Google Authenticator实现linux用户登录双认证

Google Authenticator 是个好东西。它不仅可以增强 Google 账户登录的安全性，更因为它开源的特性，被部署到别的地方使用。比如 Linux PAM、WordPress 等，使用户可以借助 Google 的这套 OTP 方案，增强自己的服务器、网站和个人电脑的安全性。

传统地用 SSH 登录 VPS 的时候，靠的只是一串字符密码，如果密码被泄露、被猜解、被暴力枚举成功，那么 VPS 就完全暴露在坏人手中了。安全意识高一些的用户会使用公私钥代替字符来登录，但是这样的缺点是如果在陌生的电脑上想要临时登录一下，由于没有私钥，也就没办法了。传统地登录 WordPress 的时候，更是只有一个密码，如果被泄露、猜解、暴力枚举，辛辛苦苦经营的博客就完蛋了。

Google Authenticator的机密文件以后可读，本地攻击者可利用此漏洞获取敏感信息。Google Authenticator是基于两个步骤的身份验证令牌的开源软件。