使用otp动态口令ssh登录linux

最新推荐文章于 2024-08-31 07:47:15 发布
最新推荐文章于 2024-08-31 07:47:15 发布
阅读量3k 收藏 4
点赞数 1
分类专栏: 其他 文章标签: otp pam ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superzlc/article/details/113873019
版权
本文介绍了如何在Linux上通过PAM机制和pam_script模块结合OTP动态口令实现SSH登录验证。步骤包括安装pam_script、修改sshd配置、创建认证脚本以及使用Python脚本验证OTP口令。
摘要由CSDN通过智能技术生成

linux上各应用的权限认证使用pam机制(http://www.linux-pam.org/ https://github.com/linux-pam/linux-pam )。

这里需要一个支持otp验证的pam模块,可以直接用pam_script模块,通过编写脚本实现。

1. 安装pam_script

yum install pam_script或从https://github.com/jeroennijhof/pam_script编译安装。

这里直接yum安装,会安装下面几个文件:

[root@localhost root]# ll /lib64/security/pam_script.so 
-rwxr-xr-x. 1 root root 15416 8月  23 2016 /lib64/security/pam_script.so
[root@localhost root]# ll /etc/pam_script*
-rwxr-xr-x. 1 root root 3836 2月  13 12:21 /etc/pam_script
lrwxrwxrwx. 1 root root   10 2月  10 14:59 /etc/pam_script_acct -> pam_script
lrwxrwxrwx. 1 root root   10 2月  10 14:59 /etc/pam_script_auth -> pam_script
lrwxrwxrwx. 1 root root   10 2月  10 14:59 /etc/pam_script_passwd ->

