1006366459

990 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传