LINUX使用一次性密码配置

密码根本就是一次性的, 随你便Sniffer, 吸到了也没有, 已经失效了.

wget

tar zxvf otpw-1.3.tar.gz

cd otpw

make

好, 文件都生成好了. 居然没有自动安装, 无所谓拉, 手动.

cp pam_otpw.so /lib/security

cp otpw-gen /usr/bin

ok, 基本装好了

配一下pam.d在认证sshd的时候使用这个so

vi /etc/pam.d/sshd

auth       required     pam_otpw.so

auth       required     pam_stack.so service=system-auth

auth       required     pam_nologin.so

account    required     pam_stack.so service=system-auth

password   required     pam_stack.so service=system-auth

session    optional     pam_otpw.so

session    required     pam_stack.so service=system-auth

session    required     pam_loginuid.so

把红色的部分加上.

然后修改一下 sshd的配置

vi /etc/ssh/sshd_config

#修改 ChallengeResponseAuthentication为yes

ChallengeResponseAuthentication yes

#在UsePAM yes下添一行

UsePrivilegeSeparation          no

#注意, 要认证两次的话就UsePrivilegeSeparatio yes,等于otpw认证一次,系统再认一次(太麻烦了)

重启sshd, kill -HUP sshd

su - user1

otpw-gen

输入一个起始字串: 831Td, 重新输入, 系统会列出一张表

OTPW list generated 2008-07-07 16:52 on localhost.localdomain

000 yq8B Ch4s  056 dqKJ MjLq  112 NZiN yVju  168 6rcE mPOd  224 d7p% yohW

001 CJnS JdBp  057 /EYB +Pib  113 RGiz q+At  169 zSg+ aZt/  225 qBF6 =5+o

002 ALpP tnWy  058 EjFp iasq  114 Khov 2%we  170 hug= L3It  226 Upg: Bkov

003 KF+e 37:p  059 uhW/ kEJH  115 M6n9 NM2L  171 Xc/2 UYnV  227 Q3RU iygY

004 B2Hi 5N%Z  060 T6m4 uP:7  116 D8nC :j9H  172 At8u ZBum  228 o2fW +hu/

005 EpzL pHt5  061 2jjY fcdh  117 vF9I O+U5  173 iXqC hM:E  229 Rwb4 hWza

006 g4mq 9z7e  062 EvKf eTK+  118 =zC= vACK  174 MynV sQ8K  230 :P2X nuqt

007 d2:d Dodb  063 ISgN By2B  119 r+wk yek5  175 gRib 4kLj  231 hag/ P4St

008 EY%c 8OwS  064 acpA bxUQ  120 PzoJ Ky4J  176 fN8d 2=Xu  232 pc5h 9tEW

009 smNf xhkz  065 c8DY p7iI  121 pjEQ zaRN  177 k4A6 FXUE  233 nter 2PNp

010 H265 KDB3  066 R:ux 4H/W  122 +SRO +qYA  178 aybq jwGz  234 cjo4 Qp4d

011 98JT D7BJ  067 Z96O C:Cc  123 WRRm s%i:  179 z:c8 V:du  235 +m7B BMIH

012 WqvO nxxT  068 SwON zCgF  124 jJxn w3IU  180 peQk 9:Z4  236 L+HO t7UV

013 Dm6f rSjd  069 J7Np u38R  125 peS2 Bqei  181 RHhj oAUb  237 Tc3S X3QO

014 kBpv 8Ucu  070 Xh=N 6gAh  126 WEJg ez8n  182 hBTv /BeF  238 eu9S RazQ

015 So4o u4YD  071 Ctr= IJoE  127 zZmA ge3i  183 LG79 4bjn  239 a%K5 hr=p

016 mvvf AsqA  072 emdP ws62  128 W6jy RT9u  184 OWYY TeHT  240 O7vV :8Ei

017 g6Op G95w  073 %c5P 85Ls  129 d5I8 LJXs  185 CwKH /xQM  241 OfjD YzOL

018 8h=k %B9h  074 Av36 %iOO  130 SRrr QDst  186 vfI4 x/nr  242 Imq8 9xxD

019 V8PE zEJJ  075 bOPT ewxE  131 mWIm LVkH  187 x3=O qi5V  243 Q+C3 G5H=

020 +idN Y6=G  076 Lpvn q=h%  132 khdx wQzf  188 zq/v %Fie  244 P:h5 BVzp

021 KDDc uvyz  077 Nv5r Y7zv  133 4=Yh S=8/  189 eZ9m uyr2  245 x+QP zw/R

022 P6DP YTye  078 WjAv nOeV  134 xSR5 =dMb  190 swYy g6yE  246 UyX2 7HzX

