BMC pam认证的使用

最新推荐文章于 2024-10-12 08:00:00 发布
最新推荐文章于 2024-10-12 08:00:00 发布
阅读量808 收藏 23
点赞数 27
分类专栏: linux内核 linux应用开发 服务器开发 文章标签: 服务器 嵌入式硬件 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wit_yuan/article/details/142436750
版权

1.说明

1.1 文档参考资料

1.2 代码实现参考

可以参考一份googleTFA实例代码: https://github.com/google/google-authenticator-libpam

1.3 pam架构

在这里插入图片描述

在这里插入图片描述

2.在ubuntu上测试2FA

实验机器版本:
在这里插入图片描述
使用验证App,名称为:authenticator(苹果手机):
在这里插入图片描述
在这里插入图片描述

2.1 编译与安装以及验证

下载代码:https://github.com/google/google-authenticator-libpam. 需要提前在linux主机上安装程序:

# sudo apt-get install autoconf automake libtool
# sudo apt install libpam0g-dev
# sudo apt install qrencode

接着安装代码:

# ./bootstrap.sh
# ./configure
# make
# sudo make install

编译安装完成后,打印信息如下:
在这里插入图片描述
安装完成之后,执行命令:

# google-authenticator

可以看到QR code:
在这里插入图片描述
在这里插入图片描述
修改文件:/etc/ssh/sshd_config内容:

ChallengeResponseAuthentication yes  //默认为no

修改文件:/etc/pam.d/sshd内容:

auth required pam_google_authenticator.so

重启启动ssh服务:

# sudo /etc/init.d/ssh restart

接着登录ssh,可以看到:
在这里插入图片描述

2.2 添加nullok参数验证

在以上配置的基础上,修改文件/etc/pam.d/sshd内容为:

...
auth required pam_google_authenticator.so nullok
...

重启ssh服务:

# sudo /etc/init.d/ssh restart

此时,登录仍然需要2FA密码.
在这里插入图片描述
看一下目录 ~/.google_authenticator文件,存在以下内容:

N6DXZP4C2LHUYQSGMSWSXKCI34
" RATE_LIMIT 3 30 1728267304
" WINDOW_SIZE 17
" DISALLOW_REUSE 57608909
" TOTP_AUTH
24389978
41946909
49420241
17552925
43255031

在这里插入图片描述
删除文件~/.google_authenticator:

# sudo rm ~/.google_authenticator

重启ssh服务。再次登录,可以看到不需要2FA了。
在这里插入图片描述
当然,作为对比,可以将nullok去掉,继续本节的测试,发现是没办法登录的。

3.基于SSH实现自己的SPI内容

根据pam体系架构SSH已然将API函数实现了。如果需要增加一个新的验证功能函数,只需要实现SPI部分。

参考测试源码: https://gitee.com/wit_yuan/wityuan_pamtest

编译代码:

# make

拷贝生成的库文件:

sudo cp libpam_wityuan.so /usr/lib/x86_64-linux-gnu/security/

在文件/etc/pam.d/sshd中添加:

...
auth required libpam_wityuan.so
...

重启SSH,然后登录SSH,可以看到如下测试效果:
在这里插入图片描述

3.BMC自定义使用PAM认证

BMC实现自己的PAM认证方法,可以采取如下步骤:

  • 1.建立so,定义SPI
  • 2.在目录/etc/pam.d/下创建service文件,例如mytfa
  • 3.使用如下结构使用pam认证
pam_start()
pam_set_item()
pam_get_item()
pam_authenticate();
pam_end();
wit_yuan
关注
专栏目录
socflash bmc最新版烧录工具
08-31
socflash BMC最新版烧录工具是一款专为BMC(Baseboard Management Controller)和Zynq等芯片设计的高效烧录软件。BMC服务器、数据中心和高性能计算平台中常见的管理控制器,它负责监控硬件状态、执行远程管理和...
BMC ProactiveNet 用户使用文档
09-02
### BMC ProactiveNet 用户使用文档知识点详述 #### 第一章:介绍BMC ProactiveNet 操作控制台 **访问操作控制台** BMC ProactiveNet 的操作控制台是进行IT管理和监控活动的核心界面。用户可以通过指定的网络路径...
[OpenBMC] LDAP 设定(一) - nss-pam-ldapd
yeiris的博客
01-29 3257
Note. OpenBMC的官方已经有文件对帐户管理有简单的介绍,可以先阅读 OpenBMC ldap设定和验证,可分成几个部分,本篇会先介绍第一个部分nss-pam-ldapd nss-pam-ldapd LDAP server 架设 Redfish/Web设定 LDAP over TLS nss-pam-ldapd 底下 OpenBMC 对nss-pam-ldapd 的描述 Bringing the LDAP authentication module support in openb
PAM(Pluggable Authentication Modules)规则说明
zhangdaolong
06-30 338
例如,SSH服务的PAM配置文件是 `/etc/pam.d/sshd`,登录服务的PAM配置文件是 `/etc/pam.d/login`。- `control`:用于控制模块行为的标志,如required(必需的)、requisite(必要的)、sufficient(足够的)或optional(可选的)等。- `module-arguments`:PAM模块的参数,用于配置模块的行为。- `module-path`:PAM模块的路径,指定了要执行的模块的位置。具体的配置方法和参数取决于所使用PAM模块。
Pluggable Authentication Modules(PAM
邹德强(CaesarZou)的专栏
02-14 2954
可插拔认证模块   PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些   动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理   员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于   向系 统中添加新的认证手段。   PAM最初是集成在
《LDAP服务器和客户端的加密认证》RHEL6——第二篇 运维工程师必考
weixin_30335353的博客
05-06 82
 服务端的配置: (基于原先配好的ldap服务器)打开加密认证: Iptables –F setenforce 0 1、编辑ldap的配置文件:slapd.conf 2、启动ldap服务器: 3、切换到:、/etc/pki/tls/certs/下面、make slapd.pem: 4、证书只做好后要让ldap服务器识别: 5、修改slapd.pem的权限: ...
将 LDAP 目录用于 Samba 认证
weixin_34006965的博客
12-23 234
原文地址: http://www.ibm.com/developerworks/cn/education/linux/smb-ldap/smb-ldap.html  开放源码 Samba 将 Unix 或 Linux 系统转变成了用于 Microsoft Windows 网络客户机的文件和打印服务器。您可以配置 LDAP(轻量级目录访问协议,Lightweight Directory Acce...
深入 Linux PAM 体系结构(转)
congjukun0600的博客
08-11 58
深入 Linux PAM 体系结构(转)[@more@]本文阐述了 Linux-PAM 的概念,同时还与读者一道分析了 Linux-PAM 的体系结构,作者希望籍此以加深读者对 Linux-PAM 的理解,以便对其有更深层的把握...
RedHat 6.7 Enterprise x64环境下使用RHCS部署Oracle 11g R2双机HA
weixin_30363981的博客
04-08 991
