linux 允许密码登陆,教你如何让SSH使用一次性密码登陆

最新推荐文章于 2024-05-13 10:08:18 发布
最新推荐文章于 2024-05-13 10:08:18 发布
阅读量550 收藏
点赞数
文章标签: linux 允许密码登陆

前言

彩色文字认证系统privacyIDEA是一个模块化认证系统,一个认证服务器,由python编写的一款提供一次性密码即OTP(One Time Password)的开源软件,支持多种不同的数据来源:如flat files,不同的LDAP服务,SQL数据库和SCIM服务。认证方面可以对接radius。

工具的安装与配置

这边的话我是用ubunutu构建.简单的几句apt搞定

> add-apt-repository ppa:privacyidea/privacyidea

apt-get update

apt-get install python-privacyidea privacyideaadm

apt-get install privacyidea-apache2

apt-get install privacyidea-radius  #用于将RADIUS请求转换为privacyIDEA服务器的API

apt-get install privacyidea-simplesamlphp #通过simpleSAMLphp 的插件支持SAML

apt-get install privacyidea-pam #可以对任何Linux系统添加双因素身份验证(可以用本身的密码或者OTP登陆)

apt-get install privacyidea-otrs #

完成后直接访问https://ip 安装apache后默认是开启ssl的.也可以用python  runserver的方式去启动服务.

用户名密码通过创建 -e 后面加的是用户名

freeradius安装以及对接使用

ubnutu下直接使用apt进行安装

> apt-get install libpam-radius-auth freeradius

修改 /etc/pam.d/sshd 在开头添加以下这句

> @include otp-auth

接着复制文件

> cp /etc/pam.d/common-auth /etc/pam.d/otp-auth

otp-auth内容如下

> auth    [success=3 default=ignore]      pam_radius_auth.so

auth    [success=2 default=ignore]      pam_unix.so nullok_secure try_first_pass

auth    [success=1 default=ignore]      pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass

auth    requisite                      pam_deny.so

auth    required                        pam_permit.so

auth    optional        pam_ecryptfs.so unwrap

auth    optional                        pam_cap.so

添加radius服务器

c53292931aa05540cfa92775cafb70ab.png

手机端的工具安装

添加用户TOKENS

(・。・)接下来就可以在putty或者xshell进行认证了,可以用原来的密码或者是PIN+OTP进行登陆.

