使用郵箱驗證登錄後台ssh,再也不怕被人攻擊伺服器了!
前言
之前寫過使用用戶名密碼,以及掃描二維碼方式驗證後台登錄ssh的文章:【點擊跳轉】。
但是這樣還是不太保險,也存在被人利用的情況,因為別人破解你的後台你壓根不知道。因此想到使用郵件驗證碼來提高驗證伺服器登錄ssh的安全性。
如果有人破解了你ssh的用戶名和密碼,那麼就會發送一個驗證碼郵件,當你在不知情的情況下收到這種郵件,那麼恭喜你被人破解了伺服器密碼了。
但是請放心,他肯定不知道你的郵件驗證碼。此時你就得修改伺服器埠,以及密碼咯。你自己正常登陸ssh時,輸入郵箱驗證碼就能正常登陸。
安裝教程
可以去我的【Gitee】查看安裝教程,以及下載使用腳本等。
下面我把安裝使用教程下下來:
- 執行
go get gopkg.in/gomail.v2下載go發送郵件的庫。 - 執行
go build -o /janbar/sbin/sendmail sendmail.go,編譯發送郵件的可執行程式。 - 執行
cp sendmail.json /janbar/etc/sendmail.json,並根據實際情況填寫自己的資訊,現在郵箱密碼基本都是授權碼。 - 按照上面那種方式,將sendmail.sh寫到如下配置中,重新登錄ssh,郵箱收到驗證碼,填寫驗證碼回車,大功告成。
root@root:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/sendmail.sh
