Ssh

google-authenticator 程式碼不起作用,而緊急划痕程式碼正確

  • April 20, 2019

在連接性非常受限的配置中,在另一個 Debian 防火牆後面的 Debian 上安裝 google-authenticator(NetinVM,VM 內的虛擬機星座)

安裝正常 與手機應用程序同步正常 SSH 連接要求輸入程式碼 正常,但手機生成的程式碼不起作用 嘗試使用緊急刮刮程式碼,一切正常

我分析伺服器(帶有 ssh 和 g-auth 的機器)、客戶端和防火牆機器上的流量,沒有一個顯示任何連接到Google伺服器的意圖。但我認為它應該存在,不是嗎?

在這件事上有什麼幫助嗎?

包:apt-get install libpam-google-authenticator

不確定是否有用,但是。由於創建與移動設備的同步,無論是使用 QR 還是手動輸入長密鑰,都不會詢問/使用驗證碼。

樣本:

Your new secret key is: ABCDEFGHIJKLMNOP 
Your verification code is 123456 
Your emergency scratch codes are: 
12345678 
90123456 
78901234 
56789012 
34567890

Google Authenticator 是依賴於時間的。確保來自伺服器和電話的日期/時間設置(也包括它們的時區)是正確的。

引用自:https://serverfault.com/questions/963933