认证成功的radius登陆日志

685610a18d630d80f362026d90b068dd.png

结论

一次性密码有好有坏,可以免除一些外来的密码入侵。通过api甚至可以将其扩展到网页认证之类的。

附:从百度偷取的应用图

63974a435be8228e991a0dfb8c67bbc8.gif

0b1331709591d260c1c78e86d0c51c18.png

得宝进步课堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何用一次性密码通过 SSH 安全登录 Linux
我生苍茫
05-25 2097
有人说,安全不是一个产品,而是一个过程。虽然 SSH 协议被设计成使用加密技术来确保安全,但如果使用不当,别人还是能够破坏你的系统:比如弱密码、密钥泄露、使用过时的 SSH 客户端等,都能引发安全问题。
原创一次性口令(OneTimePassword)C语言源码
11-09
这是本人原创首创独创算法,可应用于SSH作为登入口令。 技术是一种接近自然随机数算法:均态分布随机数算法(非正态分布/高斯分布随机数算法)。 可能是超简单、超快速、超高效的口令生成器。 欢迎各路加解密精英高手破解,如果您破解了,拜请通知我。
探秘强大的身份验证解决方案:隐私IDEAprivacyIDEA
最新发布
gitblog_00059的博客
05-13 372
探秘强大的身份验证解决方案:隐私IDEAprivacyIDEA) 项目地址:https://gitcode.com/privacyidea/privacyidea 项目介绍 隐私IDEAprivacyIDEA)是一个开源的双因素认证解决方案,它能为你的现有应用程序添加额外的安全层。通过使用隐私IDEA,你可以为本地登录(如PAM或Windows凭证提供者)、远程访问、SSH连接、Web网站或W...
Linux开启密码登陆
三生万物
02-25 2342
sudo vim /etc/ssh/sshd_config passwordAuthentication项,修改成yes 重启ssh服务:sudo service sshd restart 密码设置:sudo passwd user-name
linux shh允许密码登录
LCRxxoo的博客
08-29 1434
PasswordAuthentication yes
Linux允许Root密码登陆
福来哥的博客
07-26 1106
直接开启root远程登陆不太安全,所以ssh默认不允许root远程登陆,不过可以进行以下修改: vi /etc/ssh/sshd_config # 修改以下内容 PermitRootLogin yes PasswordAuthentication yes 适用于centos/ubunt系统
linux下怎样设置ssh密码登录.docx
02-07
Linux 是一个流行的开源操作系统, SSH(Secure Shell)是 Linux 中的一种安全协议,允许用户远程登录到 Linux 服务器并执行命令。设置 SSH密码登录可以提高 Linux 服务器的安全性和便捷性。在本文中,我们将...
linux用户登录失败N次,锁定用户(几分钟后该用户再自动解锁)[归纳].pdf
10-12
这将每 5 分钟执行一次命令,自动解锁用户。 使用 PAM_TALLY2.SO 或 PAM_TALLY.SO 模块可以限制用户登录失败 N 次锁定用户,几分钟后自动解锁。这可以有效防止 brute-force 攻击和猜测密码,提高 Linux 系统的安全...
焊工:使用普通的shell脚本设置Linux服务器
01-30
‍:factory: 焊机 ... 运行一次性shell脚本( welder run-script <user> <path> ) 使用模板进行配置(可选) 每个剧本仅输入一次sudo密码 有关某些示例模块,请参见 。 目录结构 目录结构示例: ├──
堡垒机使用方法简介.pdf
05-24
首先,用户需要在浏览器中输入堡垒机的地址,例如`s://192.168.200.38/user/requireLogin`,然后输入用户名和密码(第一次登录需要修改密码)。成功登录后,用户可以看到自己可以访问的设备资源列表。 在远程连接...
河南省第二届职业技能大赛郑州市选拔赛“网络安全”项目样题.pdf
02-18
2. 为了防止密码在登录或者传输信息中被窃取,仅使用证书登录 SSHLinux)。 安全策略设置 安全策略设置是网络安全的重要组成部分,本题目要求考生对服务器 Windows 进行安全策略设置,确保服务器的安全操作。...
linux服务器设置密码登陆
qq_27489699的博客
08-22 746
linux服务器设置密码登陆
linux ssh允许通过密码登录(wsl2-Ubuntu22.04)
l4kjih3gfe2dcba1的博客
02-13 658
【代码】linux ssh允许通过密码登录(wsl2-Ubuntu22.04)
linux的xshell怎么保存密码,Xshell保存账号密码方法
weixin_39846361的博客
04-29 2876
Xshell安全的终端模拟器,用户可以轻松安全的从Windows PC上访问主机。经常使用xshell用户就会知道账号、密码是特别重要的东西,虽然xshell是可以自动登录的,但是在这个之前我们至少要设置一次,那我们应该如何去保存账号密码了。今天小编就带您一起探讨一下;xshell保存帐号密码的具体操作如下:1.打开xshell,新建一个会话2.命名会话名称,填写远程主机ip,点击确定图一:会话框...
Linux 中启用 SSH 密码登录
qq_41974199的博客
01-29 8904
接着输入我们想要查找的内容。需要更改为你服务器的外网地址。输入你的密码以及确认你的密码。首先使用 管理员 权限打开。号的话,记得把井号去除。将该选项设置为 true。首先打开文件后,点击。
Linux详细安装程及初始
huaz_md的博客
05-18 6512
操作系统(operating system,OS)是主管和控制计算机操作,运行硬件,管理硬件资源和软件资源,并且提供公共服务组织用户与计算机进行交互的系统软件程序。
OTP一次性动态密码工具实现
chenchongg的博客
01-09 9404
对于企业内部信息安全或行业安全合规性需求,3A认证、授权、审计是必要的基础安全审查项。认证安全机制要求双因素认证,从技术要可使用基于数字证书和OTP来实现满足。 OTP分为两种技术算法HOTP(基于次数 RFC 4226)和TOTP(基于时间 RFC 6238)标准。而目前开源的Google Authenticator工具很好的实现了OTP移动端APP的使用与密钥管理。 为了在企业运维安全加固需求...
如何检测已经开启了SSH服务的Linux服务器是否允许使用密码SSH密钥进行登录
05-19
要检测Linux服务器是否允许使用密码SSH密钥进行登录,可以按照以下步骤: 1. 使用SSH客户端连接到服务器,例如使用命令:`ssh user@server_ip_address` 2. 如果提示输入密码,则表示服务器允许使用密码进行登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值