Tianhui Michael Li 和 Ariel M’ndange-Pfupfu 将在今年 10 月 10、12 和 14 号组织一个在线经验分享课程：Spark 分布式计算入门。该课程的内容包括创建端到端的运行应用程序和精通 Spark 关键工具。

毋庸置疑，云计算将会在未来数据科学领域扮演至关重要的角色。弹性，可扩展性和按需分配的计算能力作为云计算的重要资源，直接导致云服务提供商集体火拼。其中最大的两股势力正是亚马逊网络服务（AWS) 和谷歌云平台（GCP)。

本文依据构建时间和运营成本对 AWS 和 GCP 的 Spark 工作负载作一个简短比较。实验由我们的学生在 数据孵化器 （ The Data Incubator ） 进行， 数据孵化器 （ The Data Incubator ） 是一个大数据培训组织，专门为公司招聘顶尖数据科学家并为公司职员培训最新的大数据科学技能。尽管 Spark 效率惊人，分布式工作负载的时间和成本亦然可以大到不能忽略不计。因此我们一直努力寻求更高效的技术，以便我们的学生能够学习到最好和最快的工具。

提交 Spark 任务到云

Spark 是一个类 MapReduce 但是比 MapReduce 更灵活、更抽象的并行计算框架。Spark 提供 Python 和 Java 编程接口，但它更愿意用户使用原生的 Scala 语言进行应用程序开发。Scala 可以把应用程序和依赖文件打包在一个 JAR 文件从而使 Spark 任务提交变得简单。

通常情况下，Sprark 结合 HDFS 应用于分布式数据存储，而与 YARN 协同工作则应用于集群管理；这种堪称完美的配合使得 Spark 非常适用于 AWS 的弹性 MapReduce （EMR）集群和 GCP 的 Dataproc 集群。这两种集群都已有 HDFS 和 YARN 预配置，不需要额外进行配置。

配置云服务

通过命令行比通过网页界面管理数据、集群和任务具有更高的可扩展性。对 AWS 而言，这意味着客户需要安装 CLI。客户必须获得证书并为每个 EC2 实例创建独立的密钥对。除此之外，客户还需要为 EMR 用户和 EMR 本身创建角色（基本权限），主要是准入许可规则，从而使 EMR 用户获得足够多的权限（通常在 CLI 运行 aws emr create-default-roles 就可以）。

相比而言，GCP 的处理流程更加直接。如果客户选择安装 Google Cloud SDK 并且使用其 Google 账号登录，那么客户即刻可以使用 GCP 的几乎所有功能而无需其他任何配置。唯一需要提醒的是不要忘记通过 API 管理器启用计算引擎、Dataproc 和云存储 JSON 的 API。

当你安装你的喜好设置好之后，有趣的事情就发生了！比如可以通过aws s3 cp或者gsutil cp命令拷贝客户的数据到云端。再比如客户可以创建自己的输入、输出或者任何其他需要的 bucket，如此，运行一个应用就像创建一个集群或者提交 JAR 文件一样简单。请确定日志存放的地方，毕竟在云环境下跟踪问题或者调试 bug 有点诡异。

一分钱一分货

谈及成本，Google 的服务在以下几个方面更有优势。首先，购买计算能力的原始成本更低。4 个 vCPU 和 15G RAM 的 Google 计算引擎服务（GCE）每小时只需 0.20 美元，如果运行 Dataproc，每小时也只需区区 0.24 美元。相比之下，同等的云配置，AWS EMR 则需要每小时 0.336 美元。

其次，计费方式。AWS 按小时计费，即使客户只使用 15 分钟也要付足 1 小时的费用。GCP 按分钟计费，最低计费 10 分钟。在诸多用户案例中，资费方式的不同直接导致成本的巨大差异。

两种云服务都有其他多种定价机制。客户可以使用 AWS 的 Sport Instance 或 GCP 的 Preemptible Instance 来竞价它们的空闲云计算能力。这些服务比专有的、按需服务便宜，缺点是不能保证随时有可用的云资源提供服务。在 GCP 上，如果客户长时间（每月的 25% 至 100%）使用服务，可以获取更多折扣。在 AWS 上预付费或者一次购买大批量服务可以节省不少费用。底线是，如果你是一个超级用户，并且使用云计算已经成为一种常态，那么最好深入研究云计算，自己算计好成本。

