基于PAM自定义ssh登陆认证

最新推荐文章于 2024-09-13 08:01:02 发布
最新推荐文章于 2024-09-13 08:01:02 发布
阅读量770 收藏 9
点赞数 10
分类专栏: 系统安全 文章标签: linux 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andlee/article/details/134757602
版权

以下是一个基于Linux PAM认证SSH登录的动态链接库(.so)模块的示例代码,使用C语言编写,其中包括对用户名、密码以及约定的口令的认证:

```c
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <security/pam_appl.h>
#include <security/pam_modules.h>

PAM_EXTERN int pam_sm_authenticate(pam_handle_t *pamh, int flags, int argc, const char **argv) {
    const char *username = NULL;
    const char *password = NULL;
    const char *secret = "mypassword"; // 替换为约定的口令
    const void *conv_ptr = NULL;
    struct pam_conv *conv = NULL;
    struct pam_message msg;
    const struct pam_message *pmsg = &msg;
    struct pam_response *resp = NULL;
    int retval;
    
    // 获取用户名
    retval = pam_get_user(pamh, &username, "Username: ");
    if (retval != PAM_SUCCESS) {
        return retval;
    }
    
    // 获取密码
    retval = pam_get_authtok(pamh, PAM_AUTHTOK, &password, "Password: ");
    if (retval != PAM_SUCCESS) {
        return retval;
    }
    
    // 获取对话函数指针
    retval = pam_get_item(pamh, PAM_CONV, &conv_ptr);
    if (retval != PAM_SUCCESS || conv_ptr == NULL) {
        return retval;
    }
    
    conv = (struct pam_conv *)conv_ptr;
    
    // 提示用户输入约定的口令
    msg.msg = "Secret: ";
    msg.msg_style = PAM_PROMPT_ECHO_OFF;
    retval = conv->conv(1, &pmsg, &resp, conv->appdata_ptr);
    if (retval != PAM_SUCCESS) {
        return retval;
    }
    
    // 验证约定的口令
    if (strcmp(resp->resp, secret) == 0) {
        retval = PAM_SUCCESS;
    } else {
        retval = PAM_AUTH_ERR;
    }
    
    // 清理内存
    if (resp != NULL) {
        memset(resp->resp, 0, strlen(resp->resp));
        free(resp->resp);
        free(resp);
    }
    
    return retval;
}
```