023 M3c4 ozTg  079 kHaz U7Tc  135 JnkV dvCX  191 R+RM cKiy  247 VZum 7Nd6

024 =Ae% I/A7  080 jX7% UBMF  136 yP2A hRuC  192 rsII RGMj  248 8XGq xJ/H

025 K6Va pxMZ  081 PiCu hM4u  137 3uLV V:Es  193 uqfx zOw3  249 LuCv TMBT

026 b:EA e9=U  082 cUne CxUE  138 BDxD 9nEv  194 Bg+e 89e5  250 cCNG ILmH

027 Vg:L zXCi  083 izO9 JAzL  139 LdVF Bk:I  195 jQdj isiM  251 jBBT b8r9

028 SMpp 7FfK  084 DEVt 9bXC  140 k:k3 Tzum  196 =MsC fQ/s  252 5×9v OcI9

029 BWBq BUsK  085 YQqA gvvM  141 5yAI F+nn  197 JWdW p=N4  253 EIFt zRKP

030 YMHv F+oq  086 WqJS ZTig  142 wnrJ qSkr  198 ms9/ qI54  254 cVQ6 T8ER

031 2YOd :dhi  087 49bF SoAt  143 :Tty qgy9  199 ue+D u5mu  255 7OGJ x6JL

032 BwjD 3dPe  088 =7ia OSAj  144 3=cW DqWz  200 nvRH EG4P  256 bP=A DxG9

033 ZLEL e7yp  089 ysGK Wo3q  145 CfYb +:e/  201 N4ec BA4T  257 c:up t:iS

034 map7 +PN3  090 =gdw ddc4  146 qTX+ IM6q  202 c=Hq gWr5  258 thnZ Mk%3

035 dw+w L2kw  091 UCsQ ttNP  147 5eL: uGjo  203 yHLY f4wO  259 :Qh4 +If9

036 dIOE Mhzy  092 %FNk RNJ5  148 zUWh OYHY  204 EXnD WdWv  260 fpHf xuLD

037 inqm zsuX  093 5dCn wt4o  149 TCNi AUaG  205 y6ij zhUM  261 IY3K ixi8

038 ICGL YzwB  094 vR5f 3cHn  150 YFEw cU8o  206 EHhC JTEu  262 Pd4c +xD2

039 bid= jaVj  095 qPtD FM8c  151 n4FA Kpct  207 uw7T /5M6  263 Ihvs jwNm

040 UwMx 9HTX  096 WzuW forA  152 RaPu +Z9I  208 ReIr 3nNG  264 xdIU G+ib

041 spGb EoZc  097 Fmmm :gm5  153 2CJB AaSC  209 auna ckz+  265 vLBY /jPG

042 fofm 5:cR  098 gIHb mkyi  154 v2Yi 6aRQ  210 pgY+ dxHo  266 oouk 9i%=

043 6IZ/ 9iTD  099 Wd=a e%Of  155 x7cJ fT4h  211 3ptR jztZ  267 qfI= Kjnh

044 IwE2 nNpu  100 e8Fz qnR%  156 Upgw gaxa  212 MILe 6d:5  268 gxpM xST%

045 PsuH D6yK  101 NxR: iE+g  157 Ayo% 6thZ  213 hdIk bmSO  269 hK25 4sRW

046 T/n: LP:G  102 HZbs pd=H  158 i7+8 jsu=  214 hvqU NE9a  270 7k=4 ePgm

047 7GD9 8xv6  103 G=NR dj6I  159 yXMq cYbZ  215 8otd QQLR  271 :Bmj aHkm

048 IZsc 7Ak/  104 3ViE :am+  160 CmMr wX8t  216 OmvI /aBz  272 GVpk YtdS

049 ngy= /p8K  105 QQ%R oAMt  161 xrtP =XEi  217 eLwR 3zyo  273 pRSf GFeV

050 wRCX 74:S  106 6YTs kbWg  162 pIYX 4ZVn  218 Zi5/ c2iM  274 XOP9 8atF

051 AqrG RXa2  107 2yB3 fTbZ  163 WmzI RVY:  219 TKYN jw=:  275 %8G5 SMNq

052 3z2s %zaF  108 erzO SpkB  164 scoi hOV=  220 r4cu fMyH  276 ROfd %vSU

053 x%bW x2Ms  109 kGPW EIPy  165 x4vd GbPP  221 qt=a ILbn  277 zkOt WV77

054 65M4 spah  110 umFX QWKu  166 Bi=y 9u5Q  222 BYDL ArSb  278 Sj:K GoQy

055 tp9A MNJ5  111 2TqH vJN9  167 tSu% LaiK  223 wtrI iyEw  279 Vue: a3Hn

!!! REMEMBER: Enter the PREFIX PASSWORD first !!!

以迅雷不及掩耳盗铃的速度把这张表打印下来贴身藏好吧.

测试登陆, 从另外一台机器上登陆:

ssh user1@aaa.bbb.ccc.ddd

Password 057/267/184:

先输入831Td, 然后找057 267 184对应字串, 拼接起来, 是/EYB+PibqfI=KjnhOWYYTeHT

最后输入831Td/EYB+PibqfI=KjnhOWYYTeHT

ok, 进入了, 这种方法真的是无比BT哦.

