linux 动态密码,LINUX使用一次性密码配置

最新推荐文章于 2024-04-20 09:55:33 发布
最新推荐文章于 2024-04-20 09:55:33 发布
阅读量1.3k 收藏
点赞数
文章标签: linux 动态密码
本文介绍了在Linux系统中配置和使用一次性密码的方法。首先通过wget下载并安装otpw,然后配置pam.d的sshd文件以启用一次性密码验证。接着修改sshd_config,重启sshd服务。最后,生成一次性密码列表并进行测试登录,演示了一次性密码如何提高账户安全性。
摘要由CSDN通过智能技术生成

LINUX使用一次性密码配置

密码根本就是一次性的, 随你便Sniffer, 吸到了也没有, 已经失效了.

wget

tar zxvf otpw-1.3.tar.gz

cd otpw

make

好, 文件都生成好了. 居然没有自动安装, 无所谓拉, 手动.

cp pam_otpw.so /lib/security

cp otpw-gen /usr/bin

ok, 基本装好了

配一下pam.d在认证sshd的时候使用这个so

vi /etc/pam.d/sshd

auth       required     pam_otpw.so

auth       required     pam_stack.so service=system-auth

auth       required     pam_nologin.so

account    required     pam_stack.so service=system-auth

password   required     pam_stack.so service=system-auth

session    optional     pam_otpw.so

session    required     pam_stack.so service=system-auth

session    required     pam_loginuid.so

把红色的部分加上.

然后修改一下 sshd的配置

vi /etc/ssh/sshd_config

#修改 ChallengeResponseAuthentication为yes

ChallengeResponseAuthentication yes

#在UsePAM yes下添一行

UsePrivilegeSeparation          no

#注意, 要认证两次的话就UsePrivilegeSeparatio yes,等于otpw认证一次,系统再认一次(太麻烦了)

