linux 生成密码本,Linux下CentOS7使用OTPW实现双因子密码本登录

最新推荐文章于 2024-05-21 11:30:32 发布
最新推荐文章于 2024-05-21 11:30:32 发布
阅读量227 收藏 2
点赞数
文章标签: linux 生成密码本

otpw优点:

1、前缀密码+一次性随机码,相当于双重加密。就算随机码列表泄露,没有前缀密码也是无法登录.

2、如果一次没登录成功,会启用三重随机码.

3、用户目录下保存密码的文件可通用,适合批量部署.

安装:

cd /home

wget –no-check-certificate https://www.cl.cam.ac.uk/~mgk25/download/otpw-1.5.tar.gz

cd otpw-1.5

编辑Makefile 文件,修改以“PAMLIB=”开头的那行配置:

64位系统将其改为:

PAMLIB=/lib64/security

32位系统将其改为:

PAMLIB=/lib/security

如果不确定要放在哪个目录,可以打开/etc/pam.d/sshd,用find查找一下里面的so文件在哪个目录,上面就填哪个目录。

修改后,进行编译:

make

make install

注意:编译完成后,SSH会自动断开,需要重新连接,请在无任何其他操作的情况下编译!

启用otpw:

编辑/etc/pam.d/sshd文件,添加如下两行:

auth required pam_otpw.so

session optional pam_otpw.so

配置sshd_config:

编辑/etc/ssh/sshd_config文件,先查询是否存在UsePAM yes这条,存在的话添加如下两行:

UsePrivilegeSeparation yes

ChallengeResponseAuthentication yes

如果不存在或者是其他状态,请修改为UsePAM yes,并添加两行:

UsePrivilegeSeparation yes

ChallengeResponseAuthentication yes

修改完成后,重启下SSH服务:

service sshd restart

生成双因子密码本:

cd /home/otpw-1.5

chmod +x otpw-gen

./otpw-gen >passwd_list

执行此条记录时,会有以下提示:

Enter new prefix password:

Reenter prefix password:

在这里,需要两次输入自定义密码前缀,务必需要记住此密码,以后登录的时候,需要先加入此前缀,然后输入密码本密码才能进行登录。

生成密码后,我们可以使用cat passwd_lis预览下内容:

OTPW list generated 2019-05-24 10:22 on localhost

000 WC3k IGgU 056 8EGn KmRQ 112 bbab XybR 168 J4Lb iAuU 224 ypM6 EKkr

001 CZF9 m29s 057 N7PZ Nv:+ 113 9PG4 Jr:T 169 urhc 2yJY 225 DBKR up+E

002 ksO5 bYZE 058 3OHs fx=k 114 qsQC Ynwu 170 OZS6 :%IF 226 YBJV jQPr

003 +tNK OPXZ 059 to7M zxXA 115 9rWy m4n8 171 /vMx zkPr 227 7o/q Aa38

004 oVVK Zphg 060 H6Dg M%Mc 116 %tkB IPj5 172 nhdg CQJn 228 FHfx qERp

005 L7Tu 5t8j 061 /Unq zYj9 117 chQ4 RXwC 173 RArr WGHr 229 s%Ls Lxh%

006 6Tst WfPQ 062 dZkV XtTz 118 O9Xv NI+N 174 22/4 Tz3n 230 sqFR nSQ%

007 QgKP deFZ 063 Fg%3 rbzB 119 Sqi/ F9d8 175 u5%x eGv% 231 zRTo M9zu

008 iWQB h2Ny 064 YJ2B wO3W 120 wxJx h6Aj 176 pM%2 =J=z 232 XyUM 7h5m

......

每一个密码前面有一个编号,后面是密码本内容。一次性可以生成 280 个一次性密码,每个密码(默认是 8 个字符)由一个 3 位十进制数索引。

注意:由于我们生成密码的时候,设置了一个自定义密码前缀,所以,就算这份一次性密码泄露,但是不知道我们设置的前缀密码,也是不能登录的。

生成密码本后,在用户的主目录下,会生成一个根据根一次性密码对应的HASH值密码文件,用来进行登录匹配。使用一次,此HASH值密码就会进行删除操作。

如何用一次性密码登录:

本地测试:ssh 本地ip ,例如: ssh 10.0.0.1

会出现如下提示:

Password 112:

现在打开你的密码表,找到索引号为 112的密码:bbab XybR

我们就需要输入密码格式为:刚才设置的自定义密码,比如是ddcc,加上新密码bbab XybR ,那就需要输入:ddccbbab XybR

密码中存在的空格可以删除,也可以保留。

注意:一次输错密码后,下次输入就需要三个密码同时输入,比如:

Password 118/243/082:

