主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

教你如何让SSH使用一次性密码登陆 金币
2017-06-19 10:10:01

前言

彩色文字认证系统privacyIDEA是一个模块化认证系统,一个认证服务器,由python编写的一款提供一次性密码即OTP(One Time Password)的开源软件,支持多种不同的数据来源:如flat files,不同的LDAP服务,SQL数据库和SCIM服务。认证方面可以对接radius。

工具的安装与配置

话不多说,先上安装文档地址 【[传送门](http://privacyidea.readthedocs.io/en/v2.19/installation/index.html)】ubunutu与centos都有官方的包,如果找不到包的话可以用pip去构建,╮( ̄▽ ̄")╭真齐全。

这边的话我是用ubunutu构建.简单的几句apt搞定

> add-apt-repository ppa:privacyidea/privacyidea
apt-get update
apt-get install python-privacyidea privacyideaadm
apt-get install privacyidea-apache2
apt-get install privacyidea-radius  #用于将RADIUS请求转换为privacyIDEA服务器的API
apt-get install privacyidea-simplesamlphp #通过simpleSAMLphp 的插件支持SAML
apt-get install privacyidea-pam #可以对任何Linux系统添加双因素身份验证(可以用本身的密码或者OTP登陆)
apt-get install privacyidea-otrs #

完成后直接访问https://ip 安装apache后默认是开启ssl的.也可以用python  runserver的方式去启动服务.
用户名密码通过创建 -e 后面加的是用户名

freeradius安装以及对接使用

ubnutu下直接使用apt进行安装

> apt-get install libpam-radius-auth freeradius

修改 /etc/pam.d/sshd 在开头添加以下这句

> @include otp-auth

接着复制文件

> cp /etc/pam.d/common-auth /etc/pam.d/otp-auth

otp-auth内容如下

> auth    [success=3 default=ignore]      pam_radius_auth.so
auth    [success=2 default=ignore]      pam_unix.so nullok_secure try_first_pass
auth    [success=1 default=ignore]      pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so
auth    optional        pam_ecryptfs.so unwrap
auth    optional                        pam_cap.so

添加radius服务器

QQ截图20170616145217.png

手机端的工具安装

可以采用[freeotp](http://downloads.tomsguide.com/FreeOTP,0301-56679.html)或者是谷歌认证器通过扫描二维码使用 安卓版

添加用户TOKENS

TIM截图20170615100614.png


(・。・)接下来就可以在putty或者xshell进行认证了,可以用原来的密码或者是PIN+OTP进行登陆.

认证成功的radius登陆日志

QQ截图20170616150843.png

结论

一次性密码有好有坏,可以免除一些外来的密码入侵。通过api甚至可以将其扩展到网页认证之类的。

附:从百度偷取的应用图

fbb857696b191b67a5ad28e6b4bdc9ae.gif

*本文作者:Zore,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