最后，新手在 GCP 上体验云服务的费用较低。新手只需 300 美元信用担保，就可以免费试用 60 天 GCP 提供的全部云服务。AWS 只免费提供特定服务的特定试用层级，如果运行 Spark 任务，需要付费。这意味着初次体验 Spark，GCP 具有更多选择，也少了精打细算和讨价还价的烦恼。

性能比拼

我们通过实验检测一个典型 Spark 工作负载的性能与开销。实验分别选择 AWS 的 m3.xlarg 和 GCP 的 n1-standard-4，它们都是由一个 Master 和 5 个核心实例组成的集群。除了规格略有差别，虚拟核心和费用都相同。实际上它们在 Spark 任务的执行时间上也表现的惊人相似。

测试 Spark 任务包括对数据的解析、过滤、合并和聚合，这些数据来自公开的 堆栈交换数据转储 （ Stack Exchange Data Dump ） 。通过运行相同的 JAR，我们首先对大约 50M 的数据子集进行交叉验证，然后将验证扩大到大约 9.5G 的数据集。

Figure 1. Credit: Michael Li and Ariel M'ndange-Pfupfu.

Figure 2. Credit: Michael Li and Ariel M'ndange-Pfupfu.

结果表明，短任务在 GCP 上具有明显的成本优势，这是因为 GCP 以分钟计费，并最终扣除了 10 分钟的费用，而 AWS 则收取了 1 小时的费用。但是即使长任务，因为计费方式占优，GPS 仍然具有相当优势。同样值得注意的是存储成本并不包括在此次比较当中。

结论

AWS 是云计算的先驱，这甚至体现在 API 中。AWS 拥有巨大的生态系统，但其许可模型已略显陈旧，配置管理也有些晦涩难解。相比之下，Google 是云计算领域的新星并且将云计算服务打造得更加圆润自如。但是 GCP 缺少一些便捷的功能，比如通过简单方法自动结束集群和详细的任务计费信息分解。另外，其 Python 编程接口也不像 AWS 的 Boto 那么全面。

如果你初次使用云计算，GCP 因其简单易用，别具魅力。即使你已在使用 AWS，你也许会发现迁移到 GCP 可能更划算，尽管真正从 AWS 迁移到 GCP 的代价可能得不偿失。

当然，现在对两种云服务作一个全面的总结还非常困难，因为它们都不是单一的实体，而是由多个实体整合而成的完整生态系统，并且各有利弊。真正的赢家是用户。一个例证就是在 数据孵化器 （ The Data Incubator ） ，我们的博士数据科学研究员在学习分布式负载的过程中真正体会到成本的下降。虽然我们的大数据企业培训客户可能对价格不那么敏感,他们更在意能够更快速地处理企业数据，同时保持价格不增加。数据科学家现在可以享受大量的可选服务，这些都是从竞争激烈的云计算市场得到的实惠。

via: https://www.oreilly.com/ideas/spark-comparison-aws-vs-gcp

作者：Michael Li Ariel M'Ndange-Pfupfu 译者：firstadream 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

头条消息

首先一个大消息是，业界瞩目的谷歌和甲骨文的 Android 诉讼终于告一段落。就在昨天，旧金山联邦法庭陪审团裁定谷歌 Android 操作系统中对 Java API 的使用属于“ 公平使用 （ fair use ） ”，因此，无需赔偿甲骨文所主张的 90 亿美元赔偿——具体来说是 93 亿美金——这是有史以来最大的版权赔偿金额。对此裁定，虽然双方的股价都未有大的变化，但从网上的评论来看，都一边倒的站在谷歌这一边。

之前我们报道过，SUSE 已经在其企业版 Linux 中支持了内核实时补丁功能，而现在，一群 IBM 和 SUSE 的工程师们正在为 Linux 4.7 内核开发支持 POWER8 机器的内核实时补丁功能。POWER8 机器采用的是 64 位的小端 PPC64，在 Linux 4.6 内核，他们就已经为 PPC64le 开发了内核实时补丁的部分实现，不过完全的支持需要到 4.7 内核时才能完成。

Google 将会在安卓应用中加入生物识别、无密码校验技术。这将意味着，用户不在需要记忆密码了，手机的安全级别也将大大提高。届时，会根据用户的信用评分来解锁手机，信用评分会综合考虑各方面的因素，比如类型模式，位置，速度，声音模式，或者面部识别。

