Google Authenticator是一个类似U盾的二次验证工具,Google提供了它的开源客户端(https://github.com/google/google-authenticator)里面有完整的客户端代码, 实现Google Authenticator功能需要服务器端和客户端的支持.服务器端负责密钥的生成.验证一次性密码是否正确.客户端记录密钥后生成一次性密码, 主要的实现原理就是使用密钥+时间戳的方式在服务器端和客户端采取相同的算法计算出一个数字用户输入这个数字和服务器对比相同
一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全.为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录.这样就增强了ssh登录的安全性.账号.验证码.密码三者缺一个都不能登录,即使账号和密码正确,验证码错误,同样登录失败.其中,验证码是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次) Google Authenticator开源版主页 h