optw 双因子认证
官方网站:https://www.cl.cam.ac.uk/~mgk25/otpw.html
软件下载:https://www.cl.cam.ac.uk/~mgk25/download
前言
等保安全项目里面有一个要求需要服务器登陆必须有二次验证,所以就用这个OTPW一次性密码的程序来实现,找了很多教程,大多都是比较老的,在centos7上配置有些出入,这个程序在2014年发布1.5版本后也不再更新了,所以也就是为了符合中国等保检查项目来折腾一下,以下安装操作在CentOS6和7上均测试通过。
重要: 配置该软件涉及到一些安全策略,所以一定要关闭SELinux,否则配置后在输入密码时不会显示序列号,配置完后再开启SELinux也不会显示序列号,所以直接永久关闭。
# 查看SELinux状态
getenforce
# 临时关闭SELinux
setenforce 0
# 修改配置文件为disable永久关闭SELinux
sed -ri 's#^(SELINUX=).*#\1disabled#g' /etc/selinux/config
1.安装otpw
# 安装依赖包
yum -y install pam-devel psmisc rsync gcc perl pcre-devel
# 下载安装包
cd ~
wget https://www.cl.cam.ac.uk/~mgk25/download/otpw-1.5.tar.gz
# 解压安装包
tar -zxf otpw-1.5.tar.gz
# 进入目录
cd /root/otpw
#修改Makefile文件PAMLIB值(make install后会自动将pam_otpw.so复制到指定目录)
# CentOS6执行
sed -i 's#PAMLIB=/lib/x86_64-linux-gnu/security#PAMLIB=/lib64/security/#g' Makefile
# CentOS7执行