Canonical 的开发人员 Michael Hall 写了一篇短文说将任何 Linux 应用打包成 snap 格式都很容易，建议社区将各种应用打包成这种开箱即用的 snap 格式。打包的方法可以参见官方文档。

版本更迭

• 著名的 Linux 游戏发行版 SteamOS 发布了 2.80 测试版，在这个版本中最重要的更新是发布了 AMD GPU PRO 的驱动 16.30。由于 SteamOS 是基于 Debian 的，所以，使用 AMD GPU PRO 的Debian 用户也有福了。这个版本支持 Vulkan 和 VDPAU。当然，目前驱动还处于公测期间，有意尝鲜者可以试试，普通用户请等待正式版本出来，目前的正式版本是 16.20。
  
• 正在迈向 3.22 版本的 GNOME 刚刚发布了 3.21 的第二个里程碑版本 3.21.2，对 Wayland 进行了多处修复。作为核心组件的 GTK+ 也升级了相同版本，此外，很多为 GNOME 3.22 准备就绪的应用也纷纷进行了更新，比如 Polari IRC（Internet 中继聊天）客户端就增加了一些新特性。
• Linux 和 SteamOS 版本的《古墓丽影 2013 重启》发布了 1.1.1 补丁。修复了一些问题，包括在使用 VPN 时不会再闪退，以及许多声音问题。
• 紧随 Feral Interactive 发布了《古墓丽影》1.1.1补丁之后，另一个令人欣喜的消息是，该公司还发布了赛车类游戏《F1 2015》。不过要运行《F1 2015》的话对系统版本和内存、显卡等配置要求比较高。要求 SteamOS 2.0 或者 Ubuntu 16.04 LTS 或者更高的版本。内核至少是 Intel i3 或者 AMD FX-6300 CPU，不过最好是 Intel i7 4770 或者更高配置的处理器。
  
• DisplayLink 更新了其 DisplayLink USB 3.0 的 Linux 驱动，支持最新的 Ubuntu 及 Fedora 发行版。使用 USB 或无线显示器等支持 DisplayLink 技术的 Linux 用户可以升级了。
• Sabayon ARM 发布了支持树莓派2和3的版本。
• Debian 的 LTS 小组宣布，他们不再在 Debian 7 的扩展生命周期中支持 VLC 2.0.3、SoGo 1.3.16 和 MediaWiki 1.19.20。

美国旧金山联邦法庭陪审团昨日做出了裁决，认定谷歌的 Android 操作系统使用 Java 进行开发并未侵犯甲骨文版权，因此驳回了甲骨文索赔 90 亿美元的诉讼请求。此项裁决结束了谷歌与甲骨文长达六年的版权诉讼大战，而甲骨文表示将会就此上诉。

甲骨文控诉谷歌偷窃了它的 Java 编程语言来创造了 Android ，因此向谷歌索赔 90 亿美元。而旧金山联邦法庭在经过将近三周的审理后，十人陪审团又用了三天商议，最终做出了上述裁定，即：谷歌使用甲骨文 Java 开发平台开发 Android 受到了版权法“ 合理使用 （ fair use ） ”条款的保护。该裁定宣告了案件审判的结束，甲骨文没有获得所寻求的 90 亿美元赔偿金。

谷歌在邮件申明中说：“今天的裁决表明 Android 对 Java API 属于 合理使用 （ fair use ） ，这代表着 Android 生态系统的胜利，也是 Java 编程社区和使用开放自由编程语言开发创新消费产品的软件开发者们的胜利！”

该裁决终止了这个持续六年、索赔多达数十亿美元的软件版权诉讼，但是这并不代表着事情的平息，因为甲骨文表示它还将上诉。

甲骨文法律总顾问 Dorian Daley 在邮件申明中说：“我们强烈相信谷歌通过非法复制核心的 Java 技术来开发 Android，从而借此进入到移动设备市场。甲骨文发起这场诉讼就是为了阻止谷歌的这一非法行为。我们确信有许多理由可以提出上诉。”但有关法律专家认为，推翻这一裁决将会很难。

甲骨文在 2010 年诉讼谷歌没有许可就在它的 Android 软件中使用了 Java 的一部分，2014年美国联邦法庭裁决甲骨文对这部分的 Java 拥有版权。而在本月的法庭审理中，谷歌辩称它对 Java 的使用符合版权法的“ 合理使用 （ fair use ） ”条款。

