一次性口令php,MySQL_一次性口令OPIE, 口令用久了,就可能泄露, - phpStudy

最新推荐文章于 2024-05-15 10:03:24 发布
最新推荐文章于 2024-05-15 10:03:24 发布
阅读量97 收藏
点赞数
文章标签: 一次性口令php

一次性口令OPIE

口令用久了,就可能泄露,所以就有了一次性口令,用完就没用了。有没有想过强化一下你的ssh登陆呢?

原理:服务器维护一个不断变化的口令列表,这个列表是算出来的。你每次用一个口令,用什么口令是预定好的,用过就失效,轮到下一个口令你不必非记住每个口令,登陆时,系统会给你提示,根据提示,再根据你事先知道的一个密码,在安全的客户端算出口令,再用其登陆。

步骤:

1.初始化:需要初始化要登陆的系统口令序列,在你要使用的帐户的提示符下:

%opiepasswd -c -n 1000

Adding eliumao:

Only use this method from the console; NEVER from remote. If you are using

telnet, xterm, or a dial-in, type ^C now or exit with no password.

Then run opiepasswd without the -c parameter.

Using MD5 to compute responses.

Enter new secret pass phrase: xxxxx

Again new secret pass phrase: xxxxx

ID eliumao OTP key is 1000 el6652

LOB COCO DISK FAIN CRAG CAM

其中第一行中,-c是创建或初始化的意思,-n后面有个数字,是你要创建的口令序列的长度,用完还要重新初始化。默认是500个。

第七行,输入你的密码,这个密码是用来以后根据系统提示算密码的,或用来重新初始化。密码复杂些没有坏处。

第八行,再输入一遍密码。

成功。

下次想修改的话,直接用不带-c的命令就好了。

2.配置sshd_config使ssh使用opie的方式验证口令

(注意,如果你用的是6.0,那么就不用第2步的配置了!!!!!)

请安装/usr/ports/security/openssh-portable。别忘了在/etc/rc.conf里加上这一行:

sshd_program=”/usr/local/sbin/sshd

/etc/ssh/sshd_config

————————————–

ChallengeResponseAuthentication yes #这一行不要是no,默认是yes

————————————–

3.配置PAM

(如果你用的是6.0,那么就不用第3步的配置了,相关配置文件的位置/etc/pam.d/sshd!!!!!)

以下是我的/etc/pam.conf中关于ssh的内容

——————————————————————————–

# OpenSSH with PAM support requires similar modules. The session one is

# a bit strange, though…

#sshd auth sufficient pam_skey.so

sshd auth sufficient pam_opie.so no_fake_prompts

sshd auth requisite pam_opieaccess.so

#sshd auth sufficient pam_kerberosIV.so try_first_pass

#sshd auth sufficient pam_krb5.so try_first_pass

sshd auth required pam_unix.so try_first_pass

sshd account required pam_unix.so

sshd password required pam_permit.so

sshd session required pam_permit.so

———————————————————————————

注意,第三行,我屏蔽掉了skey方式

第四行,我设置成使用opie认证就足够了

第五行,我设置成opie认证通过是必须的,如果你还希望通过普通口令(UNIX系统口令)登陆,就不要这一行。

OK,大功告成。

4.试试看

%ssh ssh.eliumao.com

otp-md5 451 gw0965 ext

Password:

这里的password是这样算的,在本地运行

%opiekey 451 gw0965

Using the MD5 algorithm to compute response.

Reminder: Don’t use opiekey from telnet or dial-in sessions.

Enter secret pass phrase: xxxxxxx

REIN BONN WAYS FILL CALF BRAD

注意,第一行,opiekey命令的参数就是ssh时这一行(otp-md5 451 gw0965 ext)得到的。

第四行,输入步骤1时那个secret pass phrase。

最后一行,得到的就是登陆要用的口令。

5.注意事项

显然,步骤1的那个口令的安全十分重要。产生时,最好通过安全的连接或者干脆就在服务器本地。算一次性口令时,也要注意是在安全的终端上

本文作者:相关阅读:

javascript 焦点的两个问题

jqurey 学习笔记 传智博客佟老师附详细注释

让ajax更加友好的实现方法(实时显示后台处理进度。)