环境   软硬件环境   硬件环境:   浪潮英信服务器NF570M3两台,华为OceanStor 18500存储一台,以太网交换机两台,光纤交换机两台。   软件环境:   操作系统:Redhat Enterprise Linux 6.7 x64   集群环境:RHCS   数据库:Oracle 11g R2   多路径软件:UltraPath for Linux   存储划分...
RedHat 6.7 Enterprise x64环境下使用RHCS部署Oracle 11g R2双机双实例HA
weixin_30501857的博客
09-21 516
环境   软硬件环境   硬件环境:   浪潮英信服务器NF570M3两台,华为OceanStor 18500存储一台,以太网交换机两台,光纤交换机两台。   软件环境:   操作系统:Redhat Enterprise Linux 6.7 x64   集群环境:RHCS   数据库:Oracle 11g R2   多路径软件:UltraPath for Linux   存储划...
LDAP介绍
qq_38530648的博客
11-02 877
LDAP LDAP是轻量目录访问协议,英文全称是LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL,一般都简称为LDAP 特点 1.LDAP 是一种网络协议而不是数据库,而且LDAP的目录不是关系型的,没有RDBMS那么复杂, 2.LDAP不支持数据库的Transaction机制,纯粹的无状态、请求-响应的工作模式。 3.LDAP不能存储BLOB,LDAP的读写操作是非对称的,读非常方便,写比较麻烦, 4.LDAP支持复杂的查询过滤器(filter),可以完成很多类似数据库的查询功能
联想服务器重置bmc用户名密码bmc_reset.zip
08-11
联想服务器重置bmc用户名密码,不知道服务器bmc密码的可以下载,可以用于这些服务器TS430RD330/430/530/630TD340RD340/440/540/640,里面有英文教程,重置后默认密码有说明,需用到U盘
鲲鹏服务器BMC管理ipmtool工具
01-10
【鲲鹏服务器BMC管理ipmtool工具】是华为针对其鲲鹏920服务器设计的一款用于管理BMC(Baseboard Management Controller)的工具。BMC服务器硬件管理的重要组件,它负责监控服务器的硬件状态,如温度、电压、风扇...
IBM BMC资料详细的IBM服务器BMC配置和使用信息
09-26
本文将深入探讨IBM BMC的配置和使用,帮助用户更好地理解并利用这一强大的管理工具。 首先,我们需要了解BMC的基本功能。IBM BMC作为一个嵌入式控制器,它通过IPMI(Intelligent Platform Management Interface)...
工行企业网银U盾展期后有两个证书问题的解决方法
10-08 384
工行企业网银U盾证书快到期后,可以自助展期,流程可以根据企业网银提示页面操作。操作后,可能存在两个新旧两个证书并存的情况,致使网银转账等操作失败,其原因是新证书生成后,旧证书没有删除,只要把就证书删除即可。
服务器平均响应时间和数据包大小关系大吗?
YOKEhn的博客
10-09 340
服务器的平均响应时间与数据包大小有一定的关系,但这只是影响响应时间的众多因素之一。影响: 服务器处理请求和生成响应的时间也会受到数据包大小的影响。影响: 网络延迟(即从请求发送到服务器响应的时间)对小数据包和大数据包都会产生影响,但较大的数据包在高延迟网络中会显得更慢。影响: TCP/IP 协议需要进行数据包的分片和重组,较大的数据包可能会增加分片的次数,从而增加协议开销和处理时间。影响: 带宽决定了单位时间内可以传输的数据量。影响: 较大的数据包需要更多的时间在网络上传输,因此会增加整体的响应时间。
查看系统服务
Ppandaer的博客
10-08 524
通过以上步骤,你应该能够找到并消除所有可能导致这些服务自动恢复的因素。如果问题依然存在,建议寻求专业的IT安全人员的帮助,进行全面的安全审计。如果这些方法都不能解决问题,可能需要考虑从备份恢复系统或将系统重新安装到一个干净的状态。
Linux进程信号】Linux信号产生机制详解:掌握系统通信的关键
最新发布
EterNity_TiMe_的计算机学习之路
10-12 3237
Linux操作系统中,信号(Signal)是一种重要的进程间通信机制,它允许一个进程向另一个进程发送异步通知。这些通知可以是简单的消息,如用户按下了中断键(如Ctrl+C),也可以是复杂的系统事件,如除零错误或定时器到期。信号的产生和处理是Linux系统编程中的一个关键方面,对于理解和优化系统行为至关重要
如何通俗的理解linux中的挂载?
qq_45993770的博客
10-09 933
挂载点是一个目录,作为另一个文件系统的入口点。当你挂载一个文件系统时,它的内容将出现在这个目录下,就像该目录本身就是该文件系统的一部分一样。挂载点是操作系统中文件系统整合的关键机制,通过将不同的文件系统挂载到特定的目录,操作系统能够提供一个统一且层次化的文件结构。理解挂载点的概念有助于更好地管理磁盘分区、优化系统性能,并确保数据的安全与组织性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值