谷歌的证人们包括谷歌前首席执行官、现任谷歌母公司 Alphabet 执行董事长 Eric Schmidt。他们说服陪审团相信，谷歌使用 Java 去创新，而非简单地抄袭其代码。在加入谷歌之前， Eric Schmidt 曾为发明了 Java 语言的 Sun Microsystems 公司工作，参与研发和推销 Java。

Sun Microsystems 于上世纪 90 年代开发了 Java 语言，而谷歌在开发 Android 时曾经与 Sun Microsystems 谈判过使用 Java 的授权，但是最终并没有谈下去而是自由使用了那些 Java API。甲骨文 2010 年收购 Sun Microsystems 时， Eric Schmidt 正参与谷歌授权谈判。他称，根据他多年研发 Java 的经验来看，他认为谷歌无需通过谈判就应该被允许使用 Java API，Sun Microsystems 以开源和自由的方式推广它们，而非通过授权或出售方式。

2010年，在甲骨文收购了 Sun Microsystems 几个月之后，甲骨文就将谷歌告上法庭，称谷歌 Android 操作系统中有37个 API 侵犯了其编程语言 Java 的版权。甲骨文认为，谷歌只有获得许可才能使用 Java API 研发 Android 操作系统。而谷歌认为，他们使用这些 API 不受版权法的约束，美国联邦上诉法庭在 2014 年的裁定也适用于 API，为此无需支付版权费。

业界密切关注该案的审理，因为它可能改变软件该如何构建，通过“开源”，代码可以自由获取，还是这些代码必须得到授权。那些站在谷歌一边的人可能担心由此而来的寒蝉效应，但是这次谷歌的“合理使用”的成功或能减轻这种担忧。

在裁定公布后，甲骨文和 Alphabet 股价在盘后交易中变化不大。

via：zdnet，UsaToday

先前，我们已经介绍了如何在 Linux 中安装 Facebook Messenger 和WhatsApp 桌面客户端。这些应用都是非官方的应用。今天，我将为你推荐另一款非官方的应用，它就是 Google 环聊。

当然，你可以在 Web 浏览器中使用 Google 环聊，但相比于此，使用桌面客户端会更加有趣。好奇吗？那就跟着我看看如何 在 Linux 中安装 Google 环聊 以及如何使用它吧。

在 Linux 中安装 Google 环聊

我们将使用一个名为 yakyak 的开源项目，它是一个针对 Linux，Windows 和 OS X 平台的非官方 Google 环聊客户端。我将向你展示如何在 Ubuntu 中使用 yakyak，但我相信在其他的 Linux 发行版本中，你可以使用同样的方法来使用它。在了解如何使用它之前，让我们先看看 yakyak 的主要特点：

• 发送和接受聊天信息
• 创建和更改对话 (重命名, 添加参与者)
• 离开或删除对话
• 桌面提醒通知
• 打开或关闭通知
• 对于图片上传，支持拖放，复制粘贴或使用上传按钮
• Hangupsbot 房间同步(使用用户实际的图片)
• 展示行内图片
• 翻阅历史

听起来不错吧，你可以从下面的链接下载到该软件的安装文件:

• 下载 Google 环聊客户端 yakyak

下载的文件是压缩的。解压后，你将看到一个名称类似于 linux-x64 或 linux-x32 的目录，其名称取决于你的系统。进入这个目录，你应该可以看到一个名为 yakyak 的文件。双击这个文件来启动它。

当然，你需要键入你的 Google 账号来认证。

一旦你通过认证后，你将看到如下的画面，在这里你可以和你的 Google 联系人进行聊天。

假如你想在联系人里面显示用户头像，你可以选择 查看-> 展示对话缩略图

当有新的信息时，你将得到桌面提醒。

值得一试吗？

我让你尝试一下，并决定 在 Linux 中安装 Google 环聊客户端 是否值得。若你想要官方的应用，你可以看看这些 拥有原生 Linux 客户端的即时消息应用程序。不要忘记分享你在 Linux 中使用 Google 环聊的体验。

via: http://itsfoss.com/install-google-hangouts-linux/

作者：Abhishek 译者：FSSlc 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

自从Canonical和Google合作后，Canonical宣布已经在Google云平台发布Ubuntu14.04LTS、12.04LTS和14.10的公开beta版本。“从今天起，可以在Google云平台上选择优化过的、最新的、十分安全和一致的Ubuntu镜像”Canonical的公告称，“Canonical将会继续地维护、测试和更新认证的Ubuntu镜像，在官方版本发布后，Google云平台马上就会拥有最新版本”。

