首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

使用Google Authenticator时通过SSH进行Git克隆

Google Authenticator是一种基于时间的一次性密码生成器,用于增强账户的安全性。它可以通过手机应用生成动态验证码,用户在登录时需要输入正确的验证码才能通过身份验证。

SSH(Secure Shell)是一种网络协议,用于在不安全的网络中安全地进行远程登录和文件传输。它提供了加密的通信通道,确保数据的机密性和完整性。

在使用Google Authenticator时通过SSH进行Git克隆,可以通过以下步骤实现:

  1. 首先,在服务器上安装和配置SSH服务。确保SSH服务已正确安装并正在运行。
  2. 在服务器上创建一个新的SSH密钥对。可以使用ssh-keygen命令生成公钥和私钥。
  3. 将公钥添加到Git仓库的SSH密钥列表中。在Git仓库的设置中,找到SSH密钥选项,并将服务器上生成的公钥添加到列表中。
  4. 在本地计算机上安装Google Authenticator应用。可以在手机的应用商店中下载并安装Google Authenticator应用。
  5. 在服务器上安装和配置Google Authenticator。可以使用适用于服务器操作系统的包管理器安装Google Authenticator,并按照官方文档进行配置。
  6. 在服务器上启用Google Authenticator的SSH模块。根据服务器操作系统和配置文件的不同,可以通过编辑sshd_config文件或其他相关配置文件来启用Google Authenticator的SSH模块。
  7. 在本地计算机上使用Google Authenticator应用生成动态验证码。打开Google Authenticator应用,扫描服务器上的二维码或手动输入密钥,然后应用将生成一个动态验证码。
  8. 在本地计算机上使用生成的动态验证码进行Git克隆。在执行Git克隆命令时,系统将提示输入动态验证码。将生成的动态验证码输入到命令行中,然后Git将使用该验证码进行身份验证,并允许克隆Git仓库。

使用Google Authenticator通过SSH进行Git克隆可以提高账户的安全性,防止未经授权的访问和操作。它适用于需要对Git仓库进行访问和操作的开发人员和团队。

腾讯云提供了一系列与云计算和安全相关的产品,例如腾讯云服务器(CVM)、腾讯云密钥对(SSH密钥对)、腾讯云安全组等。您可以在腾讯云官方网站上找到更多关于这些产品的详细信息和使用指南。

腾讯云服务器(CVM):https://cloud.tencent.com/product/cvm

腾讯云密钥对(SSH密钥对):https://cloud.tencent.com/product/cvm/sshkey

腾讯云安全组:https://cloud.tencent.com/product/cvm/security-group

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

使用 Google Authenticator 实现两步验证加固 SSH 安全

于是为了安全我们就要在登录上再加一把锁,那就是使用 Google Authenticator(谷歌身份验证器)这个工具,在登录的时候进行一次验证,只有 “验证通过了”+“密码正确” 才能登陆服务器。...$ git clone https://github.com/google/google-authenticator.git 然而现在这个 Git 仓库里面已经不再含有 libpam 这个文件夹了,下载下来是一个错误的包...那么这个时候你可以使用软件仓库里面自带的软件包来安装。 $ yum install google-authenticator 不过通过软件仓库安装的身份验证器的版本很老。...,然后拆包解压缩,里面包含这样几个文件: 然后使用以下命令进行编译和安装。...如果是云服务器,可以通过登陆控制台的方式把这个文件修改回来,如果是实体服务器,那就呵呵呵了。 2)编辑 /etc/ssh/sshd_config 文件,只需修改下面这一个地方。

4.1K20

Linux下部署SSH登录的二次身份验证环境记录(利用Google Authenticator

一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全。...为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录。这样就增强了ssh登录的安全性。.../configure --prefix=/usr [root@test qrencode-3.4.4]# make && make install 三、配置ssh服务调用google authenticator...authenticator PAM插件为ssh登录账号生成动态验证码 注意:哪个账号需要动态验证码,请切换到该账号下操作。...Do you want to enable rate-limiting (y/n) y #是否限制尝试次数,每30秒只能尝试最多3次,这里选择y进行限制 五、手机安装Google身份验证器,通过此工具扫描上一步生成的二维码图形

