LINUX使用一次性密码配置
密码根本就是一次性的, 随你便Sniffer, 吸到了也没有, 已经失效了.
wget
tar zxvf otpw-1.3.tar.gz
cd otpw
make
好, 文件都生成好了. 居然没有自动安装, 无所谓拉, 手动.
cp pam_otpw.so /lib/security
cp otpw-gen /usr/bin
ok, 基本装好了
配一下pam.d在认证sshd的时候使用这个so
vi /etc/pam.d/sshd
auth required pam_otpw.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session optional pam_otpw.so
session required pam_stack.so service=system-auth
session required pam_loginuid.so
把红色的部分加上.
然后修改一下 sshd的配置
vi /etc/ssh/sshd_config
#修改 ChallengeResponseAuthentication为yes
ChallengeResponseAuthentication yes
#在UsePAM yes下添一行
UsePrivilegeSeparation no
#注意, 要认证两次的话就UsePrivilegeSeparatio yes,等于otpw认证一次,系统再认一次(太麻烦了)
重启sshd, kill -HUP sshd
su - user1
otpw-gen
输入一个起始字串: 831Td, 重新输入, 系统会列出一张表
OTPW list generated 2008-07-07 16:52 on localhost.localdomain
000