重启sshd, kill -HUP sshd

su - user1

otpw-gen

输入一个起始字串: 831Td, 重新输入, 系统会列出一张表

OTPW list generated 2008-07-07 16:52 on localhost.localdomain

000

最低0.47元/天 解锁文章
老小木
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统进阶】Linux命令日志审计方法、企业中动态密码方案、加密算法md5与随机数8种方法(一)
走向CTO的路上...
07-21 141
MD5算法的主要原理是将输入的数据分块并进行多轮处理,使得最后生成的散列值与输入的数据之间没有可直接推导出的关系,从而保证了数据的安全性。MD5算法的主要原理是将输入的数据分块并进行多轮处理,使得最后生成的散列值与输入的数据之间没有可直接推导出的关系,从而保证了数据的安全性。快速指数取模算法:利用快速指数取模算法的性质,使其对于不同的随机数种子输入,生成的随机数序列看起来是随机的。快速指数取模算法:利用快速指数取模算法的性质,使其对于不同的随机数种子输入,生成的随机数序列看起来是随机的。
Linux用户在第一次登录时强制更改初始密码
09-15
总之,通过正确地使用`chage`和`passwd`命令,以及配置PAM,我们可以有效地强制Linux用户在第一次登录时更改初始密码,从而提高系统的安全性。对于系统管理员来说,理解这些工具和机制是维护系统安全的关键步骤。...
linux密码root修改
02-08
对于服务器很多来说,很容易忘记root密码,其实只要简单几步就可以重置密码
树莓派实现ssh动态密码登录
最新发布
htttty的博客
04-20 333
树莓派实现ssh动态密码登录
linux 动态密码,Linux动态密码
weixin_34588509的博客
04-29 740
关于Linux动态密码的好处就不用多说了。我的系统的是rhel5安装软件包:expect-5.43.0-5.1.i386.rpm ## RHEL5自带有利用命令mkpasswd生成动态密码。mkpasswd的用法:#mkpasswd 参数 用户名-l 定义生成密码的长度,默认9-d 定义密码里面包含数字个数,默认2-c 定义包含小写字母个数,默认2-C 定义包含大写字母个数,默认2-...
linux动态密码
weixin_33910434的博客
07-15 476
linux动态密码关于动态密码的好处就不用多说了。我的系统的是rhel5安装软件包:expect-5.43.0-5.1.i386.rpm ## RHEL5自带有利用命令mkpasswd生成动态密码。mkpasswd的用法:#mkpasswd 参数 用户名-l 定义生成密码的长度,默认9-d 定义密码里面包含数字个数...
linux 动态密码,DKEY for Linux/UNIX
weixin_42363315的博客
04-29 536
解决方案将动态密码结合PAM认证方案,在PAM静态密码认证基础之上,增加一层动态密码(该密码是由硬件令牌产生,每隔60秒变化一次,密码一次使用有效)认证,系统管理员本地和远程访问服务器时,在输入的帐号+静态密码认证通过之后,还需输入动态令牌上显示的一次性密码,只有静态密码动态密码都认证通过,才可成功登入系统,提升服务器登录安全。该方案支持所有Linux、UNIX、类UNIX服务器系统,真正做到即...
linux一次性密码登陆
weixin_34253539的博客
07-08 269
上节我们讲到在freebsd下面的一次性密码登陆机制,其实在linux下面麻烦一点,不能像freebsd那样系统自动创建相关的配置文件如/etc/opieaccess /etc/pam.d/sshd等等。这节我们就开始讲述在linuxi我们怎么实现一次性密码登陆问题。 1,必须安装相关文件opie-server opie-client libpam...
linux 随机密码生成工具mkpasswd详解及实例
09-15
3. **自动化脚本**:在自动化脚本中生成一次性密码,提高安全性。 4. **密码管理**:在密码管理系统中生成随机密码,存储和分发给用户。 ### 结语 `mkpasswd`是一个强大的工具,可以帮助你生成符合特定安全策略的...
linux配置远程免密登录问题
09-15
运行该命令时,连续按三次回车,系统会默认采用RSA算法并使用密码生成密钥对。 2. **复制公钥到远程服务器**: 使用`ssh-copy-id`命令将本地的公钥复制到远程服务器。例如,如果远程服务器的IP是`192.168.25.14`...
linux下怎样设置ssh密码登录.docx
02-07
设置 SSH密码登录可以提高 Linux 服务器的安全性和便捷性。在本文中,我们将介绍如何在 Linux 中设置 SSH密码登录。 设置 SSH密码登录的步骤: 1. 创建 SSH 密钥对 在 Linux 主机 A 上,创建一个 SSH ...
Qt实现随机验证码功能
09-19
Qt实现验证码的随机生成
Linux 实现 Google Authenticator 动态密码 + SSH 密码双重认证
Jesse技术博客
09-26 2092
说明:一般我们考虑到VPS的安全问题的时候,都是更改SSH端口和密码,然后更安全的也就是禁用密码使用密匙登录。方法很久前就水过了,这里再分享一个方法,可以在VPS上安装一个Google Authenticator(谷歌身份验证器),这样我们登录VPS的时候,不仅需要密码正确,而且还要你输入正确的动态验证码才能登录进去,这样安全性就高了不少,这里就说下CentOS、Debia...
Linux服务器结合动态密码访问认证
weixin_34148508的博客
02-13 528