2.5K90
  • CentOS 7配置系统用户基于SSHGoogle身份验证

    最近也是服务器各种被入侵,所以在安全上,要万分注意,特此记录,借助Google的身份验证插件,获取动态验证码完成SSH登陆。...-y qrencode 3、安装谷歌身份验证器,编译安装 git clone https://github.com/google/google-authenticator-libpam.git cd google-authenticator-libpam...cp /usr/local/google-authenticator/lib/security/pam_google_authenticator.so /lib64/security/ 5、配置sshd...6、修改ssh服务配置 ChallengeResponseAuthentication yes 7、 重启ssh服务 systemctl  restart sshd 8、进入刚才克隆下来的 google-authenticator-libpam...:keyboard Interactive image.png 二次验证码输入: image.png 输入系统密码: image.png 以上就是基于Google身份验证的SSH登陆。

    1.2K60

    Linux 利用Google Authenticator实现ssh登录双因素认证

    原文地址 https://www.cnblogs.com/tiannan/p/6238832.html 1.介绍 双因素认证:双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统...说白了,就像我们几年前去银行办卡送的口令牌,以及网易游戏中的将军令,在你使用网银或登陆游戏时会再让你输入动态口令的。... google-authenticator-~]# cd google-authenticator-libpam/-authenticator-libpam]# ...."/usr/lib64/security/pam_google_authenticator.so" -> "/usr/local/lib/security/pam_google_authenticator.so...先要输入ssh密码,然后还需要输入一个生成器的随机密码。2个密码都正确才能登录到服务器。 ? ? ?

    1.7K20

    RHEL CentOS 8 SSH双因素认证

    ③ 用户登录,手机客户端使用这个密钥和当前时间戳,生成一个哈希,有效期默认为30秒。用户在有效期内,把这个哈希提交给服务器。 ④ 服务器也使用密钥和当前时间戳,生成一个哈希,跟用户提交的哈希比对。...身份验证器 (本次使用Google AuthenticatorGoogle Authenticator Microsoft Authenticator TOTP Authenticator 阿里云身份宝...PAM SSH 配置系统PAM 模块中 sshd 支持google_authenticator的认证 vim /etc/pam.d/sshd #在文件最底部添加如下行(先进行密码认证再进行google_authenticator...------------------ #在文件第一行添加如下行(先进行google_authenticator认证再进行密码的认证): auth required pam_google_authenticator.so...身份验证优化 局域网内特定网段访问主机不进行google-authenticator验证,其他网段访问需要进行google-authenticator验证。。。

    1.7K20

    使用govendor管理代码项目通过Git克隆EasyDSS超大仓库报错early EOF问题解决

    EasyNVR、EasyDSS等平台需要使用govendor进行代码的项目管理,解决部分代码上的问题,对研发人员来说,govendor是一个非常好用的工具,但是其仓库普遍较大。...我们在拷贝EasyDSS代码仓库发现,用Git克隆大型仓库会出现错误early EOF,无法拷贝。 如果使用浅层次拷贝仓库会出现无法显示远程其他分支的情况,但是实际远程有多个分支。...实际远程: 解决该问题我们需要对分支进行整体拉取,操作方式是首先浅层克隆代码库拉到本地,再将当前分支整拉取,然后追踪远程的所有分支,最后拉取远程所有分支。...$ git fetch --unshallow # 拉取完整当前分支 $ git remote set-branches origin '*' # 追踪所有远程分支 $ git fetch -v # 拉取所有远程分支...这样就能将远程代码完整地克隆到本地了。

    44620

    SSH + Google Authenticator 安全加固

    SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。...使用频率最高的场合类Unix系统,但是Windows操作系统也能有限度地使用SSHSSH本身是一个非常安全的认证连接方式。不过由于人过等方面的原因,难免会造成密码的泄露。...此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。 Google身份验证器给予用户一个六位到八位的一次性密码用于进行登录Google或其他站点的附加验证。...系统还会多在/usr/local/bin目录生成一个googleauthenticator可执行文件,通过运行该命令进行配置。...不过每个只能用一次,不能重复使用。 Do you want me to update your "/root/.google_authenticator" file?

