在Centos/ubuntu 上配置sudo用于双因素身份验证

最新推荐文章于 2024-02-24 10:00:00 发布
最新推荐文章于 2024-02-24 10:00:00 发布
阅读量1.1k 收藏
点赞数
文章标签: ubuntu 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juxiezuo_0722/article/details/123480587
版权

在Centos 上配置sudo用于双因素身份验证

我们将从RHEL / Centos 7开始。安装先决条件:

sudo yum -y install make gcc pam pam-devel

获取最新的PAM RADIUS代码(本文中为1.4):

wget ftp://ftp.freeradius.org/pub/radius/pam_radius-x.x.x.tar.gz

构建库:

tar -xzvf pam-radius-x.x.x.tar.gz
cd pam-radius-x.x.x
sudo ./configure
sudo make

将库复制到正确的位置:

cp pam_radius_auth.so /lib/security/

或64bit:

cp pam_radius_auth.so /lib64/security/

创建配置目录并复制名为'server'的配置文件:

sudo mkdir /etc/raddb
cp pam_radius_auth.conf /etc/raddb/server

编辑/ etc / raddb / server并将您的radius服务器IP和共享密钥添加到此文件。

# server[:port] shared_secret      timeout (s)
127.0.0.1       secret             1
radius_server_IP    secret             3
#
# having localhost in your radius configuration is a Good Thing.

(请注意,尽管我们最终希望在循环中使用半径,您也可以将WiKID服务器用作radius服务器,将此Centos框添加为WiKID上的网络客户端,重新启动WiKID并完成,或至少可以测试此方式。一直在做一些小的测试一直是一个好主意,只要一定要删除它们。)

接下来,我们需要告诉sudo使用radius。 编辑文件/etc/pam.d/sudo并将“auth include system-auth”替换为:

auth       required      pam_radius_auth.so

那就是Centos / RHEL 7盒子。 同样的设置工作5和6也。

在Ubuntu上配置sudo进行双重身份验证

接下来是Ubuntu 14.04服务器。 首先,安装pam-radius:

sudo apt-get install libpam-radius-auth

通过编辑/etc/pam_radius_auth.conf也可以使用NPS服务器进行配置。 所以与以上相同:

# server[:port] shared_secret      timeout (s)
127.0.0.1       secret             1
radius_server_IP   secret             3
#
# having localhost in your radius configuration is a Good Thing.

编辑您的/etc/pam.d/sudo文件,并在comm-auth行之上添加“auth enough pam_radius_auth.so”行:

auth       required   pam_env.so readenv=1 user_readenv=0
auth       required   pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
auth sufficient pam_radius_auth.so
@include common-auth
@include common-account
@include common-session-noninteractive

