Linux服务器认证现状描述 目标
解决方案
(1)多动态密码组合登陆服务器:只有同时输入由多个管理员手持的令牌显示的动态密码并提交验证成功,才可完成服务器的登入,此需求针对用户核心服务器如数据库。
(2)服务器集群结合动态密码登陆:此种大部分由客户托管在机房的服务器客户或IDC的IT管理人员采用,DKEY动态密码认证方案,支持并且绝大部分是采用SSH 登陆,该方案支持服务器证书和口令两种方式登陆,实施案例可以参考文章《帝联股份采用宁盾DKEY动态密码认证解决方案》。
(3)跳板机结合动态密码登陆:用户借助跳板机来访问宿主机,当宿主机数量较多情况下,有些时候为了方便批操作,客户机采用证书登陆以节省输入账号+口令环节。
描述:
(1)部署DKEY动态密码认证软件DKEY TMS,从高可靠性考虑,建议采用双机热备;
(2)为需要采用动态密码认证的Linux服务器配置DKEY PAM Agent,与DKEY动态密码认证软件互操作。
(3)在DKEY TMS添加用户与动态令牌的绑定关系,即可完成集成。
SSH远程访问
    以ubuntu服务器的root用户为例,连接SSH,在第一次提示输入密码时输入该用户的静态密码,在第二次提示输入密码时输入该用户绑定的令牌的动态密码:
 
支持矩阵
结语

       针对目前部分汉化开源远程服务器管理软件PuTTY、WinSCP、SSH Secure等被爆内置后门,盗取服务器登陆账号事件,动态密码认证确实是一个有力的应对措施,由于动态密码是一次使用有效且生命周期为60秒,即使账号密码被盗,其一次性密码已经过期,后续访问由于非授权用户由于无法获取绑定令牌,即无法成功登陆服务器,因此大大降低服务器非授权访问而导致的信息泄露风险的几率。 

       从宁盾实施经验来看,目前客户主要采用硬件令牌方式产生动态密码,由于它无需插入电脑,无需在服务器系统上安装任何插件,因此是一种高可靠、便捷的认证手段,支持远程访问服务器。

 

更多方案请浏览宁盾科技官方网站: http://www.ndkey.com