    1.3K10

    如何为Linux系统中的SSH添加双重认证

    Google公司同时也支持插件式鉴别模块PAM(pluggable authentication module),使其能和其他也适用PAM进行验证的工具(如OpenSSH)协同工作。...最后,将 Google Authenticator 安装到合适位置 $ sudo make install 排错 当编译 Google Authenticator 出现如下错误: fatal error...我们将详细叙述如何完成这些操作: 生成验证密钥 在Linux主机上运行Google认证器 $ google-authenticator 你将看到一个QR码,它使用如下图形表示我们数字形态的密钥。...现在和往常一样,使用SSH登录终端 $ ssh user@ssh_server 当提示你输入验证码的时候,输入我们刚获得的验证码。验证成功后,再输入SSH的登录密码。...双因子认证通过在用户密码前新增一层来有效的保护我们脆弱的用户密码。

    2.9K50

    在 Ubuntu 和 Debian 上启用双因子身份验证的三种备选方案

    使用 Google AuthenticatorSSH GoogleGoogle 自己的产品上使用的双因子身份验证系统可以集成到你的 SSH 服务器中。...如果你已经使用Google Authenticator,那么此方法将非常方便。 虽然 libpam-google-authenticator 是由 Google 编写的,但它是开源的。...这是通过首先运行我们刚刚安装的程序完成的: google-authenticator 运行这个程序时,会问到几个问题。你应该以适合你的设置的方式回答,然而,最安全的选项是对每个问题回答 y。...当你运行 google-authenticator ,一个二维码会被打印到终端上,有些代码看起来像这样: Yournew secret key is: VMFY27TYDFRDNKFY Your verification...现在,当你登录到你的服务器,你将需要使用 SSH 密钥,并且当你被提示输入: Verification code: 打开 Authenticator APP 并输入为您的服务器显示的 6 位代码。

    1.6K40

    如何在 Debian服务器 上启用双因子身份验证

    使用 Google AuthenticatorSSH GoogleGoogle 自己的产品上使用的双因子身份验证系统可以集成到你的 SSH 服务器中。...如果你已经使用Google Authenticator,那么此方法将非常方便。 虽然 libpam-google-authenticator 是由 Google 编写的,但它是开源的。...这是通过运行我们刚才安装的 Debian 软件包完成的,在命令行下运行: google-authenticator 运行这个程序时,会问到几个问题。...emergency scratch codes 是单一的使用代码,应急使用。即使你的手机不可用,它总是允许你访问。...现在,当你登录到你的服务器,你将需要使用 SSH 密钥,并且当你被提示输入: Verification code: 打开 Authenticator APP 并输入为您的服务器显示的 6 位代码。

    1.8K20

    CentOS7下利用Google Authenticator实现SSH登录的二次身份验证

    Google Authenticator(谷歌身份验证器),是谷歌公司推出的一款动态令牌工具,解决账户使用时遭到的一些不安全的操作进行的“二次验证”,认证器基于RFC文档中的HOTP/TOTP算法实现...在实际应用中可以通过认证器方式对账户有更好的保护 下面在CentOS7下利用Google Authenticator实现SSH登录的二次身份验证 1、配置EPEL源 curl -o /etc/yum.repos.d...3、google-authenticator初始化配置 哪个账号需要动态验证码,切换到该账号下操作进行操作 下面创建如下一个账户进行操作 useradd yuanfan passwd yuanfan...su - yuanfan google-authenticator Your new secret key is: G5RR2IJG2X74MI4ADW622R6PUA #如果在手机的谷歌身份验证器上不想通过...4、修改SSH登录相关配置文件参数 如下行添加如下参数 vim /etc/pam.d/sshd (如下位置增加下面一行) auth required pam_google_authenticator.so

    2.6K20

    为你的CVM设置SSH密钥吧!

    默认情况下,SSH使用密码进行身份验证,大多数服务商都建议使用SSH密钥。然而,这仍然只是一个单一的因素。如果一个黑客已入侵了你电脑个人计算机,那么他们也可以使用您的密钥来破坏您的服务器。...本文将介绍如何启用SSH身份验证,除了使用SSH密钥外,还将使用OATH-TOTP应用程序。然后,通过SSH登录到服务器需要跨两个通道的两个因素,从而使其比单独的密码或SSH密钥更安全。...这将允许用户仅使用一个因素再次登录,前提是您没有通过删除‘/etc/pam.d/sshd’文件中的nulllok来强制MFA。这样就可以使用google-authenticator生成新密钥。...设置此配置后,只需运行google-authenticator作为任何需要MFA的用户,并且不为只使用SSH键的用户运行MFA。...您可以简单地使用相同的.google-authenticator文件,因为文件中没有存储特定于用户的数据。

    2.8K20
    领券