Google身份验证器使用-WordPress和VPS利用Google Authenticator两步验证

免费软件   2016年06月14日 17:40  

Google身份验证器使用-Wordpress和VPS利用Google Authenticator两步验证

Google身份验证器Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证。

相对于手机短信两步验证(Two-step verification),Google Authenticator两步验证有两大好处:一是避免无法接收验证短信的痛苦,尤其是用国内手机接收国外短信,你会发现经常收不到;二是Google Authenticator不用联网也可用,手机欠费停机不影响。

国外各大网站和应用都基本上支持Google Authenticator两步验证了,而国内的阿里云七牛CDN等实际上也可使用Google身份验证器的两步验证。安装和使用Google Authenticator都非常简单,你只要保证手机不丢失就可以提升网站账号的安全性了。

本篇文章就来分享一下Google身份验证器下载和使用方法,同时我们可以在Wordpress和VPS主机SSH登录过程中使用Google Authenticator同步验证,增加网站安全性。更多的有关于网站数据安全与恢复的经验,可以参考:

Google身份验证器使用-Wordpress和VPS利用Google Authenticator两步验证

一、Google身份验证器下载与安装

1、Google Authenticator官网:

2、Google Authenticator根据时间信息来生成密钥,请确保您手机上时间信息准确。在手机上安装Google身份验证器后,你可以添加账户了。

Google Authenticator设置账户

3、一般来说,我们可以选择“扫描条形码”,然后会弹出条形码扫描窗口,扫描MFA绑定页上生成的二维码即可。

Google Authenticator扫描二维码

二、Google Authenticator应用实例

1、Gmail。Google Authenticator应用的地方非常广泛,首当其冲的就是Gmail了,之前部落分享过Gmail设置两步验证手机动态密码,现在我们可以改成使用Google身份验证器了。

Gmail改成Google Authenticator验证

2、直接扫描Gmail账户设置中二维码,添加账号。

Gmail扫描二维码

3、再次登录Gmail时,我们就可以使用Google身份验证器Google Authenticator验证码了。

Gmail使用Google Authenticator的验证码

4、Name.com。Name.com注册或续费域名可以获得免费Whois隐私保护,部落的好多域名都放在Name.com里,现在Name.com也支持Google Authenticator同步验证了。

Name.com使用Google Authenticator

5、在Name.com账户设置中开启“两步验证”,然后就是扫描Name.com生成的二维码了。

Name.com扫描Google Authenticator添加账户

6、绑定成功了Google Authenticator后,一定要记得保存好备用码。

Google Authenticator保存备用码

7、Aliyun。阿里云服务器ECS的账号管理系统也支持使用Google Authenticator登录。

阿里云使用Google Authenticator

8、你需要在MFA页输入连续的两组MFA Code,然后点击“确认启用”来完成绑定。

阿里云账号绑定Google Authenticator

9、Linode。Linode VPS口碑不错,用户众多,但是它的账户系统却并安全,印象当中至少有两次用户数据被泄露。现在你可以在Linode中开启两步验证了。

Linode使用Google Authenticator

10、直接进入到Linode的账户安全与隐私设置中,扫描生成的二维码即可。

Linode开通Google Authenticator

三、Google Authenticator备份还原

1、一旦你的众多账号开始依赖Google Authenticator登录的话,建议你至少保存好当时绑定Google Authenticator二维码图片还有备用码,这样当Google Authenticator丢失后可以重新绑定恢复。

Google Authenticator保存备用码以防万一

2、一般来说,网站账号支持Google Authenticator两步验证的话,都会提供手机短信、邮箱和人工客服等其它方式验证账号登录。但是,我们可以提前给Google Authenticator进行备份,以便随时恢复。

Google Authenticator恢复账号

3、利用ADB(Android Debug Bridge) 备份Google Authenticator。命令如下(注意:AFolderOnPC是PC上真实存在文件夹):

1
2
3
4
5
Linux:
adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /AFolderOnPC
 
Windows:
adb pull /data/data/com.google.android.apps.authenticator2/databases/databases C:\AFolderOnPC

4、当你更换了新的手机后,你可以安装Google Authenticator,然后将备份出来的数据复制覆盖到原来路径中。复制过程中注意保持databases 文件夹 和 databases 文件读写权限是755 。命令:

1
adb push databases /data/data/com.google.android.apps.authenticator2/databases/databases

