欲买桂花同载酒,荒泷天下第一斗。|

janbar

园龄:4年6个月 粉丝:29 关注:10

2020-11-15 16:57 阅读 481 评论 4 推荐

使用邮箱验证登录后台ssh,再也不怕被人攻击服务器了!

前言

之前写过使用用户名密码,以及扫描二维码方式验证后台登录ssh的文章:【点击跳转】。
但是这样还是不太保险,也存在被人利用的情况,因为别人破解你的后台你压根不知道。因此想到使用邮件验证码来提高验证服务器登录ssh的安全性。
如果有人破解了你ssh的用户名和密码,那么就会发送一个验证码邮件,当你在不知情的情况下收到这种邮件,那么恭喜你被人破解了服务器密码了。
但是请放心,他肯定不知道你的邮件验证码。此时你就得修改服务器端口,以及密码咯。你自己正常登陆ssh时,输入邮箱验证码就能正常登陆。

安装教程

可以去我的【Gitee】查看安装教程,以及下载使用脚本等。
下面我把安装使用教程下下来:

  1. 执行go get gopkg.in/gomail.v2下载go发送邮件的库。
  2. 执行go build -o /janbar/sbin/sendmail sendmail.go,编译发送邮件的可执行程序。
  3. 执行cp sendmail.json /janbar/etc/sendmail.json,并根据实际情况填写自己的信息,现在邮箱密码基本都是授权码。
  4. 按照上面那种方式,将sendmail.sh写到如下配置中,重新登录ssh,邮箱收到验证码,填写验证码回车,大功告成。
copy
root@root:~# cat /etc/passwd root:x:0:0:root:/root:/bin/sendmail.sh
posted @   janbar  阅读(481)  评论(4编辑  收藏  举报
编辑推荐:
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
阅读排行:
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· spring官宣接入deepseek,真的太香了~

FAVOURITE

点击右上角即可分享
微信分享提示
*✧⁺˚⁺ପ(๑・ω・)੭ु⁾⁾ 好好学习天天向上
进入亮色模式
进入亮色模式

FAVOURITE