LINUX使用一次性密码配置
官方网站(http://www.cl.cam.ac.uk/~mgk25/otpw.html)
官方网站(http://www.cl.cam.ac.uk/~mgk25/otpw.html)
密码根本就是一次性的, 随你便Sniffer, 吸到了也没有, 已经失效了.
wgethttp://www.cl.cam.ac.uk/~mgk25/download/otpw-1.3.tar.gz
| #tarxfotpw-1.3.tar.gz #cdotpw #sed-i's/^CFLAGS.*/&-fPIC/'Makefile #make #cppam_otpw.so/lib64/security/ |
好, 文件都生成好了. 居然没有自动安装, 无所谓拉, 手动.
cp pam_otpw.so /lib/security
cp otpw-gen /usr/bin
ok, 基本装好了
配一下pam.d在认证sshd的时候使用这个so
vi /etc/pam.d/sshd
auth required pam_otpw.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session optional pam_otpw.so
session required pam_stack.so service=system-auth
session required pam_loginuid.so
把红色的部分加上.
然后修改一下 sshd的配置
vi /etc/ssh/sshd_config
#修改 ChallengeResponseAuthentication为yes
ChallengeResponseAuthentication yes
#在UsePAM yes下添一行
UsePrivilegeSeparation no
#注意, 要认证两次的话就UsePrivilegeSeparatio yes,等于otpw认证一次,系统再认一次(太麻烦了)
重启sshd, kill -HUP sshd
su - user1
otpw-gen
输入一个起始字串: 831Td, 重新输入, 系统会列出一张表
OTPW list generated 2008-07-07 16:52 on localhost.localdomain
000 yq8B Ch4s 056 dqKJ MjLq 112 NZiN yVju 168 6rcE mPOd 224 d7p% yohW
001 CJnS JdBp 057 /EYB +Pib 113 RGiz q+At 169 zSg+ aZt/ 225 qBF6 =5+o
002 ALpP tnWy 058 EjFp iasq 114 Khov 2%we 170 hug= L3It 226 Upg: Bkov
003 KF+e 37:p 059 uhW/ kEJH 115 M6n9 NM2L 171 Xc/2 UYnV 227 Q3RU iygY
004 B2Hi 5N%Z 060 T6m4 uP:7 116 D8nC :j9H 172 At8u ZBum 228 o2fW +hu/
005 EpzL pHt5 061 2jjY fcdh 117 vF9I O+U5 173 iXqC hM:E 229 Rwb4 hWza
006 g4mq 9z7e 062 EvKf eTK+ 118 =zC= vACK 174 MynV sQ8K 230 :P2X nuqt
007 d2:d Dodb 063 ISgN By2B 119 r+wk yek5 175 gRib 4kLj 231 hag/ P4St
008 EY%c 8OwS 064 acpA bxUQ 120 PzoJ Ky4J 176 fN8d 2=Xu 232 pc5h 9tEW
009 smNf xhkz 065 c8DY p7iI 121 pjEQ zaRN 177 k4A6 FXUE 233 nter 2PNp
010 H265 KDB3 066 R:ux 4H/W 122 +SRO +qYA 178 aybq jwGz 234 cjo4 Qp4d
011 98JT D7BJ 067 Z96O C:Cc 123 WRRm s%i: 179 z:c8 V:du 235 +m7B BMIH
012 WqvO nxxT 068 SwON zCgF 124 jJxn w3IU 180 peQk 9:Z4 236 L+HO t7UV
013 Dm6f rSjd 069 J7Np u38R 125 peS2 Bqei 181 RHhj oAUb 237 Tc3S X3QO
014 kBpv 8Ucu 070 Xh=N 6gAh 126 WEJg ez8n 182 hBTv /BeF 238 eu9S RazQ
015 So4o u4YD 071 Ctr= IJoE 127 zZmA ge3i 183 LG79 4bjn 239 a%K5 hr=p
016 mvvf AsqA 072 emdP ws62 128 W6jy RT9u 184 OWYY TeHT 240 O7vV :8Ei
017 g6Op G95w 073 %c5P 85Ls 129 d5I8 LJXs 185 CwKH /xQM 241 OfjD YzOL
018 8h=k %B9h 074 Av36 %iOO 130 SRrr QDst 186 vfI4 x/nr 242 Imq8 9xxD
019 V8PE zEJJ 075 bOPT ewxE 131 mWIm LVkH 187 x3=O qi5V 243 Q+C3 G5H=
020 +idN Y6=G 076 Lpvn q=h% 132 khdx wQzf 188 zq/v %Fie 244 P:h5 BVzp
021 KDDc uvyz 077 Nv5r Y7zv 133 4=Yh S=8/ 189 eZ9m uyr2 245 x+QP zw/R
022 P6DP YTye 078 WjAv nOeV 134 xSR5 =dMb 190 swYy g6yE 246 UyX2 7HzX
023 M3c4 ozTg 079 kHaz U7Tc 135 JnkV dvCX 191 R+RM cKiy 247 VZum 7Nd6
024 =Ae% I/A7 080 jX7% UBMF 136 yP2A hRuC 192 rsII RGMj 248 8XGq xJ/H
025 K6Va pxMZ 081 PiCu hM4u 137 3uLV V:Es 193 uqfx zOw3 249 LuCv TMBT
026 b:EA e9=U 082 cUne CxUE 138 BDxD 9nEv 194 Bg+e 89e5 250 cCNG ILmH