这样子的格式,输入方式也是一致,先输入自定义密码,再输入三个密码即可。

» 本文链接:Linux下CentOS7使用OTPW实现双因子密码本登录

» 转载请注明来源:刺客博客

» 如果文章失效或者安装失败,请留言进行反馈。

weixin_39598094
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何用一次性密码通过 SSH 安全登录 Linux
我生苍茫
05-25 2106
有人说,安全不是一个产品,而是一个过程。虽然 SSH 协议被设计成使用加密技术来确保安全,但如果使用不当,别人还是能够破坏你的系统:比如弱密码、密钥泄露、使用过时的 SSH 客户端等,都能引发安全问题。
操作系统(Linux因素身份认证解决方案 - 中科恒伦CKEY DAS.pdf
10-15
帮助Linux操作系统实现因素身份认证,保护操作系统登录安全,同时讲述因素认证实现原理、认证方法、接入方式等
Linux安全加固之:SSH开启因子认证--基于TOTP方式
最新发布
weixin_43441262的博客
05-21 631
2:在移动端点击右上角加号,扫一扫扫码。扫码完成后出现一个新的“令牌”。3:此时会接着出来一些其它配置。一般来说无脑 y 就可以。可以看到,我们除了输入密码外,还要输入一次性验证码。
Linux ssh 因子登录验证: Google Authenticator
eyeofeagle的博客
03-10 2202
1, yum原安装 yum install epel-release yum install pam-devel qrencode-libs google-authenticator sed -i '2iauth required pam_google_authenticator.so ' /etc/pam.d/sshd sed -i 's/^ChallengeResponseAuthentication.*/ChallengeResponseAuthentication yes/'
GoogleAuthenticator+SSH因子(2FA)认证登陆CentOS7系统
is_old_zhao的博客
08-04 619
https://www.bfshu.com/essay/240 https://www.jianshu.com/p/ae5f99595f22
Linux最小化安装视频基于Centos7版本
02-24
本视频囊括 1.环境准备 2.虚拟机秘钥破解 3.Centos系统配置 4.初始化工具配置 5.静态IP配置 6.测试网络连接
linux CentOS 7.4下 mysql5.7.20 密码改回来的处理方法
12-16
总结起来,这篇文章提供了解决Linux CentOS 7.4下MySQL 5.7.20密码复杂度问题的方法,包括关闭强化验证插件、更改密码以及设置密码永不过期。如果你遇到类似的问题,按照上述步骤操作应该能够解决问题。当然,记得在...
使用YUM在Linux(CentOS 7)下安装mysql 5.7.18的教程详解
12-15
Linux(CentOS 7)环境下,安装MySQL 5.7.18的过程与Windows操作系统下的安装方式有所不同,主要是依赖于Linux的包管理工具YUM。YUM可以帮助我们自动化安装和管理软件,使得整个过程更加简便。以下是详细的安装步骤...
centos7 设置grub密码及单用户登录实例代码
09-15
在文件末尾添加以下内容,其中 `root` 是单用户模式下使用的用户名,`grub.pbkdf2.sha512.10000...` 是上一步生成的密文: ``` cat set superusers='root' password_pbkdf2 root grub.pbkdf2.sha512.10000... ...
centos7随机生成密码
好记性不如烂笔头
10-17 4195
使用mkpasswd可以根据自己的定义来随意生成密码,其中包括长度,包含内容的个数等。首先需要安装expectyum -y install expect安装完成就可以使用了,以下为使用参数(这几个参数基本够用): -l # (密码的长度定义, 默认是 9) -d # (数字个数, 默认是 2) -c # (小写字符, 默认是 3) -C #
linux命令编写四位数密码本,grub-crypt命令 – 对口令进行加密
weixin_39970689的博客
04-30 139
grub-crypt命令的作用是对口令进行加密。grub-crypt命令支持对口令进行MD5和SHA加密,默认情况下是对口令进行SHA-512加密。SHA是Secure Hash Algorithm的简写,中文为安全散列算法,是美国国家安全局 设计,美国国家标准与技术研究院发布的一系列密码散列函数。由于SHA-1已经不太安全,目前SHA-2各版本已成为主流。语法格式:grub-crypt [参数]...
配置服务器的因子登录
chounongtu2758的博客
05-04 1148
远程服务器最好使用非root用户来进行因子登录来确保安全 主要按照这篇文章进行操作:https://linux.cn/article-8354-1.html 需要注意的是: 在配置的时候,明确是让某一个用户来连接远端主机,就必须在这个用户的环境下来配置运维密码! 实例:(ubu...
Linux系统使用OTPW实现因子认证
weixin_33949359的博客
09-10 1799
otpw主要有以下几个优点: 1、前缀密码+一次性随机码,相当于重加密。就算随机码列表泄露,没有前缀密码也是无用 2、如果一次没登录成功,会启用三重随机码,要破解那是非常困难 3、用户目录下保存密码的文件可通用,适合批量部署 step1:安装otpw 环境:Oracle Linux Server release 6.4 2.6.39-400.17.1....
How to generate a production-level password in Centos 7
在路上
11-21 231
How to generate a production-level password in Centos 7
linux命令编写四位数密码本,详解Linux Shell 实现一个获取任意位数的随机密码的脚本...
weixin_33643788的博客
04-30 495
Shell 命令行,实现一个获取任意位数的随机密码的脚本每次我们想要获得一个密码的时候都很头疼,于是我之前自己用nodejs写了一个 Shell 脚本。这两天在学习 bash Shell 所以,想用同样的逻辑实现一个获取任意位数随机密码的脚本。我成功了 :)分析问题我们假设我们需要的密码是大小写字母以及数字的组合,并且剔除掉 1,l,0,O,o 这些不便于认知的字符。然后随机的读取其中的字符,组合...
CentOS 安装OTPW 一次性密码因子认证
一粒米的博客
12-29 997
optw 因子认证1.安装otpw2.参数配置3.重启测试4.拓展用法 官方网站:https://www.cl.cam.ac.uk/~mgk25/otpw.html 软件下载:https://www.cl.cam.ac.uk/~mgk25/download 重要: 配置该软件涉及到一些安全策略,所以一定要关闭SELinux,否则配置后在输入密码时不会显示序列号,配置完后再开启SELinux也不会显示序列号,所以直接永久关闭。 # 查看SELinux状态 getenforce # 临时关闭SELinux

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值