5、利用FX file explorer备份Google Authenticator。在手机上安装FX file explorer,然后依次进入:根目录 > 进入"data" folder > 再进入 "data" folder  >复制 com.google.android.apps.authenticator2 。将复制的文件保存在其它存储中。

Google Authenticator使用FX file explorer备份

6、利用手机整机备份功能实现备份恢复Google Authenticator。现在手机都提供了整机数据完整备份,我们可以定时生成一个手机数据镜像,等到换新手机时就可以直接恢复了。

Google Authenticator整机备份

四、利用Google Authenticator增强Wordpress安全

1、Wordpress支持Google Authenticator同步验证登录,实现的方法很简单,你只需要安装Wordpress Google Authenticator插件,参考:Google Authenticator登录验证

Wordpress使用Google Authenticator

2、安装好了Wordpress Google Authenticator插件后,你就可以在登录Wordpress时需要填写Google Authenticator验证码了。

Wordpress添加Google Authenticator验证码登录

五、用 Google Authenticator 加强 VPS主机安全

1、我们只需要在VPS主机安装Google Authenticator 模块即可,安装命令如下:

1
2
3
4
5
6
7
8
//Ubuntu直接安装
sudo apt-get install libpam-google-authenticator
 
//或编译安装
sudo apt-get install apt-get install libpam0g-dev libqrencode3 #安装依赖包
git clone https://code.google.com/p/google-authenticator/ #下载源代码
cd google-authenticator/libpam/
make install #编译并安装

2、编辑SSH配置文件,在第一行添加pam_google_authenticator.so模块。修改ChallengeResponseAuthentication为Yes。

1
2
3
4
5
6
7
nano /etc/pam.d/sshd
//添加
auth required pam_google_authenticator.so
 
nano /etc/ssh/sshd_config
//修改
ChallengeResponseAuthentication yes

Google Authenticator修改代码

3、配置Google Authenticator 。执行命令:google-authenticator ,这时会生成一个二维码,还有几个备用码,你只需要用手机的Google Authenticator 客户端扫描绑定账号即可。

VPS使用Google Authenticator

4、Google Authenticator 还会询问你几个问题:是否将配置写入目录的配置文件、是否禁止一个口令多用、是否打开时间容错以防止客户端与服务器时间相差太大导致认证失败等。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Do you want authentication tokens to be time-based (y/n) y
 
Do you want me to update your "/root/.google_authenticator" file (y/n) y
 
Do you want to disallow multiple uses of the same authentication
token? This restricts you to one login about every 30s, but it increases
your chances to notice or even prevent man-in-the-middle attacks (y/n) y
 
By default, tokens are good for 30 seconds and in order to compensate for
possible time-skew between the client and the server, we allow an extra
token before and after the current time. If you experience problems with poor
time synchronization, you can increase the window from its default
size of 1:30min to about 4min. Do you want to do so (y/n) y
 
If the computer that you are logging into isn't hardened against brute-force
login attempts, you can enable rate-limiting for the authentication module.
By default, this limits attackers to no more than 3 login attempts every 30s.
Do you want to enable rate-limiting (y/n) y

5、配置完成后,你就可以重启VPS或者重启SSH服务:/etc/init.d/ssh restart,再次登录VPS时你就会看到Verification code了。

Google Authenticator重启登录

六、Google身份验证器使用小结

1、Google身份验证器建议到Google Play市场上下载最新版本的,或者到国内正规的APP市场上搜索安装。Google Authenticator的备用码和绑定账号时生成的二维码一定要保存好,以备不时之需。

2、用Google Authenticator 增加VPS主机安全,操作前建议做好VPS主机备份,一旦无法登录SSH立即用原备份覆盖。另外,Google Authenticator 备份也很关键,一旦丢失,损失惨重。

文章出自:免费资源部落 部分内容参考自digitaloceanstackexchange 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。

十个便宜VPS主机分享-VPS服务器建站和搭建应用服务体验
2014年六大免费VPS主机-免费VPS申请、使用和点评

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

在这个部落村庄里,已经有94 位神马家族成员冒出泡来在农场开始干活了
  • Kreen 1

    太棒了,沒想到 # Authenticator 還可以用來保護 VPS 和 WordPress,有時間馬上來調整一下~~

    qi 回复:

    @Kreen, 是呀,应用范围很广泛。

    这是农场的第 1 块农田,部落批准 [Kreen] 在[2016-6-14 17:53]开垦完成.
  • kid

    感觉迟早被*,就像狗哥的验证码~ :lol:

    qi 回复:

    @kid, 这个离线也可以使用,不需要联网。

    RR233CY 回复:

    @qi, wordpress登陆验证的时候,也不需要打得开#.com?

    qi 回复:

    @RR233CY, 是的,和#没有关系了,手机没网也可以用。

    RR233CY 回复:

    @qi, # Authenticator 这个APP是离线的,难道用它来验证wordpress登陆的时候,wordpress站点也不用##.com?

    mikifuns 回复:

    @RR233CY, 不用 这个是基于时间和某些神秘的法则 本地运算生成的 所以只要服务器时间没变手机时间没变都同步就能验证

    qi 回复:

    @mikifuns, 时间可以随时同步。

    这是农场的第 2 块农田,部落批准 [kid] 在[2016-6-14 18:19]开垦完成.
  • ixinshang 7

    这个确实不错,坚果云也能用

    qi 回复:

    @ixinshang, 坚果云靠谱不?目前国内的网盘看来都不怎么靠谱。

    小z博客 回复:

    @qi, 坚果云同步功能国内来说应该做得比较好了,历史备份和增量同步,全平台支持(包括linux),不搞T级别容量。国内的DP

    zero 回复:

    @qi, 我用keepass保存密码数据,然后用坚果云的webdav同步手机和电脑上的数据库,很方便。。。
    坚果云使用了一段,感觉还是比较靠谱的,除了流量比较少点

    qi 回复:

    @zero, 坚果云我去试试看如何。

    xx 回复:

    @qi, 真可悲 微盘也停运了,目前百度云也估计撑不了几年了,115早完蛋了,360云盘还行,就是不给离线下载了。

    qi 回复:

    @xx, 个人觉得国内的网盘市场基本上没有什么前景了。

    这是农场的第 3 块农田,部落批准 [ixinshang] 在[2016-6-14 18:57]开垦完成.
  • 南街 3

    这种东西不就是一个多用途的,,,额,。以前梦幻西游叫将军令,问道里面也有令牌,QQ也有。这就是一个多用途的电子密保啊。不过看了半天好像是只要数据丢失了就找不回来了

    qi 回复:

    @南街, 丢失了如果没有备份的话就麻烦了,要联系客服删除两步验证了。国内的验证喜欢各做各做的,国外的比较统一,大部分都支持谷歌身份验证器,自己手机上安装一个就好了。

    不认识 回复:

    @qi,验证各做各的也是有原因的,比如经常会有各种奇怪的情况,用户数据又是命根子,必须握在自己手里。

    qi 回复:

    @不认识, 是呀,小米、360也开始学着腾讯、阿里在建用户围城,国外聊天工具协议都是相通,国内根本不可能。得用户,得天下。

    这是农场的第 4 块农田,部落批准 [南街] 在[2016-6-14 19:44]开垦完成.
  • 好吧 虚拟主机的路过 用不上这个功能啊

    qi 回复:

    @帅气小琦琦, 还在用虚拟主机?用VPS吧。

    帅气小琦琦 回复:

    @qi, 主要是感觉很麻烦啊 *方面方便么 域名是阿里云的 而且VPS国内的就是香港了 阿里云的就是ECS ECS怎么样呢

    qi 回复:

    @帅气小琦琦, ECS性价比没有国外的VPS好,但是国内的VPS主机也就阿里、美团、腾讯这三家做得还可以了。阿里香港VPS不怎么样,速度上貌似不行。

    帅气小琦琦 回复:

    @qi, 我现在就是想知道 阿里云的域名解析 解析到国外有没有什么要求呢

    RR233CY 回复:

    @帅气小琦琦, 解析到国内才有要求

    qi 回复:

    @帅气小琦琦, 貌似没有,不过阿里云DNS貌似要将域名转移到国内才让使用。

    英文affiliate 回复:

    @qi, 对于流量不太大的网站,虚拟主机应该更省心吧

    可可豆 回复:

    @qi, 刚把博客从vps扔到虚拟主机上,毕竟vps经常瞎折腾

    qi 回复:

    @可可豆, 不喜欢VPS的配置了?

    可可豆 回复:

    @qi, 虚拟主机线路更好带宽也大一点,vps拿来当网盘和用了

    qi 回复:

    @可可豆, 哦,我主要是VPS可以用来折腾。

    这是农场的第 5 块农田,部落批准 [帅气小琦琦] 在[2016-6-14 20:05]开垦完成.
  • 屌炸了!!!!VPS都可以使用!

    qi 回复:

    @TrojanSun, 是的,甚至还可以用在个人PC开机登录。

    TrojanSun 回复:

    @qi, 简直无敌了!!!!我去试试开机!