027 Vg:L zXCi 083 izO9 JAzL 139 LdVF Bk:I 195 jQdj isiM 251 jBBT b8r9
028 SMpp 7FfK 084 DEVt 9bXC 140 k:k3 Tzum 196 =MsC fQ/s 252 5×9v OcI9
029 BWBq BUsK 085 YQqA gvvM 141 5yAI F+nn 197 JWdW p=N4 253 EIFt zRKP
030 YMHv F+oq 086 WqJS ZTig 142 wnrJ qSkr 198 ms9/ qI54 254 cVQ6 T8ER
031 2YOd :dhi 087 49bF SoAt 143 :Tty qgy9 199 ue+D u5mu 255 7OGJ x6JL
032 BwjD 3dPe 088 =7ia OSAj 144 3=cW DqWz 200 nvRH EG4P 256 bP=A DxG9
033 ZLEL e7yp 089 ysGK Wo3q 145 CfYb +:e/ 201 N4ec BA4T 257 c:up t:iS
034 map7 +PN3 090 =gdw ddc4 146 qTX+ IM6q 202 c=Hq gWr5 258 thnZ Mk%3
035 dw+w L2kw 091 UCsQ ttNP 147 5eL: uGjo 203 yHLY f4wO 259 :Qh4 +If9
036 dIOE Mhzy 092 %FNk RNJ5 148 zUWh OYHY 204 EXnD WdWv 260 fpHf xuLD
037 inqm zsuX 093 5dCn wt4o 149 TCNi AUaG 205 y6ij zhUM 261 IY3K ixi8
038 ICGL YzwB 094 vR5f 3cHn 150 YFEw cU8o 206 EHhC JTEu 262 Pd4c +xD2
039 bid= jaVj 095 qPtD FM8c 151 n4FA Kpct 207 uw7T /5M6 263 Ihvs jwNm
040 UwMx 9HTX 096 WzuW forA 152 RaPu +Z9I 208 ReIr 3nNG 264 xdIU G+ib
041 spGb EoZc 097 Fmmm :gm5 153 2CJB AaSC 209 auna ckz+ 265 vLBY /jPG
042 fofm 5:cR 098 gIHb mkyi 154 v2Yi 6aRQ 210 pgY+ dxHo 266 oouk 9i%=
043 6IZ/ 9iTD 099 Wd=a e%Of 155 x7cJ fT4h 211 3ptR jztZ 267 qfI= Kjnh
044 IwE2 nNpu 100 e8Fz qnR% 156 Upgw gaxa 212 MILe 6d:5 268 gxpM xST%
045 PsuH D6yK 101 NxR: iE+g 157 Ayo% 6thZ 213 hdIk bmSO 269 hK25 4sRW
046 T/n: LP:G 102 HZbs pd=H 158 i7+8 jsu= 214 hvqU NE9a 270 7k=4 ePgm
047 7GD9 8xv6 103 G=NR dj6I 159 yXMq cYbZ 215 8otd QQLR 271 :Bmj aHkm
048 IZsc 7Ak/ 104 3ViE :am+ 160 CmMr wX8t 216 OmvI /aBz 272 GVpk YtdS
049 ngy= /p8K 105 QQ%R oAMt 161 xrtP =XEi 217 eLwR 3zyo 273 pRSf GFeV
050 wRCX 74:S 106 6YTs kbWg 162 pIYX 4ZVn 218 Zi5/ c2iM 274 XOP9 8atF
051 AqrG RXa2 107 2yB3 fTbZ 163 WmzI RVY: 219 TKYN jw=: 275 %8G5 SMNq
052 3z2s %zaF 108 erzO SpkB 164 scoi hOV= 220 r4cu fMyH 276 ROfd %vSU
053 x%bW x2Ms 109 kGPW EIPy 165 x4vd GbPP 221 qt=a ILbn 277 zkOt WV77
054 65M4 spah 110 umFX QWKu 166 Bi=y 9u5Q 222 BYDL ArSb 278 Sj:K GoQy
055 tp9A MNJ5 111 2TqH vJN9 167 tSu% LaiK 223 wtrI iyEw 279 Vue: a3Hn
!!! REMEMBER: Enter the PREFIX PASSWORD first !!!
以迅雷不及掩耳盗铃的速度把这张表打印下来贴身藏好吧.
测试登陆, 从另外一台机器上登陆:
ssh user1@aaa.bbb.ccc.ddd
Password 057/267/184:
先输入831Td, 然后找057 267 184对应字串, 拼接起来, 是/EYB+PibqfI=KjnhOWYYTeHT
最后输入831Td/EYB+PibqfI=KjnhOWYYTeHT
ok, 进入了, 这种方法真的是无比BT哦.
与上篇复杂的静态口令相比, 更狠的是一次性登陆票据.
OTPW是一种固定密码前缀加上密码表中随机一个密码字段组成的密码,可用于增强ssh,ftp等的远程登录验证。以下为在RHEL5 X64上实现的方式。
1软件包
otpw-1.3.tar.gz
2编译安装
| #tarxfotpw-1.3.tar.gz #cdotpw #sed-i's/^CFLAGS.*/&-fPIC/'Makefile #make #cppam_otpw.so/lib64/security/ |
3
配置
修改/etc/pam.d/sshd文件,在顶行添加如下内容:
authsufficientpam_otpw.so
sessionoptionalpam_otpw.so
修改/etc/ssh/sshd_config文件,确认各参数值如下:
UsePAMyes
UsePrivilegeSeparationno
ChallengeResponseAuthenticationyes
切换为登录用户,执行otpw-gen,输入密码前缀后生成密码列表并保存。
使用登录用户登录,此时即为使用optw验证用户登录。
1323
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