最低0.47元/天 解锁文章
superzlc
关注
专栏目录
linux 动态密码,LINUX使用一次性密码配置
weixin_34997593的博客
04-29 1427
LINUX使用一次性密码配置密码根本就是一次性的, 随你便Sniffer, 吸到了也没有, 已经失效了.wgettar zxvf otpw-1.3.tar.gzcd otpwmake好, 文件都生成好了. 居然没有自动安装, 无所谓拉, 手动.cp pam_otpw.so /lib/securitycp otpw-gen /usr/binok, 基本装好了配一下pam.d在认证sshd的时候使用这...
linux centos6.5 安装otp17.4
09-25 695
(1) 安装依赖库 # yum install -y gcc # yum install -y gcc-c++ # yum install -y ncurses-devel  # yum install -y java-gcj-compat java-gcj-compat-dev # yum install -y openssl  # yum install -y openssl-d...
PAM脚本模块(pam_script)使用指南
最新发布
gitblog_01157的博客
08-31 786
PAM脚本模块(pam_script)使用指南 pam_scriptPAM script module will allow you to execute scripts during authorization, password changes and sessions. This is very handy if your current security application has ...
linux 动态密码,Linux动态密码
weixin_34588509的博客
04-29 809
关于Linux动态密码的好处就不用多说了。我的系统的是rhel5安装软件包:expect-5.43.0-5.1.i386.rpm ## RHEL5自带有利用命令mkpasswd生成动态密码。mkpasswd的用法:#mkpasswd 参数 用户名-l 定义生成密码的长度,默认9-d 定义密码里面包含数字个数,默认2-c 定义包含小写字母个数,默认2-C 定义包含大写字母个数,默认2-...
简述OTP动态口令及其实现
shuoGG的专栏
06-06 3044
背景 最近用到了OTP, 遂mark一下 OTP 动态口令验证可以看作是服务端和客户端之间通过约定相同的算法来实现验证功能, 也即你在客户端看到的动态口令是客户端通过算法生成的无需请求服务端获取 TOTP 平时用的google动态口令用的就是TOTP(Time-based One-Time Password), TOTP基于HOTP, 所以弄懂TOTP即可 原理: 假设用的是30秒间隔的六位口令, 精简版伪代码: // secret为密码, timestamp为时间戳, 返回口令 GetOTPC
linux部署Erlang-otp
weixin_42874924的博客
01-27 473
1.安装Erlang编译依赖: yum -y install gcc glibc-devel make ncurses-devel openssl-devel xmlto perl wget 2.下载Erlang: wget http://www.erlang.org/download/otp_src_19.3.tar.gz 命令下载太慢了,直接百度云盘下载 3.解压并安装 tar xf otp_src_22.3.tar.gz cd otp_src_19.3 ./configure --prefix=/
Linux使用pam_python实现SSH的双因子认证登录
chenglanqi6606的博客
05-09 1238
引言 Linux系统管理员(System Administrator,SA)经常碰到的问题就是放在公网的服务器经常被人猜测密码,每天都可以从系统日志里看到探测密码的信息,再加上最近很多厂商泄露了包含用户密码的数据库,撞库的行为也逐步开始转移到SSH上。 最初SA的防御手段一般是限制IP地...
使用OTP动态口令(每分钟变一次)进行登录认证
热门推荐
yxhxj2006的专栏
03-26 2万+
GIT地址:https://github.com/suyin58/otp-demo 动态码截图:      在对外网开放的后台管理系统中,使用静态口令进行身份验证可能会存在如下问题:     (1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解;     (2) 黑客可以从网上或电话线上截获静态密码,如果是非加密方式传输,用户认证信息可...
CentOS 安装OTPW 一次性密码双因子认证
一粒米的博客
12-29 1089
optw 双因子认证1.安装otpw2.参数配置3.重启测试4.拓展用法 官方网站:https://www.cl.cam.ac.uk/~mgk25/otpw.html 软件下载:https://www.cl.cam.ac.uk/~mgk25/download 重要: 配置该软件涉及到一些安全策略,所以一定要关闭SELinux,否则配置后在输入密码时不会显示序列号,配置完后再开启SELinux也不会显示序列号,所以直接永久关闭。 # 查看SELinux状态 getenforce # 临时关闭SELinux
OTP 动态口令验证
方小白
11-25 1万+
OTP 动态口令验证。 简介 动态口令OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术。 动态口令认证技术包括客户端用于生成口令产生器的动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。 目前在安全强...
linux黑客基础
freemind
08-20 5016
本书讲述了linux安全的方方面面,并且以一问一答的方式介绍,思路清晰。文中提供了很 多有益的安全提示,是Linux系统维护人员的必备参考书。通过本书,你能了解到linux安 全的整体概念,从系统安全到应用安全,从单机安全到网络安全。但安全问题是一个不断变 化不断更新的过程而不是一个解决方案,所以本书只是提到当时为人所发现的安全问题的介 绍,新出现的安全问题可参考该书网站的更新和网
增强SSH安全性:配置一次性密码(OTP)的使用
2401_85702623的博客
08-12 569
一次性密码是一种安全措施,旨在提供比传统静态密码更强的安全性。OTP通常结合了时间或事件因素,生成一个只能使用一次的密码
树莓派实现ssh动态密码登录
htttty的博客
04-20 392
树莓派实现ssh动态密码登录
开始一个动态口令开源系统的开发
zhuliulin的专栏
10-02 1475
<br />系统主页:<br />http://code.google.com/p/otpc/<br /> <br />概要:<br />一个基于OTPD(Tri-D Systems公司)的动态口令系统。 现在已经有很多开源的动态口令系统,但大多数的系统没有充分文档,社区都只能使用英文,而且主要的开发人员都来自英语圈。 这样对于一般的使用中文的技术人员来说,很难有效的参与那些系统的开发,或者从那些社区那里得到准确的技术帮助。 Tri-D的OTPD的开发看起来已经停止(2010年5月),相对于现在
shell脚本实现通过ssh跳板机(动态密码)一键登陆服务器(相关问题与解决方案)
小猪佩奇工作室
08-18 5148
在我日常工作中,登陆服务器一般分为两个个步骤,通过ssh命令登陆跳板机,然后再通过跳板机登陆服务器。登陆跳板机又分为三个步骤,输入一长串用户名,再通过手机令牌查看动态密码,输入密码+动态码。这样每次登陆服务器都需要这么繁琐的步骤,在需要解决一个问题的时候,在登录上花的时间已经好几分钟,在同时登录多个服务器时更是让人头皮发麻,所以想写一个脚本,简化操作流程实现一键登录。 下面是第一个思路,通过ba...
Linux安全加固之:SSH开启双因子认证--基于TOTP方式
weixin_43441262的博客
05-21 968
2:在移动端点击右上角加号,扫一扫扫码。扫码完成后出现一个新的“令牌”。3:此时会接着出来一些其它配置。一般来说无脑 y 就可以。可以看到,我们除了输入密码外,还要输入一次性验证码。
linux ssh/sftp
ENJOY-NOW
08-31 370
sftp: get put
多种嵌入式文件系统移植集合
fulinux的博客
06-01 1万+
1. 嵌入式存储系统 1.1. 计算机组成原理 从冯.诺依曼的存储程序工作原理及计算机的组成来说,计算机由运算器、控制器、存储器和输入/输出设备五大部件组成。其中运算器和控制器统称为中央处理器(CPU),而存储系统分成内部存储器(内存)和外部存储器(外存)。输入/输出设备并非计算机所必需的,如果一个设备具有CPU,内存和外存,我们就可以说它是一台计算机。在很多嵌入式设备上,都没有输入/输出设备
Linux使用ssh动态验证码登陆机器
weixin_33901926的博客
07-29 1162
ssh动态验证码登录机器Google Authenticator是一个动态验证码程序,兼容各种智能手机平板设备,可以用来做各种帐号的二次验证,增加帐号的安全性。SSHLinux系统的最重要防线之一,为了防止密码泄露或者被爆破,可以使用Google Authenticator来做二次验证,使用方法也很简单谷歌身份验证器生成的是动态验证码,默认30秒更新。修改配置,SSH登录必...
Linux系统使用OTPW实现双因子认证
weixin_33949359的博客
09-10 1838
otpw主要有以下几个优点: 1、前缀密码+一次性随机码,相当于双重加密。就算随机码列表泄露,没有前缀密码也是无用 2、如果一次没登录成功,会启用三重随机码,要破解那是非常困难 3、用户目录下保存密码的文件可通用,适合批量部署 step1:安装otpw 环境:Oracle Linux Server release 6.4 2.6.39-400.17.1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值