那就是Ubuntu服务器。

G_venus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
linux 系统安全以及应用
weixin_48191719的博客
10-27 849
账号安全基本措施 系统账号清理 ●将非登录用户的Shel设为/sbin/nologin ●锁定长期不使用的账号 ●删除无用的账号 ●锁定账号文件passwd、shadow chattr +i /etc/passwd /etc/shadow Isattr /etc/passwd /etc/shadow 锁定文件并查看状态 锁定和解锁长期不用账户,有2种命令 删除无用的账户 密码安全控制 ■密码安全控制 ●设置密码有效期 ●要求用户下次登录时修改密码 命令历史限制 ●减少记录施命令条数 右缩进 ●注销时自
linux基于Pam_radius整合身份认证说明_v1.0.pdf
10-28
linux基于Pam_radius整合身份认证说明_v1.0.pdf
UbuntuSSH安全配置,查看SSH登录日志文件,修改默认端口,禁止root登录,禁用密码登陆,使用RSA私钥登录,以及使用使用 Fail2ban
最新发布
wangluoanquan111的博客
02-24 2175
UbuntuSSH安全配置,查看SSH登录日志文件,修改默认端口,禁止root登录,禁用密码登陆,使用RSA私钥登录,以及使用使用 Fail2ban。环境是Ubuntu 22.04 LTS。
ubuntu下802.1X搭配radius认证
qq_40188204的博客
03-23 1144
RADIUS(Remote Authentication Dial-In User Server,远程认证拨号用户服务)是一种分布式的、C/S架构的信息交互协议,能包含网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。协议定义了基于。
嵌入式linux 2.6.32上部署pam+ssh+radius
weixin_42954685的博客
10-21 983
ssh radius
【Freeradius】使用Freeradius、LDAP和Google Authenticator实现因素身份验证
u012153104的博客
10-08 1719
随着网络安全威胁的增加,传统的用户名和密码已经变得不再安全。为了加强网络访问的安全性,因素身份验证成为了一种流行且有效的解决方案。在本文中,我们将介绍如何在已有的Windows AD环境下,在Ubuntu 22.04上安装和配置Freeradius和Google Authenticator来实现因素身份验证,来提供网络访问服务器认证、授权和帐户信息。
ansible-role-ldap:LDAP身份验证由Ansible设置
05-01
该角色还可以用于在Debian 10上安装LDAP服务器。不支持Ubuntu 18.04、20.04和CentOS 7、8。 服务器安装附带了不错的SSL和LDAP强化设置。 此角色的客户端部分是兼容的,可以立即使用。 用法 安装角色(从Galaxy或...
Shibboleth的安装以及配置CAS作为验证源.rar
07-30
3. **安装Shibboleth**:使用包管理器如`apt-get`(Ubuntu/Debian)或`yum`(CentOS/RHEL)进行安装。例如: ``` sudo apt-get install shibboleth-idp ``` 4. **配置Shibboleth**:编辑`/etc/shibboleth/idp-...
apache配置https
06-27
如果还没有安装,可以通过操作系统特定的包管理器来安装,例如在Ubuntu上使用`sudo apt-get install apache2`,在CentOS/RHEL上使用`sudo yum install httpd`。 接着,我们要获取SSL证书。HTTPS工作离不开SSL证书,...
ssh简单的配置
08-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它是IT领域中不可或缺的工具,特别是在服务器管理和自动化任务执行方面。本教程将详细介绍SSH的简单配置,帮助初学者理解和...
st2-auth-backend-ldap:StackStorm的身份验证后端,该后端从LDAP服务器读取身份验证信息
05-03
用于StackStorm社区版的LDAP身份验证插件 LDAP后端读取凭据并根据LDAP服务器对用户进行身份验证。 这个后端最初是由根据贡献给st2回购的。笔记: 当前有两种类型的LDAP后端可用-社区贡献的一种,以及由StackStorm...
FreeIPA FreeRadius FreeOTP 实现因素认证登录
chenjingwen的博客
12-17 7142
FreeIPA FreeRadius FreeOTP 实现VPN因素认证登录
pam_radius库的使用
to_be_better_wen的博客
11-05 495
pam radius库的使用
linux下搭建radius服务器,CentOSRadius服务器搭建
weixin_35949857的博客
04-29 2807
一、 实现环境:1.系统:CentOS release 6.6 (Final)2.需要软件包:1) freeradius-2.1.12-6.e16.x86_64freeradius-MySQL-2.1.12-6.e16.x86_642) ppp-2.4.5-5.e16.x86_643) rp-pppoe-3.10-11.e16.x86_644) mysql-5.1.73-3.e16_5.x8...
PAM模块详解及sudo命令
m0_65187145的博客
09-26 2082
它允许已验证的用户以其他用户的身份来运行命令。4.依据/etc/pam.d/passwd内的设置,引用相关的PAM模块逐步进行验证分析。3.PAM模块会到/etc/pam.d/中找与程序passwd同名的配置文件。/lib64/security/*:PAM 模块文件的实际放置目录;/usr/share/doc/pam-*/:详细的 PAM 说明文档。/etc/security/*:其他 PAM 环境的配置文件;命令是权限委派的命令,在生产环境中是非常常用的,默认情况下。
【信息安全】PAM模块的研究
canway01的博客
12-26 382
在前面的内容中介绍了pam_limits、pam_securetty 以及pam_cracklib 这几个模块,这里就不再赘述,下面列出部分LinuxPAM模块: pam_access 提供logdaemon 风格的登录控制 /etc/security/access.conf pam_chroot 提供类似chroot 命令的功能 pam_deny 总是无条件地使认证失败 pam_env 设置或取...
账号安全控制与sudo授权命令(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-01 2626
文章目录一、账号安全控制1、系统账号清理2、密码安全控制使用su命令切换用户linux中的PAM安全认证PAM 认证原理: 一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看
radius服务端搭载、裸linux搭载客户端交叉编译、移植
m0_73022496的博客
10-09 589
查找交叉编译器使用的头文件路径,将交叉编译目标机的pam的头文件拷贝至该路径下的security,省略这步的话我这边交叉编译会出现error: security/pam_appl.h: No such file or directory 的错误。修改如下地方,其中server为对应radius服务器ip,shared_secret需要和服务器的secret一致,timeouts为登录超时时间。此处目标机为32位,target,host,build根据实际情况选择,CC,AR使用交叉编译器的路径。
Linux-- Centos7用户切换,PAM和提权
bccudcrmcz67736的博客
08-26 1344
一.用户切换与提权 大多数 Linux 服务器并不建议用户直接以 root 用户进行登录。一方面可以大大减少因误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限提升机制,以便在必要的时候执行管理任务。Linux 系统为我们提供了 su、sudo 两种命令,其中 su 命令主要用来切换用户,而 sudo命令用来提升执行权限,...
linux安装sudo
05-31
在 Linux 系统中,sudo 是一个非常常用的命令,它可以让普通用户以管理员的身份执行命令。如果你的系统中没有安装 sudo,可以按照以下步骤进行安装: 1. 打开终端,使用 root 用户或者具有 sudo 权限的用户登录。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

G_venus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值