linux 动态密码,DKEY for Linux/UNIX

最新推荐文章于 2023-07-21 13:30:00 发布
最新推荐文章于 2023-07-21 13:30:00 发布
阅读量536 收藏
点赞数
文章标签: linux 动态密码

解决方案

将动态密码结合PAM认证方案,在PAM静态密码认证基础之上,增加一层动态密码(该密码是由硬件令牌产生,每隔60秒变化一次,密码一次使用有效)认证,系统管理员本地和远程访问服务器时,在输入的帐号+静态密码认证通过之后,还需输入动态令牌上显示的一次性密码,只有静态密码、动态密码都认证通过,才可成功登入系统,提升服务器登录安全。

该方案支持所有Linux、UNIX、类UNIX服务器系统,真正做到即配即用,无需重启服务器即可实时生效。

下面从宁盾实施过的服务器结合动态密码认证案例中,提炼出客户的典型应用场景及描述其具体解决方案:

(1)多动态密码组合登陆服务器:只有同时输入由多个管理员手持的令牌显示的动态密码并提交验证成功,才可完成服务器的登入,此需求针对用户核心服务器如数据库。

(2)服务器集群结合动态密码登陆:此种大部分由客户托管在机房的服务器客户或IDC的IT管理人员采用,DKEY动态密码认证方案,支持并且绝大部分是采用SSH 登陆,该方案支持服务器证书和口令两种方式登陆,实施案例可以参考文章《帝联股份采用宁盾DKEY动态密码认证解决方案》。

