Chinaunix首页 | 论坛 | 博客

工作学习记录

首页 |  博文目录 |  关于我

mygxy_cu

  • 博客访问: 66308
  • 博文数量: 4
  • 博客积分: 850
  • 博客等级: 准尉
  • 技术积分: 220
  • 用 户 组: 普通用户
  • 注册时间: 2005-05-19 19:31
文章分类

全部博文(4)

文章存档

2008年(4)

我的朋友
最近访客
推荐博文
LINUX使用一次性密码配置

分类:

2008-12-22 13:57:52

LINUX使用一次性密码配置

密码根本就是一次性的, 随你便Sniffer, 吸到了也没有, 已经失效了.

wget
tar zxvf otpw-1.3.tar.gz
cd otpw
make

好, 文件都生成好了. 居然没有自动安装, 无所谓拉, 手动.

cp pam_otpw.so /lib/security
cp otpw-gen /usr/bin

ok, 基本装好了

配一下pam.d在认证sshd的时候使用这个so

vi /etc/pam.d/sshd

auth       required     pam_otpw.so
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so

account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth

session    optional     pam_otpw.so
session    required     pam_stack.so service=system-auth
session    required     pam_loginuid.so
把红色的部分加上.

然后修改一下 sshd的配置
vi /etc/ssh/sshd_config
#修改 ChallengeResponseAuthentication为yes
ChallengeResponseAuthentication yes
#在UsePAM yes下添一行
UsePrivilegeSeparation          no
#注意, 要认证两次的话就UsePrivilegeSeparatio yes,等于otpw认证一次,系统再认一次(太麻烦了)

