首页 > > 操作系统 > FreeBSD >

一次性口令OPIE

2009-05-13 15:27:44来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折


[url=javascript:;]口令[/url]
用久了,就可能泄露,所以就有了
[url=javascript:;]一次性[/url]
口令,用完就没用了。有没有想过强化一下你的
[url=javascript:;]ssh[/url]
[url=javascript:;]登陆[/url]
呢?
  原理:
[url=javascript:;]服务器[/url]
维护一个不断变化的口令列表,这个列表是算出来的。你每次用一个口令,用什么口令是预定好的,用过就失效,轮到下一个口令你不必非记住每个口令,登陆时,系统会给你提示,根据提示,再根据你事先知道的一个
[url=javascript:;]密码[/url]
,在
[url=javascript:;]安全[/url]
的客户端算出口令,再用其登陆。
  步骤:
  1.初始化:需要初始化要登陆的系统口令序列,在你要使用的帐户的提示符下:
  %opiepasswd -c -n 1000
  Adding eliumao:
  Only use this method from the console; NEVER from remote. If you are using
  telnet, xterm, or a dial-in, type ^C now or exit with no password.
  Then run opiepasswd without the -c parameter.
  Using MD5 to compute responses.
  Enter new secret pass phrase: xxxxx
  Again new secret pass phrase: xxxxx
  ID eliumao OTP key is 1000 el6652
  LOB COCO DISK FAIN CRAG CAM
  其中第一行中,-c是创建或初始化的意思,-n后面有个数字,是你要创建的口令序列的长度,用完还要重新初始化。默认是500个。
  第七行,输入你的密码,这个密码是用来以后根据系统提示算密码的,或用来重新初始化。密码复杂些没有坏处。
  第八行,再输入一遍密码。
  成功。
  下次想修改的话,直接用不带-c的命令就好了。
  2.配置sshd_config使ssh使用
[url=javascript:;]opie[/url]
的方式验证口令
  (注意,如果你用的是6.0,那么就不用第2步的配置了!!!!!)
  请安装/usr/ports/security/openssh-portable。别忘了在/etc/rc.conf里加上这一行:
  sshd_program=”/usr/local/sbin/sshd
  /etc/ssh/sshd_config
  ————————————–
  ChallengeResponseAuthentication yes #这一行不要是no,默认是yes
  ————————————–
  3.配置PAM
  (如果你用的是6.0,那么就不用第3步的配置了,相关配置
[url=javascript:;]文件[/url]
的位置/etc/pam.d/sshd!!!!!)
  以下是我的/etc/pam.conf中关于ssh的内容
  ——————————————————————————–
  # OpenSSH with PAM support requires similar modules. The session one is
  # a bit strange, though…
  #sshd auth sufficient pam_skey.so
  sshd auth sufficient pam_opie.so no_fake_prompts
  sshd auth requisite pam_opieaccess.so
  #sshd auth sufficient pam_kerberosIV.so try_first_pass
  #sshd auth sufficient pam_krb5.so try_first_pass
  sshd auth required pam_unix.so try_first_pass

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:制作可启动的FreeBSD映像,实现从硬盘、U盘引导安装

下一篇:FreeBSD6.3下双网卡绑定详细过程

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签