Linux SSH 二次身份验证 两步验证 Two-Step Authentication(2SA) Pam模块
为centos系统加上pam两次验证,对接第三方通知(钉钉、企业微信、tg).
日志在/var/log/messages下面
安装前先修改配置 ,在pam_notice_auth.py文件的Config类修改。
配置说明
| 名字 | 说明 |
|---|---|
| EMERGENCY_HASH | 预定义万能验证码,务必修改! |
| PIN_LENGTH | PIN码长度 |
| PIN_LIVE | PIN存活时间,超出时间验证失败 |
| PIN_LIMIT | 限制错误尝试次数 |
通知相关配置
| 名字 | 说明 |
|---|---|
| open_tg | 是否开启tg通知 默认不开启 |
| tg_token | tg bot 的token |
| tg_chat_id | tg 发送人id |
| open_dingding | 是否开启钉钉通知 默认不开启 |
| dingding_token | 钉钉机器人 的token |
| open_wechat | 是否开启企业微信通知 默认不开启 |
| wechat_corpid | 企业微信CorpID |
| wechat_secret | 企业微信Secret |
| wechat_agentid | 企业微信AgentId |
chmod +x ./pam_install_shell.sh
./pam_install_shell.sh
chmod +x pam_uninstall_shell.sh
./pam_uninstall_shell.sh
