linux下利用一次性口令达成安全管理
发布时间:2022-05-09 09:23:15 所属栏目:安全 来源:互联网
导读:Linux服务器一直就是以稳定、高效、安全而著称。安全是比较重要的一个环节,这关系到商业机密,更关系到企业的存亡。本文介绍了如何使用optw生成一次性口令及只允许执行特定命令,以下为译文: 我想允许我的朋友登录我的服务器下载一些资料,但是只允许他登
Linux服务器一直就是以稳定、高效、安全而著称。安全是比较重要的一个环节,这关系到商业机密,更关系到企业的存亡。本文介绍了如何使用optw生成一次性口令及只允许执行特定命令,以下为译文: 我想允许我的朋友登录我的服务器下载一些资料,但是只允许他登录10次,登陆后只允许执行scp命令,不许干别的事情,该怎么办呢? 安装otpw 复制 sudo apt-get install otpw-bin libpam-otpw 配置common-auth 查找以下行: 复制 auth [success=1 default=ignore] pam_unix.so nullok_secure 在上述行上加入: 复制 auth sufficient pam_otpw.so 复制 session optional pam_otpw.so 用户登录时,首先尝试使用一次性口令登录,失败后,使用正常登录方法。 配置sshd服务 增加一个otpw配置文件: 复制 nano /etc/pam.d/sshd 查找: 复制 @include common-auth 在上述行上增加一行: 复制 这是基本的otpw配置. 确保用户home目录下存在文件配置文件 (~/.otpw) 的用户才会启用一次性口令认证. 所有其它用户不受影响。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