CentOS 安装OTPW 一次性密码双因子认证

最新推荐文章于 2024-01-15 22:12:36 发布
最新推荐文章于 2024-01-15 22:12:36 发布
阅读量1k 收藏 1
点赞数
分类专栏: 运维 文章标签: centos 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/milletloks/article/details/111927504
版权
本文介绍了如何在CentOS 6和7上安装和配置OTPW进行一次性密码的双因子认证,以满足等保安全项目要求。详细步骤包括安装OTPW、参数配置、重启测试及批量部署,并强调了在配置过程中关闭SELINUX的重要性。
摘要由CSDN通过智能技术生成

optw 双因子认证

官方网站:https://www.cl.cam.ac.uk/~mgk25/otpw.html

软件下载:https://www.cl.cam.ac.uk/~mgk25/download

前言
等保安全项目里面有一个要求需要服务器登陆必须有二次验证,所以就用这个OTPW一次性密码的程序来实现,找了很多教程,大多都是比较老的,在centos7上配置有些出入,这个程序在2014年发布1.5版本后也不再更新了,所以也就是为了符合中国等保检查项目来折腾一下,以下安装操作在CentOS6和7上均测试通过。

重要: 配置该软件涉及到一些安全策略,所以一定要关闭SELinux,否则配置后在输入密码时不会显示序列号,配置完后再开启SELinux也不会显示序列号,所以直接永久关闭。

# 查看SELinux状态
getenforce 
# 临时关闭SELinux
setenforce 0
# 修改配置文件为disable永久关闭SELinux
sed -ri 's#^(SELINUX=).*#\1disabled#g' /etc/selinux/config