Linux服务器认证现状描述 Linux/UNIX由于其性能及安全性原因,被绝大部分企业采纳作为其作为可信的服务器系统,用以存储核心信息及重要服务。PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式,然而PAM本身采用账号+静...
linux一次性密码确保ssh登录安全,使用 SSH 时确保 EC2 Linux 实例安全的最佳实践
weixin_42410477的博客
04-30 177
使用 SSH 安全访问 EC2 Linux 实例,同时避免未经授权的访问的最佳实践有哪些?上次更新时间:2020 年 9 月 4 日我想使用 SSH 访问 Amazon Elastic Compute Cloud (Amazon EC2) 实例。在使用 SSH 时,确保我的实例安全并避免未经授权的访问的最佳实践是怎样的?解决方法注意:使用根权限运行以下命令。运行 sudo-i 命令,以成为根用户。...
linux一次性密码登录,Linux一次性密码登录OTPW安装说明
weixin_39830387的博客
05-03 939
#tarxfotpw-1.3.tar.gz#cdotpw#sed-i's/^CFLAGS.*/&-fPIC/'Makefile#make#cppam_otpw.so/lib64/security/好, 文件都生成好了. 居然没有自动安装, 无所谓拉, 手动.cp pam_otpw.so /lib/securitycp otpw-gen /usr/binok, 基本装好了配一下pam.d在认...
Linux一次性密码登录OTPW安装说明
数据库天地
10-25 3015
LINUX使用一次性密码配置 官方网站(http://www.cl.cam.ac.uk/~mgk25/otpw.html) 密码根本就是一次性的, 随你便Sniffer, 吸到了也没有, 已经失效了.wgethttp://www.cl.cam.ac.uk/~mgk25/download/otpw-1.3.tar.gz #tarxfotpw-1.3.tar.gz #c...
linux密码安全加固技术-CKEY动态密码技术【顶】
zhongkeCKEY的博客
10-26 1575
基于动态令牌的双因素身份认证——有力保障网上帐户和交易的安全  一、 网络安全认证的需求背景      网络钓鱼、欺诈等网络犯罪现象已经达到非常严峻的情况,用户如果只依赖个人密码进行帐户登录或网上交易,是非常危险和不可靠的认证方法。针对这些问题,北京中科恒伦科技有限公司推出基于动态令牌的双因素身份认证服务,对象是那些为企业VPN安全登录、IDC远程访问管理、消费者提供网上交易和服务的网上商户。
Linux一键创建用户设置密码
qq_38993721的博客
08-15 704
Linux一键创建用户设置密码
linux设置用户密码为空
09-25
### 回答1: 为了设置Linux用户的密码为空,可以使用以下步骤: 1. 以root用户身份登录Linux系统。 2. 执行以下命令来更改用户的密码: ``` passwd username ``` 请将"username"替换为您要更改密码的用户的名称。 3. 在提示输入新密码时,直接按Enter键,不要输入任何密码。 4. 然后再次按Enter键确认密码。 5. 如果没有出现任何错误提示,则表示已将该用户的密码设置为空。 请注意,将用户的密码设置为空可能会降低系统的安全性,因为任何人都可以登录该用户的帐户而无需提供密码。建议在必要时使用此方法,并在完成任务后立即将密码更改为强密码。 ### 回答2: 在Linux系统中,设置用户密码为空是可以实现的。下面提供两种方法: 方法一:使用passwd命令 1. 打开终端或控制台,并以管理员身份登录。 2. 输入以下命令: sudo passwd username 其中,username是你要设置密码为空的用户的用户名。 3. 当系统提示输入新密码时,直接按下回车键即可。 4. 系统会再次要求确认密码,同样直接按下回车键。 现在,该用户的密码已经被设置为空了。 方法二:直接编辑密码文件 1. 打开终端或控制台,并以管理员身份登录。 2. 输入以下命令,编辑密码文件: sudo nano /etc/shadow 3. 在打开的文件中,找到需要设置密码为空的用户的行。 4. 改变该行中的密码字段,将其内容删除或用两个连续的冒号 (::) 代替。 5. 保存文件并退出编辑器。 现在,该用户的密码已经被设置为空了。 需要注意的是,将用户密码设置为空存在一定的安全风险。建议只在特定场景下使用,并尽快将用户设置为有密码进行保护。 ### 回答3: 在Linux系统中,我们可以通过一些简单的步骤将用户的密码设置为空。 首先,我们需要以root用户身份登录到系统中。然后,打开终端窗口,输入以下命令来编辑用户的密码文件: ``` sudo vi /etc/shadow ``` 接下来,找到你想要将密码设为空的用户行。通常,每一行会由7个字段组成,这些字段之间用冒号进行分隔。其中第二个字段是用户密码字段。 我们需要将这个密码字段删除,也就是将它置为空。为了完成这个操作,在终端中使用"i"键进入插入模式,然后在密码字段处用空格键敲击几次,删除原来的密码内容。并确保保存所做的更改。 保存并退出密码文件,然后重启系统或重新加载用户配置,使更改生效: ``` sudo reboot ``` 完成这些步骤后,该用户的密码将被设置为空,即可无需输入密码登录该用户账户。 需要注意的是,设置用户密码为空有潜在的风险,因为它会导致用户不需要密码即可登录系统。这意味着任何人都可以访问该用户的数据和设置。因此,我们建议在安全环境下仔细考虑是否需要设置用户密码为空。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值