Ubuntu 在云环境和作为云分发基础中已经日益流行，因此为Google云平台提供镜像可以吸引更多的用户。

对于所有Ubuntu LTS版本，Canonical会为之提供维护和安全更新5年的版本，这些会吸引更多的Canonical已经日益重视的企业级用户。

领先的开源云管理平台Scalr的创始人Sebastian Stadil说道：“官方Ubuntu镜像的缺乏已经阻止我们部分迁移我们的基础设施到Google云平台，我们很高兴看到Ubuntu技术提供给我们所有企业客户。”

认证公有云（CPC） 的项目经理Federico Lucifredi 提到：“越来越多的企业开始创业，从而转向公有云环境来运行大量的关键的向外扩展的工作负载，Google作为全球领先的竞争者之一，Google 云平台已经快速建成。给Google云平台增加Ubuntu镜像是顺理成章的一步，我们确信这样的合作在开发者和企业部署云时，便于寻找到一个易于使用和信赖的操作系统。”

通过Canonical得知，在作为所有公有云的操作系统选择上，Ubuntu事实上已经有显著业绩，70%的工作负载运行在Ubuntu上。据OpenStack基金会消息，Ubuntu已经是OpenStack部署的基础。

浏览Google Cloud Platform获得更多信息。

via: http://ostatic.com/blog/the-latest-ubuntu-images-arrive-on-google-cloud-platform

作者：Sam Dean 译者：Vic020/VicYu 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

近来很多知名企业都出现了密码泄露，业内对多重认证的呼声也越来越高。在这种多重认证的系统中，用户需要通过两种不同的认证程序：提供他们知道的信息（如 用户名/密码），再借助其他工具提供用户所不知道的信息（如用手机生成的一次性密码）。这种组合方式常叫做双因子认证或者两阶段验证。

为了鼓励广泛采用双因子认证的方式，Google 公司发布了 Google 身份验证器 （ Google Authenticator ） ，一款开源的，可基于开放规则（如 HMAP/ 基于时间）生成一次性密码的软件。这是一款跨平台软件，可运行在 Linux、 Android、 iOS。Google 公司同时也支持插件式鉴别模块PAM （pluggable authentication module），使其能和其他也适用 PAM 进行验证的工具（如 OpenSSH）协同工作。

在本教程中，我们将叙述集成 OpenSSH 和 Google 提供的身份验证器实现如何为 SSH 服务设置双因子认证。我将使用一款 Android 设备来生成一次性密码，本教程中需要两样武器：

(1) 一台运行着 OpenSSH 服务的 Linux 终端，

(2) 一台安卓设备。

在 Linux 系统中安装 Google 身份验证器

第一步需要在运行着 OpenSSH 服务的 Linux 主机上安装 Google 身份验证器。按照如下步骤安装 Google 身份验证器及其PAM模块。

用安装包安装 Google 身份验证器

如果你不想自己构建 Google 身份验证器，在几个 Linux 发行版上有已经编译好的安装包。安装包里面包含 Google 身份验证器 二进制程序和 PAM 模块。

在 Ubuntu 上安装 Google 身份验证器：

$ sudo apt-get install libpam-google-authenticator

在 Fedora 上安装 Google 身份验证器：

$ sudo yum install google-authenticator

在 CentOS 上安装 Google 身份验证器 ，需要首先启用 EPEL 软件库，然后运行如下命令（LCTT 译注：EPEL 库中可能已经删除了该软件包，请使用源代码编译方式安装）：

$ sudo yum install google-authenticator

如果不想使用已经编译好的安装包，或者你的 Linux 发行版不在此列，可以自行编译：

在 Linux 上编译 Google 身份验证器

首先，安装构建 Google 身份验证器所需的软件包。

在 Debian、 Ubuntu 或 Linux Mint 上：

$ sudo apt-get install wget make gcc libpam0g-dev

在 CentOS、 Fedora 或 RHEL上：

$ sudo yum install wget make gcc pam-devel

然后下载 Google 身份验证器的源代码，并按如下命令编译（已经从 Google Code 迁移到了 Github）。

$ wget https://github.com/google/google-authenticator/archive/master.zip
$ unzip master.zip
$ cd google-authenticator-master/libpam
$ ./bootstrap.sh
$ ./configure
$ make

