配置Open***使用User/Pass方式验证登录
Open***和PPTP ***相比存在诸多的优势,最明显的是Open***支持NAT穿越,也就是说在nat环境下使用open***只需要一个在路由器上做一个端口映射即可!不需要其他路由的支持,要知道不是所有的路由器都支持配置NAT穿越,只有高级的路由器才提供这种功能!其次open***使用证书加密数据传输,安全性方便也优于PPTP ***,但在配置方面比PPTP ***要复杂许多!而且open***客户端登录只需要双击就可以连接服务器端,从感官上反而觉得安全性低,因而下面介绍下open***使用user/pass方式用户验证登录,使用这种方式验证用户登录在注销用户账号的时候只要删除密码文件中的记录即可,非常的方便!
一:在开始之前请先配置配置好open***服务器和客户端,可参考以下安装文档!
http://hi.baidu.com/naruto6006/item/74dfe5b471298370254b09af
二:修改open***服务主配置文件,添加如下内容;如果加上client-cert-not-required则代表只使用用户名密码方式验证登录,如果不加,则代表需要证书和用户名密码双重验证登录!
# tail -3 /usr/local/open***/etc/server.conf
auth-user-pass-verify /usr/local/open***/etc/checkpsw.sh via-env
client-cert-not-required
username-as-common-name
三:下载验证用户登录脚本并进行相应的修改,主要改PASSFILE和LOG_FILE两个变量
- # cd /usr/local/open***/etc/
- # wget http://open***.se/files/other/checkpsw.sh
- # chmod +x checkpsw.sh
- # cat checkpsw.sh
- #!/bin/sh
- ###########################################################
- # checkpsw.sh (C) 2004 Mathias Sundman <mathias@open***.se>
- #
- # This script will authenticate Open*** users against
- # a plain text file. The passfile should simply contain
- # one row per user with the username first followed by
- # one or more space(s) or tab(s) and then the password.
- PASSFILE="/usr/local/open***/etc/psw-file"
- LOG_FILE="/usr/local/open***/var/open***-password.log"
- TIME_STAMP=`date "+%Y-%m-%d %T"`
- ###########################################################
- if [ ! -r "${PASSFILE}" ]; then
- echo "${TIME_STAMP}: Could not open password file \"${PASSFILE}\" for reading." >>
- ${LOG_FILE}
- exit 1
- fi
- CORRECT_PASSWORD=`awk '!/^;/&&!/^#/&&$1=="'${username}'"{print $2;exit}' ${PASSFILE}`
- if [ "${CORRECT_PASSWORD}" = "" ]; then
- echo "${TIME_STAMP}: User does not exist: username=\"${username}\", password=
- \"${password}\"." >> ${LOG_FILE}
- exit 1
- fi
- if [ "${password}" = "${CORRECT_PASSWORD}" ]; then
- echo "${TIME_STAMP}: Successful authentication: username=\"${username}\"." >> ${LOG_FILE}
- exit 0
- fi
- echo "${TIME_STAMP}: Incorrect password: username=\"${username}\", password=
- \"${password}\"." >> ${LOG_FILE}
- exit 1
四:准备用户名和密码认证文件,用户名和密码用空格隔开,同时确保open***启动用户可读取该文件
- # cat psw-file
- yangliangwei 123456
- # chmod 400 psw-file
- # chown nobody.nobody psw-file
五:修改客户端配置文件
注释掉
;cert yangliangwei.crt
;key yangliangwei.key
增加询问用户名和密码
auth-user-pass
六:测试,若输入错误的用户名或密码,则提示重新输入用户名和密码,尝试3次后中断;
# tail -f /usr/local/open***/var/open***-password.log
2012-09-28 09:41:13: Successful authentication: username="yangliangwei"
配置Open***使用User/Pass方式验证登录相关推荐
- 华为交换机基本配置之Telnet和SSH方式远程登录
今天给大家带来的是如何在华为交换机配置Telnet和SSH的配置.实验拓扑如下 实验拓扑 实验需求 按照图示连接到真机,并配置IP地址(真机IP地址配置到VirtualBox Host-Only Et ...