    RR233CY 回复:

    @qi, 我对这个感兴趣

    zero 回复:

    @qi, 开机登陆验证,这个挺有趣,可以搞搞

    laba 回复:

    @qi, 个人PC怎么用啊。 win的???

    qi 回复:

    @laba, 个人PC有难度,服务器还行。

    laba 回复:

    @qi, 服务器 有么有介绍我,我都没有看到 windows的

    qi 回复:

    @laba, Windows的还没有介绍,不过,可以参考老外的实践:https://www.maketecheasier.com/#-authenticator-windows/,下载地址:https://winauth.com/download/

    这是农场的第 6 块农田,部落批准 [TrojanSun] 在[2016-6-14 20:51]开垦完成.
  • 用Hotmail代收Gmail的邮件能收到吗?

    这是农场的第 7 块农田,部落批准 [黄良钵博客] 在[2016-6-15 09:35]开垦完成.
  • 硬件版的还是软件版的~看介绍是软件版的~但是有一张图片上是硬件~如果硬件的话购买的费用是多少~

    这是农场的第 8 块农田,部落批准 [丶小蓝丶] 在[2016-6-15 09:38]开垦完成.
  • 沨哥 2

    不知道 说的 最后 图片 和数字 是那个
    怕把自己锁死了

    qi 回复:

    @沨哥, 所以操作前一定要特别小心。 :sad:

    这是农场的第 9 块农田,部落批准 [沨哥] 在[2016-6-15 10:10]开垦完成.
  • 如果以后付款什么的能用两步验证就好了,现在最多就是收个验证码

    qi 回复:

    @英文affiliate, 付款现在都是快捷支付了。

    这是农场的第 10 块农田,部落批准 [英文affiliate] 在[2016-6-15 11:31]开垦完成.
  • 真不错,支持下一啊

    qi 回复:

    @烟花易冷, 可以试试。

    这是农场的第 11 块农田,部落批准 [烟花易冷] 在[2016-6-15 12:39]开垦完成.
  • sky170 3

    网站崩坏了吗?打开一堆乱码= =!

    qi 回复:

    @sky170, 现在正常了吗?

    这是农场的第 12 块农田,部落批准 [sky170] 在[2016-6-16 22:43]开垦完成.
  • sky170 3

    七牛SSL可以自定义域名了

    qi 回复:

    @sky170, 好像要钱吧?

    小z博客 回复:

    @qi, 七牛ssl的费用比普通流量贵点,不过还是优先从免费额度中扣除,后台有自定义ssl选项了,需要客服审核后部署。部落终于上ssl了,把web也换成nginx了吗?网站图标也换了。

    qi 回复:

    @小z博客, 七牛的好像不支持LetsEncrypt的SSL。老是提示无效。

    小z博客 回复:

    @qi, 感觉七牛的功能现在与又拍云有差距呀,又拍云都是自主部署ssl和HTTP2了,七牛还要人工审核,更悲催的是上一次七牛把我证书给我搞成证书去了,害得我几天访问不了。

    qi 回复:

    @小z博客, 七牛的工单服务我也是无力吐槽了,我每次找客服帮忙都是半天才给回应,那时自己都已经研究问题出来了。

    小z博客 回复:

    @qi, 七牛工单效率是有点低,又拍的工单效率也不高,不过好在有在线客服。

    qi 回复:

    @小z博客, 有在线客服应该还好一些。

    sky170 回复:

    @qi, 扣的免费额度好像

    qi 回复:

    @sky170, 已经绑定了域名后,还可以重新修改添加SSL证书?

    sky170 回复:

    @qi, 得删除原先的域名再重新添加

    这是农场的第 13 块农田,部落批准 [sky170] 在[2016-6-16 22:44]开垦完成.
  • 小龙 3

    这个绑定后千万不能卸载重装,或者刷机,,重新安装软件,很容易导致解不了锁。。。不过本地秘钥很安全

    qi 回复:

    @小龙, 是呀,丢了后还得自己找客服解锁。

    这是农场的第 14 块农田,部落批准 [小龙] 在[2016-6-17 10:57]开垦完成.
  • 昨天打开贵站,是一堆奇怪的东西?

    小z博客 回复:

    @不认识, 昨天博主应该在配置https和调整

    qi 回复:

    @小z博客, 是的,换成了PHP 7发现好多的函数居然不支持了,搞了半天。

    qi 回复:

    @不认识, 换成了https了,现在正常了吧?

