linux 使用一次性密码本

Posted on Posted in 安全
Tips: 本文创建于2016年8月16日,已超过 2 年,内容或图片可能已经失效!

> 安装

  1. yum git gcc pam-devel  
  2. git clone https://www.cl.cam.ac.uk/~mgk25/git/otpw  
  3. cd otpw  

> 编辑Mackfile

  1. #64 具体路径可以搜索下  
  2. PAMLIB=/usr/lib64/security  
  3. #32  
  4. PAMLIB=/usr/lib/security  

> 安装过程会自动重启 SSH 服务一下,会断开

  1. make && make install  

> 编辑/etc/pam.d/sshd,禁用密码认证

  1. #auth       include      password-auth  
  2. #添加下面两行  
  3. auth       required     pam_otpw.so  
  4. session    optional     pam_otpw.so  

> 编辑/etc/ssh/sshd_config

  1. UsePrivilegeSeparation yes  
  2. ChallengeResponseAuthentication yes  
  3. UsePAM yes  
  4. #另外可以增加公钥认证,可以在没有一次性密码的时候使用  
  5. PubkeyAuthentication yes  
  6. PasswordAuthentication no  
  7. #重启  
  8. /etc/init.d/sshd restart  

> 使用optw生成280个一次性密码,在~/.otpw文件中,会让输入密码前缀,比如000

  1. otpw-gen > temporary_password.txt #随身携带  

> 使用ssh连接

  1. ssh root@ip  
  2. 000  
  3. #密码使用刚输入的前缀密码与temporary_password的组合  
  4. #登录成功后~/.otpw对应的行,变成了 ---------------  

> 重新生成密码表的时候,重启下sshd

> ubuntu安装

  1. sudo apt-get install libpam-otpw otpw-bin  
  2. vim /etc/pam.d/sshd  
  3. #@include common-auth #注释  
  4. auth       required     pam_otpw.so #增加两行  
  5. session    optional     pam_otpw.so  
» 转载请注明来源:若我若鱼 » linux 使用一次性密码本

Leave a Reply

Your email address will not be published. Required fields are marked *

17 − thirteen =