与上篇复杂的静态口令相比, 更狠的是一次性登陆票据.

阅读(5924) | 评论(0) | 转发(0) |

linux 动态密码,LINUX使用一次性密码配置相关推荐

  1. linux 动态解析,Linux 动态函式库解析[转]Linux -电脑资料

    在本文的这个部分,针对 Linux 系统是如何来辨别这些不同的可执行档,以及整体的执行流程来作一个说明, ByWing 程序启动的流程 在 linux 的环境中最常见的可执行档的种类包括了 Scrip ...

  2. 动态ip解析 linux,ddwrt路由/linux动态解析ip(ddns)到dnspod配置

    dnspod域名解析服务有提供出来api,可以通过curl命令与dnspod交互.需要在dnspod先绑定一个域名,并设置一个二级域名(A记录),如我的test.xdty.org指向到了127.0.0 ...

  3. linux 动态定时器,Linux 3.10完整支持的DynTicks(动态定时器)特性简介

    Linux 3.10发布,其完整支持的DynTicks(动态定时器),被标版为内核级别的核心特性.本文就来看一下DynTicks为何东东?又有啥稀奇之处? 我们知道,Linux内核里有一个HZ值,其表 ...

  4. linux动态可执行文件,Linux中ELF格式 可执行文件+动态链接器 的加载

    两种加载方式 (1)加载可执行文件,通过PT_INTERP加载动态链接器 (2)直接加载动态链接器,再由其加载可执行文件 On a typical ELF system such as Linux, ...

  5. 使用一次性密码解决方案更安全地验证身份

    转自: http://msdn.microsoft.com/zh-cn/magazine/cc507635.aspx 安全性 使用一次性密码解决方案更安全地验证身份 Dan Griffin 代码下载位 ...

  6. 使用一次性密码本通过 SSH 安全登录 Linux

    在考虑 SSH 认证方案时,大家普遍认为公钥认证比密码认证更安全.然而,公钥认证技术并不是为公共环境设置的,如果你在一台公用电脑上使用公钥认证登录 SSH 服务器,你的服务器已经毫无安全可言了,公用的 ...

  7. linux 动态密码,DKEY for Linux/UNIX

    解决方案 将动态密码结合PAM认证方案,在PAM静态密码认证基础之上,增加一层动态密码(该密码是由硬件令牌产生,每隔60秒变化一次,密码一次使用有效)认证,系统管理员本地和远程访问服务器时,在输入的帐 ...

  8. linux传输文件scp自动接密码,配置scp在Linux或Unix之间传输文件无需密码

    如何配置scp文件传输 实现scp在Linux或Unix之间传输文件,首先需要配置好scp,默认scp要使用密码的,通过以下配置可以不用输入密码,就完成Linux或Unix之间的文件传输 假设有2台L ...

  9. linux 动态密码,Linux动态密码

    关于Linux动态密码的好处就不用多说了. 我的系统的是rhel5 安装软件包: expect-5.43.0-5.1.i386.rpm        ## RHEL5自带有 利用命令mkpasswd生 ...

最新文章

  1. Buttomsheetdialog的简单实用
  2. 逻辑结构图向关系转换规则2
  3. 有了Anaconda如何安装Pycharm以及简单使用和调试
  4. 自定义DateField,带时分秒
  5. 【图像】jpg与jpeg的区别
  6. QBXT Day 5图论相关
  7. DOM--5 动态修改样式和层叠样式表
  8. Mybatis中强大的resultMap
  9. 高斯积分公式matlab_数值微分与数值积分(一)
  10. python 求 gamma 分布_python如何生成各种随机分布图
  11. Firewalld防火墙转换成Iptables
  12. JavaScript的重载和递归
  13. Java 集合系列04之 fail-fast总结(通过ArrayList来说明fail-fast的原理、解决办法)
  14. 浏览器输入网址回车发生的事情?--
  15. 深度学习优化策略---权重、权重初始化与权重衰减
  16. 实现多余文字显示省略号
  17. 中国式危机公关9加1策略(第十三章 建立系统实用的危机管理机制)
  18. 1.2.1流动与传热的通用控制方程(OpenFOAM理论笔记系列)
  19. wzoi‘‘买苹果‘‘
  20. 屏幕折射问题(非调试问题避坑)

热门文章

  1. mysql查询95031班人数_MySQL查询练习
  2. 【实拍】YASA高密度电机技术分析
  3. 事物的一级效应、二三级效应
  4. 彭兰 新媒体进阶研究
  5. P3709 大爷的字符串题【普通莫队】
  6. RDKit|分子指纹提取、相似性比较及应用
  7. 【每日一读】A Hyperbolic Embedding Method for Weighted Networks
  8. firefox的一些插件~
  9. 【一】VVC理论知识之图像块划分
  10. 在建设和培养技术团队,要有前瞻性