注意:这只是一个简单的示例代码,实际项目中请根据需求进行适当的修改和完善。

车联网安全杂货铺
关注
专栏目录
Linux PAM开发示例二:登录系统时使用自己的PAM模块进行密码认证
ljq32的专栏
07-31 3013
本文仅仅是一个示例,没有多余的说教内容,实现在登录Linux时命令行、图形界面、su等密码认证时使用自己的PAM模块进行密码认证,这个示例不需要编写应用程序,因为系统的登录程序就是应用程序,例如:login、su、lightdm。 1。编写PAM模块动态库 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <security/pam_appl.h> #include &
服务器SSH连接不上,PAM认证出现问题
colo_w的博客
05-17 2434
业务上传文件大并且频繁,触碰了PAM认证,导致服务器SSH连接不上,显示如下信息: 解决的办法如下: 服务器重启进入到单用户模式: 到选择内核的时候按e件进入到编辑里 按下键找到: linux16开头的行,将里面的ro改成rw,在行尾加上init=/bin/sh 添加完后显示如下: 之后按ctrl+X键进入到单用户模式下: 编辑:vim /etc/ssh/sshd_config文件 找到:UserPAM yes并注释掉 编辑PAM认证下的密码策略文件: vim /etc/pam.d /passw
PAM认证方式限制ssh登录权限
热门推荐
JustMeLan的专栏
07-21 1万+
1.使用到的配置文件 ・/etc/security/access_sshd.conf ・/etc/pam.d/sshd ・/etc/security/access.conf   2.如何配置 access_sshd.conf是sshd的基础配置文件,如果需要使用PAM认证的话,需要将 UsePAM yes设置   该项限制是通过pam_access.so来控制的,所以,在/e...
SSHPAM模块全攻略:打造更安全的远程登录环境!
最新发布
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-13 271
.ssh/known_hosts 存储ssh指纹sshd 服务器端/etc/ssh/sshd_config 服务器端的配置文件man 5 sshd_config 服务器端的配置文件帮助echo root:1111|chapasswd 修改密码openssl rand -base 64 9 随机取9位密码(随机数经过base编码取9位)ssh常用参数:Port 22 #生产建议修改 Lis...
15张超详细的Python学习路线图,纯良心分享,新手小白学习宝典
m0_60452293的博客
04-13 473
是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!结合自身的学习经验以及与很多自学者的沟通了解,我们整理出。,供诸位尚未入门或刚入门不久的同学参考。
PAM认证机制
顺其自然~专栏
03-02 2137
其他数据库将仅从文件中获取。PAM 模块可以提供各种类型的身份验证,例如基于密码的身份验证、基于证书的身份验证、双因素身份验证等。2.passwd开始调用PAM模块,PAM模块会搜寻passwd程序的PAM相关设置文件,这个设置文件一般是在/etc/pam.d/里边的与程序同名的文件,即PAM会搜寻/etc/pam.d/passwd此设置文件。认证库有文本文件,MySQL数据库,NIS ,LDAP等,这些库所对应的系统模块位于/lib64/security/目录下的所有库文件(以".so"后缀的文件)。
LinuxPAM认证详解(以centos7为例)
高性价比服务器就选:蓝易云
08-14 849
它允许系统管理员灵活地配置和集成不同的身份验证模块。需要注意的是,对PAM配置文件的修改需要谨慎操作,以免导致认证系统的不可用或存在安全风险。在修改PAM配置文件之前,建议先备份原始配置文件,并仔细了解每个模块的功能和影响。根据具体需求,你可以进一步研究和调整PAM配置文件以满足系统的安全认证要求。通过编辑PAM配置文件,你可以根据需求定制系统的身份验证过程。可以添加、删除或修改PAM模块条目,以满足特定的认证需求。PAM配置文件由一系列的模块条目组成,每个条目对应一个PAM模块。
基于Linux安全验证添加自定义PAM模块
qq_33571718的博客
02-17 6144
声明:本博文用于学习总结及工作心得 环境: Ubuntu 14.04 、PAM 1.2.1 ,需要root权限,以及C语言知识 首先需要了解什么是PAM: AM即可插拔认证模块。它提供了对所有服务进行认证的中央机制,适用于login,远程登录(telnet,rlogin,fsh,ftp,点对点协议(PPP)), su等应用程序中。系统管理员通过PAM配置文件来制定不同应用程
SSH多因素认证
SSH多因素认证基础概念 ## 1.1 认证技术的演进 在信息技术快速发展的当下,传统的用户名和密码已经难以满足日益增长的安全需求。为了提供更加严密的数据保护,多因素认证(Multi-Factor Authentication,MFA)...
SSH无密码登录实战
!...因此,SSH无密码登录成为了解决这一矛盾的方法,通过使用密钥对进行认证,它既保障了系统的安全性,又提高了访问效率。 SSH无密码登录利用了非对称加密技术,允许用户通过预先配置的公钥/私钥
