参考：
https://www.cnblogs.com/hanyifeng/p/kevin4real.html

双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统，采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时动态密码卡与服务器分别根据同样的密钥，同样的随机参数（时间、事件）和同样的算法计算了认证的动态密码，从而确保密码的一致性，从而实现了用户的认证。

说白了，就像我们几年前去银行办卡送的口令牌，以及网易游戏中的将军令，在你使用网银或登陆游戏时会再让你输入动态口令的。

市面上有基于硬件的，也有基于软件的产品，具体可以另搜啊，本人喜欢开源的东东，并找到了Google开源的二次认证系统Google Authenticator OpenSource，可以利用智能手机生产30秒动态口令配合登陆linux系统，该验证器提供了一个六位数的一次性密码。目前ios 和Android 都有客户端供于下载。

1.实现登陆linux 服务器时，先输入动态口令，认证成功后，在下一步输入用户密码。如果口令失败，不会进行下一步的本地密码认证。

2.部署完成后，即使服务器不能上网，或者手机客户端不能上网，整个二步验证系统还是可以正常运行的。

稍后补充
可以参考：https://010sec.cn/2018/02/16/useing-google-authenticator.html

1.Install the open source Google Authenticator PAM module

2.Install Google Authenticator

3.Get the verification code

4.Change /etc/ssh/sshd_config

5.Change /etc/pam.d/sshd

6.Restart SSH Service

7.生成私钥和公钥

总结Google双因素认证

1. 配置阿里源
2. 下载软件，浏览器端的下载地址 插件https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai
   Centos端：https://codeload.github.com/yangcvo/Google-Authenticator/zip/master
3. 解压 安装
   需要安装wget gcc unzip bzip2 make pam-devel libpng-devel几个软件 报错可能的原因就是有软件没有装上
   unzip Google-Authenticator-master.zip
   tar jxfv libpam-google-authenticator-1.0-source.tar.bz2
   tar xf libpam-google-authenticator-1.0-source.tar
   make & make install
   之后就可以看到生成了google-authenticator命令
4. 生成OTP码