二步驗(yàn)證
之前為服務(wù)器安裝配置了 PVE 虛擬機(jī)系統(tǒng)绪颖,由于經(jīng)常需要遠(yuǎn)程登陸以及通過 Web 進(jìn)行管理,所以需要進(jìn)一步提高安全性开睡。PVE 提供了二步驗(yàn)證的功能而柑,結(jié)合手機(jī)上的 FreeOTP 軟件可以實(shí)現(xiàn)賬號(hào)密碼+驗(yàn)證碼的登陸操作。
于是吱瘩,就產(chǎn)生了一個(gè)想要給其他的一些對(duì)安全性有一定要求的應(yīng)用也添加二步驗(yàn)證的功能道伟。
下文主要簡單介紹如何使用 python 的 pyotp 庫來實(shí)現(xiàn)一個(gè)簡單的二步登陸驗(yàn)證功能的DEMO。
安裝依賴庫
我們需要安裝 pyotp 以及 qrcode 兩個(gè) python 庫來實(shí)現(xiàn)功能搅裙,安裝可以使用 pip install 的方法安裝皱卓,比較簡單。
pip install pyotp
pip install qrcode
生成密鑰
第一步部逮,我們需要先生成一個(gè)密鑰娜汁,pyotp 提供了 random_base32() 方法可以簡單的生成密鑰。
import pyotp
sec = pyotp.random_base32()
創(chuàng)建一個(gè) Time-Based 的 OTPS
接下來兄朋,我們用上面生成的密鑰創(chuàng)建一個(gè) Time-Based 的 OTPS 對(duì)象掐禁。
topt = pyotp.TOTP(sec)
生成二維碼
接下來,我們需要生成一個(gè)二維碼颅和,供我們的手機(jī)端應(yīng)用 FreeOTP 掃描綁定傅事,為了方便生成和顯示二維碼,我們需要用到 qrcode 庫峡扩。
import qrcode
# 獲取二維碼 URI
qr_uri = pyotp.totp.TOTP(sec).provisioning_uri('test')
# 生成二維碼
img = qrcode.make(qr_uri)
img.get_image().show() # 顯示二維碼
FreeOTP 掃描二維碼綁定
這里將使用 iOS 系統(tǒng)下的 FreeOTP 軟件進(jìn)行綁定操作蹭越。其他軟件可以根據(jù)說明文檔相應(yīng)操作。
打開FreeOTP后教届,點(diǎn)擊右上角的二維碼圖標(biāo)响鹃,掃描上一步生成的二維碼即可。
驗(yàn)證
在手機(jī)上的 503807 案训,我們?cè)诖a中使用 verify() 驗(yàn)證是否一致买置。
totp.verify(503807)
> True
可以看到,我們?cè)诖a中的驗(yàn)證是通過的强霎。
