为ssh服务器添加2fa认证,一个python脚本全搞定

美丽的神话  金牌会员 | 2024-6-28 15:20:25 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 878|帖子 878|积分 2634

服务器ssh如果被别人登陆就是一场灾难,所以我研究了ssh认证,我发现Google Authenticator PAM可以实现ssh的2fa认证,但是安装和配置比较贫苦。因此我用python实现了ssh的2fa认证。思量到很多Linux服务器默认安装python,所以我用py脚本,并只利用标准库,不需要安装第三方py库,方便部署。

  • 起首生存如下脚本到文件:/bin/login,设置执行权限:chmod +x /bin/login,记得修改TOTP_SECRET密钥
[code]#!/bin/env pythonimport osimport sysimport signalimport getpassimport subprocessimport hmacimport timeimport base64import hashlib# 随机生成长度为16的全大写字符串作为2fa的密钥TOTP_SECRET = 'KHGSRAEPVAFPPAGX'try:    def gen_totp(secret: str, input=int(time.time()/30), digits=6):        if (missing_padding := len(secret) % 8) != 0:            secret += "=" * (8 - missing_padding)        byte_secret = base64.b32decode(secret, casefold=True)        result = bytearray()        while input != 0:            result.append(input & 0xFF)            input >>= 8        byte_input = bytes(bytearray(reversed(result)).rjust(8, b"\0"))        hasher = hmac.new(byte_secret, byte_input, hashlib.sha1)        hmac_hash = bytearray(hasher.digest())        offset = hmac_hash[-1] & 0xF        code = ((hmac_hash[offset] & 0x7F)
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

美丽的神话

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表