- Token方式 验证登录
Token 验证 在这之前先简单讲下登陆中验证码认证过程,先是在WebSecurityConfig里面配置下生成验证码的路径,使用谷歌的com.google.code.kaptcha API中的Pro ...
- 微信小程序python token验证_微信小程序登录对接Django后端实现JWT方式验证登录
点击授权按钮后可以显示部分资料和头像,点击修改资料可以修改部分资料. 1.使用微信小程序登录和获取用户信息Api接口 2.把Api获取的用户资料和code发送给django后端 3.通过微信接口把co ...
- 数据采集-关于post生成ticket传递参数给另一个页面用get方式验证登录
1.先输入错误密码看提交方式: 没有postform 而且还是get方式传输 有点奇怪 2.看源代码 可以看到登录页嵌入iframe 通过里面的链接传给另一个页面,点击 3,同第一步 可以看出 查看源 ...
- 交换机配置ssh密码验证登录方式
交换机配置ssh密码验证登录方式 一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接R ...
- 二、SpringSecurity 自定义手机验证登录方式
简介 在上一篇文章中,我们介绍了如何搭建一套基于SpringSecuity的项目框架,并且进行了演示,本文将继续扩展项目功能,实现自定义用户登录功能. 项目源码仓库:Gitee 代码分支:lesson ...
- 解读APP新一代验证登录方式——一键登录/免密认证
近年来,验证领域迎来一个黑科技--用户在APP上进行账号注册或者号码绑定时,不需要接收短信验证码,直接可以以本机号码实现秒级验证.这种新颖且便捷的验证方式称为"一键认证". 一键认 ...
- Sql Server身份验证登录配置
Sql Server身份验证登录配置 1.服务器名称点开下拉框,选择浏览更多 选择本地服务器,展开数据库引擎,选择里面的服务器点击确认 然后选择window登录 接下来需要设置server身份登录 右 ...
- Flask项目实战——7—(Redis数据库存储验证码信息、验证登录界面的表单信息、注册功能实现、登录实现)
推荐一个API平台:聚合数据 1.Redis数据库存储验证码信息 保存手机验证码到Redis数据库 公有视图文件:apps/common/views.py # -*- encoding: utf-8 ...
最新文章
- 转:读AD里特殊的属性in C#
- 用上GAN的推荐算法成精了,看完视频马上刷出相关文章丨KDD 2021
- Python程序设计题解【蓝桥杯官网题库】 DAY15-算法训练
- Kafka常用操作命令总结
- 真香!GitHub刚刚宣布:私有库免费啦!
- 天锐绿盾解密_天锐绿盾携手衡阳规划设计院 实现信息系统安全管理
- jeecg自定义按钮使用exp属性不起作用
- 开发者说:Seata 0.7.0 版本,你 get 'Metrics' 技能了吗?
- 计算机管理文件和文件夹的实验结果及分析,实验1:文件和文件夹的管理
- 在排序数组中,找出给定数字的出现次数
- MySQL数据库无法启动的简单排错
- 一般使用作为微型计算机必备,远程教育统考复习之计算机应用基础单选模拟复习题(一)...
- Python xlsx转xls xls文件修复
- java缓冲溜大题_求大神解答这一道Java题 第20题 跪谢!
- 二等水准测量记录数据_2等水准测量原始记录表
- Owin + WebApi + OAuth2 搭建授权模式(授权码模式 Part I)
- luogu P5149 会议座位
- linux下使用磁带备份
- Python实现 — —水仙花数(一问多解)
- 大神崛起必备的10大练手的Python项目 墙裂建议收藏!
热门文章
- void函数调用时显示不允许使用不完整的_C语言的角落——这些C语言不常用的特性你知道吗?...
- 作业六:图像编码相关概念
- Linux的常用命令!
- java后台分页插件怎么写_Java分页技术(从后台传json到前台解析显示)
- 病虫害模型算法_基于深度学习的目标检测算法综述
- 移动端自动播放音视频实现代码
- 2-RACommand
- 梦美生命获1亿元A轮融资,鼎晖领投
- python_day16_pythom-mysql-API
- 五款漂亮的 GNOME 3.4 主题-PPA