(3)跳板机结合动态密码登陆:用户借助跳板机来访问宿主机,当宿主机数量较多情况下,有些时候为了方便批操作,客户机采用证书登陆以节省输入账号+口令环节。

ed68f260f36ebcac18250651ddfb3246.png

乌梦雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Juniper ×××配置DKEY短信密码双因子认证
weixin_34167043的博客
08-03 313
1. 方案简介 传统×××的双因子认证技术是基于硬件令牌方式,IT管理员会为每个×××用户分配分发一只令牌,×××用户登录时输入令牌上显示的6位随即数字,即可完成登录是目前最为常用的强身份认证方案,它最大优点在于认证响应度高,然而采用此种方式用户需携带额外硬件设备,移动办公用户可能由于忘记携带或者丢失导致无法认证情形。 短信密码通过短信方式将包含随机密...
linux 动态密码,LINUX使用一次性密码配置
weixin_34997593的博客
04-29 1321
LINUX使用一次性密码配置密码根本就是一次性的, 随你便Sniffer, 吸到了也没有, 已经失效了.wgettar zxvf otpw-1.3.tar.gzcd otpwmake好, 文件都生成好了. 居然没有自动安装, 无所谓拉, 手动.cp pam_otpw.so /lib/securitycp otpw-gen /usr/binok, 基本装好了配一下pam.d在认证sshd的时候使用这...
linux 动态密码,Linux动态密码
weixin_34588509的博客
04-29 740
关于Linux动态密码的好处就不用多说了。我的系统的是rhel5安装软件包:expect-5.43.0-5.1.i386.rpm ## RHEL5自带有利用命令mkpasswd生成动态密码。mkpasswd的用法:#mkpasswd 参数 用户名-l 定义生成密码的长度,默认9-d 定义密码里面包含数字个数,默认2-c 定义包含小写字母个数,默认2-C 定义包含大写字母个数,默认2-...
Linux服务器结合动态密码访问认证
weixin_34148508的博客
02-13 528
Linux服务器认证现状描述 Linux/UNIX由于其性能及安全性原因,被绝大部分企业采纳作为其作为可信的服务器系统,用以存储核心信息及重要服务。PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式,然而PAM本身采用账号+静...
Linux 实现 Google Authenticator 动态密码 + SSH 密码双重认证
Jesse技术博客
09-26 2092
说明:一般我们考虑到VPS的安全问题的时候,都是更改SSH端口和密码,然后更安全的也就是禁用密码使用密匙登录。方法很久前就水过了,这里再分享一个方法,可以在VPS上安装一个Google Authenticator(谷歌身份验证器),这样我们登录VPS的时候,不仅需要密码正确,而且还要你输入正确的动态验证码才能登录进去,这样安全性就高了不少,这里就说下CentOS、Debia...
linux动态密码
weixin_33910434的博客
07-15 476
linux动态密码关于动态密码的好处就不用多说了。我的系统的是rhel5安装软件包:expect-5.43.0-5.1.i386.rpm ## RHEL5自带有利用命令mkpasswd生成动态密码。mkpasswd的用法:#mkpasswd 参数 用户名-l 定义生成密码的长度,默认9-d 定义密码里面包含数字个数...
sonar-scanner-cli-5.0.1.3006-linux.zip
最新发布
03-11
SonarScanner for CLI是SonarQube官方提供的一款命令行工具,用于执行代码质量分析和度量。在Linux环境中,这个工具使得开发者能够在各种Linux发行版上无缝集成静态代码分析和漏洞检测流程。"sonar-scanner-cli-5.0....
测试 使用Dkey登录 下载Dkey
01-17
使用Dkey登录 下载Dkey
AC DKEY认证基础配置文档.doc
12-30
ac
Windows系统开机登录双因素认证方案——宁盾DKey MFA.pdf
01-18
帮助Windows操作系统实现双因素身份认证,保护操作系统登录安全,同时讲述双因素认证实现原理、认证形式、方案优势等
上网认证客户端
10-19
上网认证客户端,设置出口IP后即可使用,在那种只能一人一个上网账号的学校尤其好用。
Citrix移动办公结合DKEY双因素认证方案
12-23
Citrix移动办公结合DKEY双因素认证方案
linux密码安全加固技术-CKEY动态密码技术【顶】
zhongkeCKEY的博客
10-26 1575
基于动态令牌的双因素身份认证——有力保障网上帐户和交易的安全  一、 网络安全认证的需求背景      网络钓鱼、欺诈等网络犯罪现象已经达到非常严峻的情况,用户如果只依赖个人密码进行帐户登录或网上交易,是非常危险和不可靠的认证方法。针对这些问题,北京中科恒伦科技有限公司推出基于动态令牌的双因素身份认证服务,对象是那些为企业VPN安全登录、IDC远程访问管理、消费者提供网上交易和服务的网上商户。
Linux系统进阶】Linux命令日志审计方法、企业中动态密码方案、加密算法md5与随机数8种方法(一)
走向CTO的路上...
07-21 140
MD5算法的主要原理是将输入的数据分块并进行多轮处理,使得最后生成的散列值与输入的数据之间没有可直接推导出的关系,从而保证了数据的安全性。MD5算法的主要原理是将输入的数据分块并进行多轮处理,使得最后生成的散列值与输入的数据之间没有可直接推导出的关系,从而保证了数据的安全性。快速指数取模算法:利用快速指数取模算法的性质,使其对于不同的随机数种子输入,生成的随机数序列看起来是随机的。快速指数取模算法:利用快速指数取模算法的性质,使其对于不同的随机数种子输入,生成的随机数序列看起来是随机的。
Linux下使用ssh动态验证码登陆机器
weixin_33901926的博客
07-29 1085
ssh动态验证码登录机器Google Authenticator是一个动态验证码程序,兼容各种智能手机平板设备,可以用来做各种帐号的二次验证,增加帐号的安全性。SSH是Linux系统的最重要防线之一,为了防止密码泄露或者被爆破,可以使用Google Authenticator来做二次验证,使用方法也很简单谷歌身份验证器生成的是动态验证码,默认30秒更新。修改配置,SSH登录必...
DKEY统一动态密码认证系统
dKey
11-29 5380
       大中型企业目前有多个业务系统,动态口令作为目前最安全的认证方式,各种业务系统如:VPN、Web应用程序、C/S应架构应用程序、Windows/Linux开机密码等认证安全,目前这些业务集成动态密码认证功能的方法是在每个系统上都独立部署一套动态密码认证系统以及为之配备相应的动态令牌,此种方式需要:1、 安装与业务系统数量相同的动态口令认证系统2、增加管理员部署及维护成本3、系统扩展性差...
DKEY动态密码保护Citrix身份认证安全
weixin_30549657的博客
08-15 375
Citrix是全球杰出的虚拟化及应用交付解决方案提供商,DKEY动态密码方案通过保护交付应用系统入口Web Interface/Web Access Gateway安全,确保通过XinAPP、XinServer等交付的各种应用系统安全。安全挑战(1)静态密码易遭受破解或偷盗(2)遗忘密码、定期重置密码将增加IT管理成本(3)低强度密码不能满足IT安全审计要求(4)不安全的复杂密码管理方法...
动态密码 - 短信密码 dKey S6
关注互联网及安全
02-01 1130
短信密码简介       dKey S6短信密码以手机短信形式请求包含6位随机数的动态密码,也是一种手机动态口令形式,身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性 。       宁盾作为国内提供短信密码整体解决方案的厂商,dKey短信密码身份认证解决方案
linux一次性密码登陆
weixin_34253539的博客
07-08 269
上节我们讲到在freebsd下面的一次性密码登陆机制,其实在linux下面麻烦一点,不能像freebsd那样系统自动创建相关的配置文件如/etc/opieaccess /etc/pam.d/sshd等等。这节我们就开始讲述在linuxi我们怎么实现一次性密码登陆问题。 1,必须安装相关文件opie-server opie-client libpam...
linux安装datax教程
05-30
以下是在Linux操作系统上安装DataX的步骤: 1. 安装Java环境 首先,需要安装Java环境。可以在终端中输入以下命令来检查是否已经安装Java环境: ``` java -version ``` 如果您已经安装了Java环境,则会显示已安装的Java版本信息。如果未安装,则需要先安装Java环境。 2. 下载DataX 可以从DataX的官方网站(https://github.com/alibaba/DataX)下载DataX。 在终端中输入以下命令,下载DataX: ``` wget https://github.com/alibaba/DataX/archive/master.zip ``` 下载完成后,解压缩DataX文件: ``` unzip master.zip ``` 3. 配置DataX 进入DataX目录: ``` cd DataX-master ``` 在DataX目录下,找到配置文件“core.json”,并进行编辑: ``` vim core.json ``` 在编辑器中,将“job.home”项的值修改为DataX的安装路径,例如: ``` { "job": { "home": "/usr/local/DataX", ... }, ... } ``` 保存并退出编辑器。 4. 运行DataX 使用以下命令启动DataX: ``` sh bin/datax.py [jobPath] [-p"-Dkey=value"] ``` 其中,“jobPath”为DataX任务的配置文件路径,“-p“为可选参数,用于传递其他参数。 例如,如果要运行名为“mysql2oracle”的任务,可以使用以下命令: ``` sh bin/datax.py job/mysql2oracle.json ``` 运行完成后,可以在DataX的日志中查看任务运行情况。 以上就是在Linux操作系统上安装DataX的步骤,希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值