重启sshd, kill -HUP sshd

su - user1
otpw-gen
输入一个起始字串: 831Td, 重新输入, 系统会列出一张表

OTPW list generated 2008-07-07 16:52 on localhost.localdomain

000 yq8B Ch4s  056 dqKJ MjLq  112 NZiN yVju  168 6rcE mPOd  224 d7p% yohW
001 CJnS JdBp  057 /EYB +Pib  113 RGiz q+At  169 zSg+ aZt/  225 qBF6 =5+o
002 ALpP tnWy  058 EjFp iasq  114 Khov 2%we  170 hug= L3It  226 Upg: Bkov
003 KF+e 37:p  059 uhW/ kEJH  115 M6n9 NM2L  171 Xc/2 UYnV  227 Q3RU iygY
004 B2Hi 5N%Z  060 T6m4 uP:7  116 D8nC :j9H  172 At8u ZBum  228 o2fW +hu/
005 EpzL pHt5  061 2jjY fcdh  117 vF9I O+U5  173 iXqC hM:E  229 Rwb4 hWza
006 g4mq 9z7e  062 EvKf eTK+  118 =zC= vACK  174 MynV sQ8K  230 :P2X nuqt
007 d2:d Dodb  063 ISgN By2B  119 r+wk yek5  175 gRib 4kLj  231 hag/ P4St
008 EY%c 8OwS  064 acpA bxUQ  120 PzoJ Ky4J  176 fN8d 2=Xu  232 pc5h 9tEW
009 smNf xhkz  065 c8DY p7iI  121 pjEQ zaRN  177 k4A6 FXUE  233 nter 2PNp
010 H265 KDB3  066 R:ux 4H/W  122 +SRO +qYA  178 aybq jwGz  234 cjo4 Qp4d
011 98JT D7BJ  067 Z96O C:Cc  123 WRRm s%i:  179 z:c8 V:du  235 +m7B BMIH
012 WqvO nxxT  068 SwON zCgF  124 jJxn w3IU  180 peQk 9:Z4  236 L+HO t7UV
013 Dm6f rSjd  069 J7Np u38R  125 peS2 Bqei  181 RHhj oAUb  237 Tc3S X3QO
014 kBpv 8Ucu  070 Xh=N 6gAh  126 WEJg ez8n  182 hBTv /BeF  238 eu9S RazQ
015 So4o u4YD  071 Ctr= IJoE  127 zZmA ge3i  183 LG79 4bjn  239 a%K5 hr=p
016 mvvf AsqA  072 emdP ws62  128 W6jy RT9u  184 OWYY TeHT  240 O7vV :8Ei
017 g6Op G95w  073 %c5P 85Ls  129 d5I8 LJXs  185 CwKH /xQM  241 OfjD YzOL
018 8h=k %B9h  074 Av36 %iOO  130 SRrr QDst  186 vfI4 x/nr  242 Imq8 9xxD
019 V8PE zEJJ  075 bOPT ewxE  131 mWIm LVkH  187 x3=O qi5V  243 Q+C3 G5H=
020 +idN Y6=G  076 Lpvn q=h%  132 khdx wQzf  188 zq/v %Fie  244 P:h5 BVzp
021 KDDc uvyz  077 Nv5r Y7zv  133 4=Yh S=8/  189 eZ9m uyr2  245 x+QP zw/R
022 P6DP YTye  078 WjAv nOeV  134 xSR5 =dMb  190 swYy g6yE  246 UyX2 7HzX
023 M3c4 ozTg  079 kHaz U7Tc  135 JnkV dvCX  191 R+RM cKiy  247 VZum 7Nd6
024 =Ae% I/A7  080 jX7% UBMF  136 yP2A hRuC  192 rsII RGMj  248 8XGq xJ/H
025 K6Va pxMZ  081 PiCu hM4u  137 3uLV V:Es  193 uqfx zOw3  249 LuCv TMBT
026 b:EA e9=U  082 cUne CxUE  138 BDxD 9nEv  194 Bg+e 89e5  250 cCNG ILmH
027 Vg:L zXCi  083 izO9 JAzL  139 LdVF Bk:I  195 jQdj isiM  251 jBBT b8r9
028 SMpp 7FfK  084 DEVt 9bXC  140 k:k3 Tzum  196 =MsC fQ/s  252 5×9v OcI9
029 BWBq BUsK  085 YQqA gvvM  141 5yAI F+nn  197 JWdW p=N4  253 EIFt zRKP
030 YMHv F+oq  086 WqJS ZTig  142 wnrJ qSkr  198 ms9/ qI54  254 cVQ6 T8ER
031 2YOd :dhi  087 49bF SoAt  143 :Tty qgy9  199 ue+D u5mu  255 7OGJ x6JL
032 BwjD 3dPe  088 =7ia OSAj  144 3=cW DqWz  200 nvRH EG4P  256 bP=A DxG9
033 ZLEL e7yp  089 ysGK Wo3q  145 CfYb +:e/  201 N4ec BA4T  257 c:up t:iS
034 map7 +PN3  090 =gdw ddc4  146 qTX+ IM6q  202 c=Hq gWr5  258 thnZ Mk%3
035 dw+w L2kw  091 UCsQ ttNP  147 5eL: uGjo  203 yHLY f4wO  259 :Qh4 +If9
036 dIOE Mhzy  092 %FNk RNJ5  148 zUWh OYHY  204 EXnD WdWv  260 fpHf xuLD
037 inqm zsuX  093 5dCn wt4o  149 TCNi AUaG  205 y6ij zhUM  261 IY3K ixi8
038 ICGL YzwB  094 vR5f 3cHn  150 YFEw cU8o  206 EHhC JTEu  262 Pd4c +xD2
039 bid= jaVj  095 qPtD FM8c  151 n4FA Kpct  207 uw7T /5M6  263 Ihvs jwNm
040 UwMx 9HTX  096 WzuW forA  152 RaPu +Z9I  208 ReIr 3nNG  264 xdIU G+ib
041 spGb EoZc  097 Fmmm :gm5  153 2CJB AaSC  209 auna ckz+  265 vLBY /jPG
042 fofm 5:cR  098 gIHb mkyi  154 v2Yi 6aRQ  210 pgY+ dxHo  266 oouk 9i%=
043 6IZ/ 9iTD  099 Wd=a e%Of  155 x7cJ fT4h  211 3ptR jztZ  267 qfI= Kjnh
044 IwE2 nNpu  100 e8Fz qnR%  156 Upgw gaxa  212 MILe 6d:5  268 gxpM xST%
045 PsuH D6yK  101 NxR: iE+g  157 Ayo% 6thZ  213 hdIk bmSO  269 hK25 4sRW
046 T/n: LP:G  102 HZbs pd=H  158 i7+8 jsu=  214 hvqU NE9a  270 7k=4 ePgm
047 7GD9 8xv6  103 G=NR dj6I  159 yXMq cYbZ  215 8otd QQLR  271 :Bmj aHkm
048 IZsc 7Ak/  104 3ViE :am+  160 CmMr wX8t  216 OmvI /aBz  272 GVpk YtdS
049 ngy= /p8K  105 QQ%R oAMt  161 xrtP =XEi  217 eLwR 3zyo  273 pRSf GFeV
050 wRCX 74:S  106 6YTs kbWg  162 pIYX 4ZVn  218 Zi5/ c2iM  274 XOP9 8atF
051 AqrG RXa2  107 2yB3 fTbZ  163 WmzI RVY:  219 TKYN jw=:  275 %8G5 SMNq
052 3z2s %zaF  108 erzO SpkB  164 scoi hOV=  220 r4cu fMyH  276 ROfd %vSU
053 x%bW x2Ms  109 kGPW EIPy  165 x4vd GbPP  221 qt=a ILbn  277 zkOt WV77
054 65M4 spah  110 umFX QWKu  166 Bi=y 9u5Q  222 BYDL ArSb  278 Sj:K GoQy
055 tp9A MNJ5  111 2TqH vJN9  167 tSu% LaiK  223 wtrI iyEw  279 Vue: a3Hn

!!! REMEMBER: Enter the PREFIX PASSWORD first !!!

以迅雷不及掩耳盗铃的速度把这张表打印下来贴身藏好吧.

测试登陆, 从另外一台机器上登陆:

ssh user1@aaa.bbb.ccc.ddd
Password 057/267/184:

先输入831Td, 然后找057 267 184对应字串, 拼接起来, 是/EYB+PibqfI=KjnhOWYYTeHT

最后输入831Td/EYB+PibqfI=KjnhOWYYTeHT
ok, 进入了, 这种方法真的是无比BT哦.
与上篇复杂的静态口令相比, 更狠的是一次性登陆票据. 
阅读(1294) | 评论(0) | 转发(0) |
0

上一篇:在UNIX环境下,Domino控制台消息显示不是文本,而是数字

下一篇:没有了

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6