如果构建成功，你会在目录中看到 pam_google_authenticator.so 和 google-authenticator 两个文件。

最后，将 Google 身份验证器安装到合适位置。默认会安装到 /usr/local/lib/security 下，根据你的系统不同，你可能需要将其符号链接到 pam 库的位置（比如 CentOS 7 会在 /usr/lib64/security）。

$ sudo make install

排错

当编译 Google 身份验证器时出现如下错误：

fatal error: security/pam_appl.h: No such file or directory

要修复这个问题，请安装如下依赖包。

在 Debian、 Ubuntu 或 Linux Mint 上：

$ sudo apt-get install libpam0g-dev

在 CentOS、 Fedora 或 RHEL 上：

$ sudo yum install pam-devel

当 Google 身份验证器安装好后，你需要在 Linux 主机上创建验证密钥，并且在安卓设备上注册，注意这项配置操作是一次性的。我们将详细叙述如何完成这些操作：

生成验证密钥

在 Linux 主机上运行 Google 身份验证器：

$ google-authenticator 

你将看到一个二维码，它使用如下图形表示我们数字形态的密钥。一会我们要用到它在安卓设备上完成配置。

Google 身份验证器会问一些问题，如果你不确定，就回答 Y。这个应急备用验证码（图中 emergency scratch codes）可以在你由于丢失了绑定的安卓设备的情况下（所以不能得到生成的一次性密码）恢复访问。最好将应急备用验证码妥善保存。

在安卓设备上运行 Google 身份验证器

我们需要在安卓设备上安装 Google 身份验证器应用才能完成双因子认证，到 Google Play 下载并安装一个。在安卓设备上运行 Google 身份验证器，找到下图所示中的配置菜单。

你可以选择“Scan a barcode” 或者“Enter provided key”选项。“Scan a barcode”允许你扫描二维码来完成密钥的输入，在此可能需要先安装扫描软件 Barcode Scanner 应用。如果选择“Enter provided key”选项，你可以使用键盘输入验证密钥，如下图所示：

无论采用上述两种选项的任何方式，一旦成功，你将看到注册成功提示和一次性密码，如下图所示：

为 SSH 服务器用 Google 身份验证器

最终我们需要修改两个文件来完成集成 Google 身份验证器和 OpenSSH 服务这临门一脚。

首先，修改 PAM 配置文件，命令和需添加的内容如下：

$ sudo vi /etc/pam.d/sshd 

auth required pam_google_authenticator.so

然后打开 SSH 配置文件，找到参数 ChallengeResponseAuthentication，并启用它。

$ sudo vi /etc/ssh/sshd_config 

ChallengeResponseAuthentication yes

最后，重启 SSH 服务。

在 Ubuntu、 Debian 和 Linux Mint 上：

$ sudo service ssh restart 

在 Fedora （或 CentOS/RHEL 7）上：

$ sudo systemctl restart sshd 

在 CentOS 6.x或 RHEL 6.x 上：

$ sudo service sshd restart 

不要退出当前的 ssh 链接，大多数 Linux 发行版重启 ssh 服务并不会中断当前已经建立的 ssh 连接。另外开个窗口去重新连接 ssh 服务，如果遇到问题，还可以在原来的 ssh 连接下修改和恢复。

验证双因子认证

在绑定的安卓设备上运行 Google 身份验证器，获得一个一次性验证码，该验证码 30 秒内有效，一旦过期，将重新生成一个新的验证码。

现在和往常一样，使用 SSH 登录终端

$ ssh user@ssh_server 

当提示你输入验证码的时候，输入我们刚获得的验证码。验证成功后，再输入 SSH 的登录密码。

双因子认证通过在用户密码前新增一层来有效的保护我们脆弱的用户密码。你可以使用 Google 身份验证器来保护我们其他的密码，如 Google 账户、GitHub、WordPress.com、Dropbox.com、Outlook.com等等。是否使用这项技术，取决于我们自己，但采用双因子认证已经是行业的大趋势了。

via: http://xmodulo.com/2014/07/two-factor-authentication-ssh-login-linux.html

译者：nd0104 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出