CSS教程:CSS选择符的用法和实例

ASP打开任何类型文件提示保存

js让弹出新窗口居中显示的脚本

Ubuntu 8.04加入两个新主题!

js 刷新页面的代码小结 推荐

如何修改Oracle默认用户密码有效期时间

dedecms图片相对地址和绝对地址的问题

HTML教程,简单学习HTML语言(2)

新发现一个骗链接的方法(js读取cookies)

Oracle10g新增CONVERT语法

jQuery+CSS实现动态问答效果

何瑫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
opie-ckeyboard-开源
06-29
标题中的“opie-ckeyboard-开源”指的是一个开源项目,主要设计用于StrongARM架构的个人数字助手(PDA),如IPAQ或Zaurus。这个项目提供了中文输入法的解决方案,尤其对于运行opie或者qtopia操作系统的设备。 在...
基于时间的一次密码TOTP
行者游学
08-17 8137
相关算法 HOTP(HMAC-based One-Time Password,基于HMAC的一次性口令) TOTP(Time-Based One-Time Password,基于时间的一次性口令) HMAC(Hash-based message authentication code,基于散列函数的消息认证码算法) HAMC 算法公式 HMAC(K, m) = H((K’ xor opad) ||
一次性口令php,PHP如何生成OTP一次性密码
weixin_42429120的博客
03-18 446
现在,OTP(一次性密码)在几乎所有服务中都是强制性的。开发人员可以通过多种方式生成OTP,但挑战不是预测性的,因为任何人都可以预测OTP并可以利用该服务。一些流行的OTP格式有:4或6位数字OTP。4或6个字母(小写/大写)OTP。4或6位字母数字OTP。n位数字OTP的示例:输入: n = 4输出: 8723输入: n = 8输出: 23914072注意:程序的输出在每次执行时都会有所不同。生...
推荐开源项目:PHP Two Factor Authentication 库
最新发布
gitblog_00082的博客
05-15 402
推荐开源项目:PHP Two Factor Authentication 库 TwoFactorAuthPHP library for Two Factor Authentication (TFA / 2FA)项目地址:https://gitcode.com/gh_mirrors/two/TwoFactorAuth 在当今数字化世界中,安全是至关重要的。随着数据泄露事件的频繁发生,传统的单一密...
php常用加密解密
liujing666888的专栏
12-11 556
最近对接数据的时候涉及到了一些接口数据加密相关的一共试了两种方法, aes和rsa。 采用的方式是双方约定两个key,一个用于参数时效性验证加|解密(采用的是md5,双方约定一个key,根),一个用户接口时效性的加|解密(rsa|aes),如果用aes的密钥双方约定好可以就行了,rsa自行约定公私钥 。 参数格式如下: token=md5(api_account+time)&api_acco
OPIE Authentication System And OPTW
兼容并蓄终宽阔,若谷虚怀鱼自游
04-20 967
<br />OPIE is the initialism of "One time Passwords In Everything". Opie is a mature, Unix-like login and password package installed on the server and the client which makes untrusted networks safer against password-sniffing packet-analysis software like d
Opie-开源
05-01
开放式Palmtop集成环境(Opie)是完全基于开源的图形用户环境,以及用于PDA和其他运行Linux的设备的应用程序套件。
一种手持多媒体通信终端的设计与实现
02-03
本文介绍了一种基于OMAP平台的手持多媒体通信终端的设计与实现。OMAP平台是由德州仪器(Texas Instruments,简称TI)推出的开放多媒体应用平台,它采用了非对称双核架构,包括用于控制的ARM处理器和具有强大媒体处理...
具分片常变量泛函微分方程的全局稳定性 (2001年)
05-24
本文研究具分片常变量泛函微分方程N(t)0,其中[1]表示取整函数,r(t)∈C([0,+∞),(0,+∞)0,文中给出了保证方程的每一满足初始条件N(0)r(t)(-μN(t)+∑mi=oPie-riN([t-),PiE[0,+∞),(i=1,=Na>0,N(一j)=2,·N-二,...
