使用邮箱验证登录后台ssh,再也不怕被人攻击服务器了!
前言
之前写过使用用户名密码,以及扫描二维码方式验证后台登录ssh的文章:【点击跳转】。
但是这样还是不太保险,也存在被人利用的情况,因为别人破解你的后台你压根不知道。因此想到使用邮件验证码来提高验证服务器登录ssh的安全性。
如果有人破解了你ssh的用户名和密码,那么就会发送一个验证码邮件,当你在不知情的情况下收到这种邮件,那么恭喜你被人破解了服务器密码了。
但是请放心,他肯定不知道你的邮件验证码。此时你就得修改服务器端口,以及密码咯。你自己正常登陆ssh时,输入邮箱验证码就能正常登陆。
安装教程
可以去我的【Gitee】查看安装教程,以及下载使用脚本等。
下面我把安装使用教程下下来:
- 执行
go get gopkg.in/gomail.v2下载go发送邮件的库。 - 执行
go build -o /janbar/sbin/sendmail sendmail.go,编译发送邮件的可执行程序。 - 执行
cp sendmail.json /janbar/etc/sendmail.json,并根据实际情况填写自己的信息,现在邮箱密码基本都是授权码。 - 按照上面那种方式,将sendmail.sh写到如下配置中,重新登录ssh,邮箱收到验证码,填写验证码回车,大功告成。
root@root:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/sendmail.sh
