免费还好用 | 网络设备双因素(OTP)及操作命令审计、授权、预警-兼容谷歌微软验证器

已于 2024-03-06 11:21:10 修改
阅读量581 收藏 9
点赞数 5
文章标签: 网络 运维 安全 linux 网络安全
于 2024-03-02 20:13:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangyongxy/article/details/136421145
版权

首先安装Bestscout 的Authserver免费版本(Authserver是国内最好用的AAA服务器,Tacacs+功能非常强大,而且提供免费版,参考Authserver官方BBS论坛https://bbs.ranvsys.com 查看authserver免费版安装过程)

  1. 新建策略

安装完成后登录系统,新建策略(认证方式支持AD,LDAP等)

图片

2、启用静态密码

选择开启静态密码,表示需要验证账户的静态密码

图片

3、选择开启动态密码,表示需要验证账户的静态密码

图片

4、然后提交保存策略

5、 在Authserver后台添加网络设备

图片

图片

图片

图片

6、在Authserver后台添加一个本地账户,用于登录交换机(我在这里创建了一个账户sw)

图片

图片

创建成功后会看见用户的动态码KEY,在微信搜索 “令牌助手” 扫描用户二维码可以获得账户动态码(等会用户交换机登录,将动态码直接输入在静态码的后面就可以登录交换机)

图片

7、 配置华为交换机

首先添加tacacs+服务器,交换机配置命令如下图

图片

启用AAA

图片

将 authserver设置为管理域

domain authserver admin

图片

在VTY调用

user-interface vty 0 4

authentication-mode aaa

protocol inbound all

图片

8、此时打开SSH 登录交换机

输入sw 账户的密码和动态码就能都登录交换机了

图片

输入静态密码+动态密码

(微信搜索“令牌助手” 扫描用户二维码即可获得动态码,如下图)

图片

              

图片

如下图交换机登录成功

图片

图片

查看后台登录成功,如下图

图片

后台查看管理员在线,如下图

图片

如果只输入静态密码是无法登录的,如下图报错

图片

8、命令审计和授权

此时登录进去后所有的命令都会进行授权判断后 执行审计,并可实现预警

图片

命令授权信息如下

图片

**********************************************************
免费版本交流中心:QQ群:741878306
**********************************************************