    这是农场的第 15 块农田,部落批准 [不认识] 在[2016-6-17 15:06]开垦完成.
  • 发现部落加https了,ico也换了

    qi 回复:

    @黄良钵博客, 是的,而且换成了PHP 7了,速度有了很大提升。

    黄良钵博客 回复:

    @qi, php7有什么特点?我现在还在用php5

    黄良钵博客 回复:

    @qi, 可惜没有国内类似cloudflare的虚拟主机可以用的https,百度cdn的https要付费版才能免费用

    qi 回复:

    @黄良钵博客, 嗯,国内对SSL支持不好。百度的站内搜索居然不支持Https,导致我现在网站的站内搜索都一直不正常。

    黄良钵博客 回复:

    @qi, 国内的ssl才开始发展,好多网站都没用到,大公司的除了用户登录界面等才用ssl其他还是http的

    qi 回复:

    @黄良钵博客, 是的,发现使用Https后还是不错的。

    这是农场的第 16 块农田,部落批准 [黄良钵博客] 在[2016-6-18 11:24]开垦完成.
  • Antonio Matune 3

    部落的论坛打不开了吗?

    这是农场的第 17 块农田,部落批准 [Antonio Matune] 在[2016-6-18 12:30]开垦完成.
  • Antonio Matune 3

    部落的论坛挂了吗

    qi 回复:

    @Antonio Matune, 空间忘记续费了,我去看看。

    这是农场的第 18 块农田,部落批准 [Antonio Matune] 在[2016-6-18 18:28]开垦完成.
  • RR233CY 17

    恭喜开始全站SSL @qi

    qi 回复:

    @RR233CY, 谢谢。

    这是农场的第 19 块农田,部落批准 [RR233CY] 在[2016-6-18 20:26]开垦完成.
  • 今天访问部落发现部落的ico小标识更换了,还使用了https, 我也想把我网站 弄成https 就是怕影响收录。

    qi 回复:

    @外星人源码论坛, 百度说已经支持,可以来观察观察我的站长的收录变化情况,看看百度是不是真的对https有偏爱。

    小z博客 回复:

    @外星人源码论坛, 现在百度收录https已经没有问题了,我上了大半年了。记得到百度站长平台将http站点删除,然后重新添加域名,记得把https加上。

    这是农场的第 20 块农田,部落批准 [外星人源码论坛] 在[2016-6-18 22:54]开垦完成.
  • windows server 不知道怎么加二次认证

    qi 回复:

    @laba, 有Windows的客户端,可以下载安装。

    laba 回复:

    @qi, 给个地址或者介绍 :mrgreen:

    qi 回复:

    @laba, 在这里:https://winauth.com/download/

    这是农场的第 21 块农田,部落批准 [laba] 在[2016-6-20 00:25]开垦完成.
  • saber 2

    开启SSL了啊,昨天来的时候SSL还是403.

    qi 回复:

    @saber, 现在恢复正常了吗?我网站的缓存也去除了。

    这是农场的第 22 块农田,部落批准 [saber] 在[2016-6-20 16:06]开垦完成.
  • zw 4

    感谢分享,以前以为这货是联网的,被**,所以就没考虑用。看了你的文章,我现在交易比特币都是用它了,很方便。
    比短信验证方便多了。

    qi 回复:

    @zw, 这个算是通用的密保工具,记得做好备份。

    这是农场的第 23 块农田,部落批准 [zw] 在[2016-6-26 20:34]开垦完成.
  • 之前因为手机坏了,导致好多账户无法登陆,Name.com申诉了两周才可以,上传了不少证件信息和支付信息。现在是不敢绑定了。。

    qi 回复:

    @李阳博客, 我现在用了authy,可以用手机号码恢复绑定,再也不用担心手机丢失或者损坏了。

    这是农场的第 24 块农田,部落批准 [李阳博客] 在[2016-8-2 13:53]开垦完成.
  • 微博 1

    这个绑定后千万不能卸载重装,或者刷机,,重新安装软件,很容易导致解不了锁。。。不过本地秘钥很安全

    这是农场的第 25 块农田,部落批准 [微博] 在[2016-8-18 09:50]开垦完成.
看贴要回贴有N种理由!看帖不回贴的后果你懂得的!


(Ctrl + Enter提交)   

部落快速搜索栏

热门点击排行榜

网站导航栏

X
返回顶部