使用邮箱验证登录后台ssh,再也不怕被人攻击服务器了!

前言

之前写过使用用户名密码,以及扫描二维码方式验证后台登录ssh的文章:【点击跳转】。
但是这样还是不太保险,也存在被人利用的情况,因为别人破解你的后台你压根不知道。因此想到使用邮件验证码来提高验证服务器登录ssh的安全性。
如果有人破解了你ssh的用户名和密码,那么就会发送一个验证码邮件,当你在不知情的情况下收到这种邮件,那么恭喜你被人破解了服务器密码了。
但是请放心,他肯定不知道你的邮件验证码。此时你就得修改服务器端口,以及密码咯。你自己正常登陆ssh时,输入邮箱验证码就能正常登陆。

安装教程

可以去我的【Gitee】查看安装教程,以及下载使用脚本等。
下面我把安装使用教程下下来:

  1. 执行go get gopkg.in/gomail.v2下载go发送邮件的库。
  2. 执行go build -o /janbar/sbin/sendmail sendmail.go,编译发送邮件的可执行程序。
  3. 执行cp sendmail.json /janbar/etc/sendmail.json,并根据实际情况填写自己的信息,现在邮箱密码基本都是授权码。
  4. 按照上面那种方式,将sendmail.sh写到如下配置中,重新登录ssh,邮箱收到验证码,填写验证码回车,大功告成。
root@root:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/sendmail.sh
posted @ 2020-11-15 16:57  janbar  阅读(470)  评论(4编辑  收藏  举报