华为VPN实现双因素验证方法,华为VPN支持双因素OTP认证方法,华为VPN免费实现双因素认证方法

逍遥大掌门
关注
操作系统(Linux因素身份认证解决方案 - 中科恒伦CKEY DAS.pdf
10-15
帮助Linux操作系统实现因素身份认证,保护操作系统登录安全,同时讲述因素认证实现原理、认证方法、接入方式等
extract_otp_secret_keys:从“ Google Authenticator”应用的导出QR码中提取两因素身份验证(2FA,TFA)秘密密钥
04-13
从“ Google Authenticator”应用的导出QR码中提取两因素身份验证(2FA,TFA)秘密密钥 用法 从“ Google Authenticator”应用中导出QR码 使用QR码阅读阅读QR码 将捕获的QR码保存在文本文件中。 将每个QR码保存在...
主流的因素认证 Ukey FIDO OTP对比介绍 安当加密
www.andang.cn
06-20 1355
MFA,多因素身份验证,它是一种安全系统,是为了验证一项交易的合理性而实行多种身份验证。可以使用三种因素来确认身份:Ø 您所拥有的东西—比如银行卡,钥匙或Ukey。Ø 您所知道的东西—比如密码或PIN。Ø 您本身就是生物识别因素—比如指纹,语音,虹膜扫描和其他物理特征。MFA使用两个或多个因素的任意组合来验证身份并保护重要资产免受欺诈性访问。到目前为止,我们都使用了因素身份验证(2FA)来进行在线授权登录,方法是将密码与发送到移动设备的SMS代码结合起来。如果有一个因素受到影响,系统仍然是安全的。采用 M
CentOS7 搭建Radius认证服务
最新发布
qq_61088105的博客
07-16 906
本手册是实现如下功能:CentOS7上部署 freeradius 服务、radius 简单使用、堡垒机实现radius用户认证。
OTP因子认证
文盲青年的博客
06-10 245
OTP
otp远程服务,通过 Yubico OTP 进行因素认证(服务端)
weixin_42503008的博客
07-30 840
使用 Yubico OTP 进行因素验证(服务端)提高环境安全的第一步是提高客户端安全性(利用 PIV 进行 SSH 认证)和简化服务上的管理任务(通过用户证书进行 SSH 认证),不过它们依然只依赖一个契机进行认证,是时候让因素认证改变这一切了。在远程服务上为 SSH 或 sudo 启用因素认证需要进行线上验证验证服务可以选择使用由 YubiCloud 提供的 YubiHSM(硬件安...
免费AAA系统 实现交换机radius和tacacs+因素认证
话说网络天下的专栏
11-17 967
123云盘为您提供authserver最新版正式版官方版绿色版下载,authserver安卓版手机版apk免费下载安装到手机,支持电脑端一键快捷安装。综上所述,采用TACACS+和AAA外加因素认证对于增强网络设备安全性、提高管理效率、满足合规性要求以及保护关键业务系统等方面都具有必要性。https://www.123pan.com/s/E2yfjv-Pcp6d.html提取码:RYFk。authserver官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘。
因子认证(Two-factor authentication)
仔哥学编程
12-24 4965
简言之,因素身份验证(也称为“两步验证”)是指身份验证涉及两个阶段——通常是除了常规密码)之外的某种一次性密码(OTP:One-Time Password)。网上银行已经使用这种方法很长一段时间了,最近这种方法也在全网流行起来。还有其他可用的方法,但基于时间的一次性密码(TOTP)非常常用。有几个移动应用程序支持该标准,Google Authenticator就是其中之一(Android、iOS)下图就是一个使用场景。
Basic-Java-OTP:一个简单的一次性密码生成验证
05-19
基本的OTP生成/验证 一个简单的一次性密码生成验证OTP通常用于两因素身份验证,其中密码是通过已知的电子邮件或电话号码发送给用户的,然后将其输入站点并进行验证,以确认用户的身份。 OTPGenerator...
Google身份验证:Clojure程序使用TOTP计算您的Google身份验证OTP
01-30
Clojure程序,用于计算您的Google身份验证otp。 我个人使用它来自动与苹果脚本一起连接到VPN。 但是您可以找到其他用例,在这些用例中,您需要自动化OTP的计算和提交。 托普 Google身份验证将Totp(基于时间的...
otp_src_R11B-5.tar.gz_OTP_erlang_otp-src-R11B_otp_s
09-20
OTP(Open Telephony Platform)是爱立信公司开发的一个开源软件框架,主要为构建高度可靠、可扩展且具有容错能力的分布式系统提供基础。它以其内置的编程语言Erlang为核心,Erlang是一种静态类型、函数式编程语言,...
OTP Server 认证服务用户手册V3.0(Windows).pdf
09-24
OTP Server 认证服务用户手册V3.0(Windows).pdf
Java使用OTP动态口令(每分钟变一次)进行登录认证
08-25
主要介绍了Java使用OTP动态口令(每分钟变一次)进行登录认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
RDP-OTP:Windows远程桌面的一次性密码身份验证
05-16
RDP OTP Windows远程桌面环境的一次性密码身份验证 它是如何工作的? 每次登录到远程桌面环境时,密码都会自动更改。 然后,使用个人RSA密钥对的公共密钥对新密码进行加密。 密钥对的唯一用途是用于发送一次具有更高安全性的密码。 然后,您的加密密码将被编码为QR码图像。 二维码将上传到您选择的任何FTP,WebDAV或网络共享中。 然后,即使在不受信任的系统中,也可以使用浏览访问QR码图像。 您的智能手机拥有RSA密钥对的私钥。 因此,它可以从扫描的QR码图像中解密您的一次性密码。 您可以从智能手机的屏幕上读取未加密的密码,并使用该密码使用不受信任的系统登录到远程桌面环境。 现在您已经登录,密码已经在后台更改了。 安装步骤 安装 到您的android设备上 在您的android设备上运行app RDP OTP 单击Generate key ,它会生成一个RSA 1024位密
Otp.NET:TOTP和HOTP的.NET实现,适用于两因素身份验证代码
02-05
Otp.NET 用C#实现TOTP 和HOTP 。 这是的端口,用于支持.NET Core。 在NuGet上获取 PM> Install-Package Otp.NET 文献资料 TOTP(一次性密码) TOTP是一种算法,它使用时间滚动窗口来计算一次性密码。 它通常用于...
NetScaler OTP因子身份认证登录演示
weixin_33965305的博客
09-19 1149
NetScaler OTP 应用场景NetScaler OTP(one time password)是因子×××的一种,利用用户名密码+6位时间型令牌认证码,完成身份认证。 在以前的因子解决方案中NetScalerGateway需要与第三方 Radius服务集成,实现因子认证。对于客户来说,需要额外支付因子身份认证的费用,提高了解决方案成本。 NetScaler O...
OTP服务
dfhdhj1254814的博客
09-12 419
defmodule Sequence.Server do use GenServer def handle_call( :next_number, _from, current_number) do { :reply, current_number, current_number + 1}  #reply告诉OTP将第二个元素返回给客户端 ...
【转】动态口令(OTP)认证技术
tpriwwq的专栏
08-18 5123
动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务之间通过共享秘密的一种认证技术,是一种强认证技术。
动态口令(OTP)认证技术概览
热门推荐
goldboar的专栏
12-13 2万+
动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的因素认证技术,动态口令认证技术包括客户端用于生成口令产生的,动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。         一、OTP历史溯源
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值