与一线Linux嵌入式开发工程师的对话
08-20
嵌入式 Linux 可选图形界面很多,包括 QT、MiniGUI、Tiny-X、matchbox、OPIE、GPE 等。学习 Linux 应用程序开发,除了 GUI 程序外,还有串口编程、网络编程以及 WEB 相关编程、Shell 编程等基本应用程序。 嵌入式...
pam认证
cybertan的专栏
01-24 3836
第二十章  PAM 認 證 模 組索引:20.1 認識 PAM 20.1.1PAM 的簡介 20.1.2PAM 的相關檔案20.2 PAM 模組設定檔 20.2.1PAM 模組設定檔的設定格式 20.2.2PAM 認證模組的功能20.3 PAM 的設定範例20.1 認識 PAM20.1.1 PAM 的簡介  PAM 全名為 Pluggable Authentication Module -- 可插入式認證模組,可以簡單的將其視為一個應用程式介面 (API),它是在傳統 UNIX 上頭,應用程式常使用的一種認
[信息安全] 4.一次性密码 &amp;&amp; 身份认证三要素
dotNET跨平台
07-28 730
在信息安全领域,一般把Cryptography称为密码,而把Password称为口令。日常用户的认知中,以及我们开发人员沟通过程中,绝大多数被称作密码的东西其实都是Password(口令),而不是真正意义上的密码。本文保持这种语义,采用密码来代指Password,而当密码和口令同时出现时,用英文表示以示区分。 0. OTP一次性密码 OTP是One Time Password的简写,即一次
Linux PAM认证
leizhongren02的专栏
07-21 965
第二十章  PAM 認 證 模 組 索引: 20.1 認識 PAM   20.1.1 PAM 的簡介   20.1.2 PAM 的相關檔案 20.2 PAM 模組設定檔   20.2.1 PAM 模組設定檔的設定格式   20.2.2 PAM 認證模組的功能 20.3 PAM 的設定範例
openssh 详解
whoim_i的博客
01-25 6165
之前在telnet和ssh相关问题的文章中有写到过openssh,这里在详细介绍下openssh openssh简介 OpenSSH用于在远程系统上安全运行shell。如果在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 openssh是基于C/S(客户端/服务器)工作的模式,它又两种认证方式:口令认证 an...
OpenSSH远程PAM拒绝服务漏洞
生命的守望
03-03 1997
发布日期:2006-03-01更新日期:2006-03-01受影响系统: FreeBSD FreeBSD 5.4FreeBSD FreeBSD 5.3OpenBSD OpenSSH 3.8.1p1不受影响系统: OpenBSD OpenSSH 3.9p1描述: BUGTRAQ  ID: 16892CVE(CAN) ID: CVE-2006-0883OpenSSH是SSH协议组的实现,可为各种服务提
OPIE(火狐扩展)-导入导出firefox扩展的所有设置
软件No1的博客
12-21 3004
firefox浏览器就是一个框架,只有安装了扩展之后才可以显示出它的强大,所以,大部分的火狐fans都会在这个浏览器中安装多个附加组件,从而大大增强上网体验,但是许多扩展都是需要设置才能够使用,每次安装都要重新设置,是非常累人的,这个时候OPIE就可以帮助你。 OPIE是火狐中的一个扩展,它的功能就是可以帮你快速的导出所有附加组件的配置,等下次重新安装这些组件之后又可以快速导入。从而节省大量
一次性口令php,MySQL_一次性口令OPIE口令用久了,就可能泄露,所 - phpStudy
weixin_29959121的博客
03-18 140
一次性口令OPIE口令用久了,就可能泄露,所以就有了一次性口令,用完就没用了。有没有想过强化一下你的ssh登陆呢?原理:服务器维护一个不断变化的口令列表,这个列表是算出来的。你每次用一个口令,用什么口令是预定好的,用过就失效,轮到下一个口令你不必非记住每个口令,登陆时,系统会给你提示,根据提示,再根据你事先知道的一个密码,在安全的客户端算出口令,再用其登陆。步骤:1.初始化:需要初始化要登陆的系统...
Linux操作系统与Qt窗口系统开发详解
相比之下,Opie和Gpe是专为嵌入式设备设计的,它们通常更轻量级,简化了桌面环境的复杂性,以适应有限的硬件资源。 在Linux中,窗口系统与内核紧密关联,它们在启动时会从内核启动,并管理输入设备和图形显示卡的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值