1.安装otpw

# 安装依赖包
yum -y install pam-devel psmisc rsync gcc perl pcre-devel

# 下载安装包
cd ~
wget https://www.cl.cam.ac.uk/~mgk25/download/otpw-1.5.tar.gz

# 解压安装包
tar -zxf otpw-1.5.tar.gz 

# 进入目录
cd /root/otpw

#修改Makefile文件PAMLIB值(make install后会自动将pam_otpw.so复制到指定目录)
# CentOS6执行
sed -i 's#PAMLIB=/lib/x86_64-linux-gnu/security#PAMLIB=/lib64/security/#g' Makefile
# CentOS7执行
最低0.47元/天 解锁文章
一粒米:D
关注
专栏目录
centos查看密码及修改密码&Host key verification failed
weixin_43178406的博客
07-15 1万+
本文主要介绍了centos查看密码及修改密码&Host key verification failed 解决方案,希望能对新手有所帮助。 文章目录 1. 查看密码 2. Host key verification failed
centos安装chrome的解决方案
weixin_43178406的博客
06-13 9550
本文主要介绍了centos安装chrome的解决方案,希望能对学习此部分内容的同学有所帮助。 文章目录 1. 问题描述 2. 解决方案
SSH 安全加固篇:通过“运维密码”小程序实现 SSH 因子认证 ...
03-29
本文讲述了如何通过 Linux中国 所开发的微信小程序“运维密码”实现在 Linux 系统上 OpenSSH 因子认证,从而对 SSH 进行安全加固。       背景 近来很多知名企业都出现了密码泄露,通过单一的密码对敏感和重要信息进行保护已经面临越来越多的挑战,因此业内对多重认证的呼声也越来越高,而其中的因子认证得到了业界的普遍认可。 什么是因子认证 因子认证Two-factor authentication(即 2FA),是一种通过组合两种不同的验证方式进行用户身份验证的机制。 在这种多重认证的系统中,用户需要通过两种不同的认证程序: 提供他们知道的信息(如用户名/密码) 再借助
Centos SSH因子认证
******* ▄︻┻┳═一 *******
12-19 3524
一、简介 因子认证 – Two-factor authenticator(即 2FA),是一种通过组合两种不同的验证方式进行用户验证的机制。 OpenSSH因子认证是信息安全等级保护中较为重要的安全检测项之一,要求远程登陆核心服务器时必须进行二次认证(指纹、虹膜、动态码等)。 配置免费开源的Google Authenticator动态码认证便是一个不错的因子认证方案,轻松实现远程登陆核心服...
Centos/ubuntu 上配置sudo用于因素身份验证
juxiezuo_0722的博客
03-14 1231
Centos 上配置sudo用于因素身份验证 我们将从RHEL / Centos 7开始。安装先决条件: sudo yum -y install make gcc pam pam-devel 获取最新的PAM RADIUS代码(本文中为1.4): wget ftp://ftp.freeradius.org/pub/radius/pam_radius-x.x.x.tar.gz 构建库: tar -xzvf pam-radius-x.x.x.tar.gz cd pam-radius-x.x.x
GoogleAuthenticator+SSH因子(2FA)认证登陆CentOS7系统
is_old_zhao的博客
08-04 656
https://www.bfshu.com/essay/240 https://www.jianshu.com/p/ae5f99595f22
centos因子登录字符界面
is_old_zhao的博客
08-06 322
vim /etc/pam.d/login 第一行添加)(注释的为防止所有用户都登陆不成功) #auth [success=1 default=ignore] pam_succeed_if.so user != zl auth required pam_google_authenticator.so
Centos7安装配置Redis(设置密码)
Sareyer的博客
04-15 4591
1. 获取安装包地址 官网地址:https://redis.io/download 我使用的安装包地址:http://download.redis.io/releases/redis-5.0.8.tar.gz 2. SSH连接服务器 // 选择文件夹存放安装包 cd /usr // download 安装包 wget http://download.redis.io/releases/redis-...
Centos 部署OpenVP* 证书+密码认证
友人A的博客
12-21 6591
一、实验环境 主机 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 Windows7 x64 客户端 PC2 10.5.10.123 Windows10
linux 生成密码本,Linux下CentOS7使用OTPW实现因子密码登录
weixin_39598094的博客
05-12 257
otpw优点:1、前缀密码+一次性随机码,相当于重加密。就算随机码列表泄露,没有前缀密码也是无法登录.2、如果一次没登录成功,会启用三重随机码.3、用户目录下保存密码的文件可通用,适合批量部署.安装:cd /homewget –no-check-certificate https://www.cl.cam.ac.uk/~mgk25/download/otpw-1.5.tar.gzcd otpw-...
因子认证(Two-factor authentication)
仔哥学编程
12-24 4668
简言之,因素身份验证(也称为“两步验证”)是指身份验证涉及两个阶段——通常是除了常规密码)之外的某种一次性密码OTP:One-Time Password)。网上银行已经使用这种方法很长一段时间了,最近这种方法也在全网流行起来。还有其他可用的方法,但基于时间的一次性密码(TOTP)非常常用。有几个移动应用程序支持该标准,Google Authenticator就是其中之一(Android、iOS)下图就是一个使用场景。
如何用一次性密码通过 SSH 安全登录 Linux
我生苍茫
05-25 2133
有人说,安全不是一个产品,而是一个过程。虽然 SSH 协议被设计成使用加密技术来确保安全,但如果使用不当,别人还是能够破坏你的系统:比如弱密码、密钥泄露、使用过时的 SSH 客户端等,都能引发安全问题。
Linux系统使用OTPW实现因子认证
weixin_33949359的博客
09-10 1828
otpw主要有以下几个优点: 1、前缀密码+一次性随机码,相当于重加密。就算随机码列表泄露,没有前缀密码也是无用 2、如果一次没登录成功,会启用三重随机码,要破解那是非常困难 3、用户目录下保存密码的文件可通用,适合批量部署 step1:安装otpw 环境:Oracle Linux Server release 6.4 2.6.39-400.17.1....
因子认证系统登录模块 口令+盐 谷歌身份验证器 SpringBoot+MybatisPlus
applewld的博客
01-04 4010
项目源码:https://github.com/applewld/google-authenticator-demo 一. 编程思路(实验原理) 加盐哈希:存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险。最好的办法就是对密码进行加盐哈希。在密码中混入一段“随机”的字符串再进行哈希加密,这个被字符串被称作盐值。这使得同一个密码每次都被加密为完全不同的字...
使用oath作totp一次性口令openssh认证
weixin_44053794的博客
11-23 2162
官方地址 https://www.nongnu.org/oath-toolkit/ 实现: 使用 google-authenticator 产生totp token 然后使用 oath的pam模块认证 安装 debian系安装 sudo apt install oathtool libpam-oath libpam0g-dev centos安装 需要epel sudo yum install liboath liboath-devel liboath-doc pam_oath oathtool p
因子认证系统登录模块
王村头的博客
04-21 4211
因子认证系统登录模块 实现原理: 一、用户需要开启Google Authenticator服务时, 1.服务器随机生成一个类似于『DPI45HKISEXU6HG7』的密钥,并且把这个密钥保存在数据库中。 2.在页面上显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥),如『otpauth://totp/kisexu@gmail.com?secret=DPI45HCEBCJK6HG7』,下图: otpauth://totp/kisexu@gmail.com?s
Linux 小技巧:添加 SSH 因子认证
最新发布
Toasten
01-15 805
Linux 主机通过 ssh 方式连接,当存在弱密码的情况下,通过暴力破解的方式会很容易就被攻破了,本文将向你展示如何通过 Google Authenticator 这一强大的因素认证工具,当你 SSH 登录主机输入用户密码后,还需要通过手机客户端输入 Google 动态验证码才能正常登录,通过真实案例教你配置。同步 linux 时钟,默认动态验证码在 30 秒内有效,由于客户端和服务器可能会存在时间差,建议先同步时钟,防止和手机时间存在时间差导致无法登录。添加成功后,此验证码会动态刷新。
linux一次性密码登录,Linux一次性密码登录OTPW安装说明
weixin_39830387的博客
05-03 1085
#tarxfotpw-1.3.tar.gz#cdotpw#sed-i's/^CFLAGS.*/&-fPIC/'Makefile#make#cppam_otpw.so/lib64/security/好, 文件都生成好了. 居然没有自动安装, 无所谓拉, 手动.cp pam_otpw.so /lib/securitycp otpw-gen /usr/binok, 基本装好了配一下pam.d在认...
Windows XP与CentOS 6.0硬盘系统安装教程
本篇文章主要介绍了如何在没有光驱且不支持U盘启动的情况下,使用Windows XP作为主机系统,通过硬盘安装CentOS 6.0的系统安装教程。以下是详细步骤: 首先,作者强调了所需的工具和环境: 1. 主机操作系统:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值