SSH多因素认证实现指南:如何强化账户安全防护
![SSH多因素认证实现指南:如何强化账户安全防护]... SSH多因素认证概述 ## 1.1 认证的重要性 SSH(Secure Shell)作为一种广泛使用的网络协议,为远程访问和命令行操作提供了加密连接。随着网络攻击手段的日
基于LinuxPAM机制的双因素身份认证系统的设计
09-16
本文提出了一种基于PAM机制的双因素认证系统,该系统采用了客户端/服务器(C/S)架构,并将双因素认证逻辑嵌入到了Linux系统的各个登录模块中,包括但不限于login、telnet、ssh、xdm、gdm、su和ftp等。这意味着无论...
SSH免密钥登录实现指南
![ssh copy id](https://img-blog.csdnimg.cn/ef3bb4e8489f446caaf12532d4f98253.png) # 1. SSH免密钥登录概述 SSH(Secure Shell)协议被广泛用于网络...我们将探讨为什么免密钥登录成为许多组织首选的认证方式,并且
linux ssh pam认证失败,linux – 使用ssh配置pam以进行双因素身份验证
weixin_31542609的博客
05-12 1218
我正在尝试使用自定义radius服务器配置ssh以进行身份​​验证.所以我想要的是,首先它应该使用当前的ssh登录(unix登录)进行身份验证,然后提示用户输入radius的第二个密码.我正在设置/etc/pam.d/sshd如下auth required pam_unix.so debug**auth sufficient /lib/security/pam_...
PAM认证机制防止ssh被暴力破解
weixin_44399366的博客
01-06 1246
Pam认证机制防止ssh被暴力破解 PAM是由sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API将系统提供的服务和该 服务的认证方式分开,使得系统管理员可以灵活的根据需要不同的服务配置不同的认证方式。 pam 认证模块的位置/usr/lib64/security 名称格式pam_***.so pam_tally2模块,可以对用户登陆认证SSH服务登陆认证中使用 编辑 v...
linux访问认证类-PAM模块学习1-附加ssh
weixin_44364942的博客
06-09 1665
一、PAM 1.不是一个应用程序,是一种认证框架,为各类应用程序(如:ssh、telnet、ftp、su)提供认证服务;例如ssh服务需要对用户的身份、特征(是普通用户还是root用户),用户的密码是否正确、是否过期,进行验证时就可以调用PAM模块;有了PAM模块,开发人员不再需要针对一个程序单独开发用户认证功能,直接调用PAM模块即可。 2.SSH服务本身具备基础的用户验证机制(在/etc/ssh/sshd_config文件中实现远程登录时,对于用户、密码等属性的限制),但并不丰富,易被攻击,
ssh登录使用radius服务器认证配置方法
Linux512的专栏
09-02 6097
环境: 1、linux服务器:用于ssh登录,同时做为radius客户端。     CentOS5     IP:10.0.1.1 2、Radius服务器:用于radius客户端,同时做为域成员(加入AD域)     windows 2003   加入域 并启用internet验证服务  IP:10.100.1.1 linux服务器的设置 下载pam_radius-1.3.17.t
Linux通过pam实现ssh登录
yiyu89的专栏
03-25 4270
准备工作搭建CentOS7,地址为:192.168.51.104 1.配置pam # 192.168.51.104 /etc/pam.d/sshd #%PAM-1.0 auth sufficient pam_python.so auth.py #新增内容 auth required pam_sepermit.so auth substack password-auth auth include postlogin # Used w
PAM安全认证
frostleaf_的博客
08-26 1522
1、PAM概念 Linux-PAM,是linux可插拔认证模块,是一套可定制、 可动态加载的共享库,使本地系统管理员可以随意选择程序的认证方式。 2、配置文件位置 PAM使/etc/pam.d/下的配置文件,来管理对程序的认证方式 本地的认证模块,模块放置在/lib64/security下,以加载动态库的形式进行认证 3、PAM认证原理 PAM认证一般遵循的顺序: Service (服务) --> PAM (配置文件) --> pam_ *.so; PAM认证首先要确定哪一项应用服务
CentOS使用pam_radius配置ssh通过radius服务器认证
"这篇文档详细介绍了如何在Linux系统中配置SSH服务,以便使用RADIUS服务器进行用户认证。主要内容包括RADIUS服务器的环境、所需的软件包、编译安装过程以及PAM模块的配置修改,最后提到了RADIUS客户端的设置和SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

车联网安全杂货铺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值