基于yubikey配合pam登录centos的安全认证登录
- 如果yubikey为默认设置则跳过此步;否则按如下设置
下载对应的YubiKey Personalization Tool https://www.yubico.com/products/services-software/download/
上传完成后如图所示:
2. 安装认证模块
#yum -y install epel-release
#yum -y install pam_yubico
确认/lib64/security/或/usr/lib64/security有pam_yubico.so模块
3. 创建用户认证文件
#touch /etc/yubikey_mappings
格式如下:
USER_NAME:YUBIKEY_ID[:YUBIKEY_ID2]
YUBIKEY_ID取OTP前12个字符
4. 修改/etc/pam.d/sshd
auth required pam_yubico.so id=ID authfile=/etc/yubikey_mappings
ID请到https://upgrade.yubico.com/getapikey/申请
说明:
若yubikey作单因素认证则修改为如下:
auth sufficient pam_yubico.so id=ID authfile=/etc/yubikey_mappings
5. 修改/etc/ssh/sshd_config
ChallengeResponseAuthentication yes
UsePAM yes
6. 重启sshd服务并登录验证。
备注:
yum install libyubikey-devel
yum install ykclient
yum install ykpers
重置
基于yubikey配合pam登录centos的安全认证登录相关推荐
- linux rsa登录改密码登录_LINUX中RSA认证登录SSH(不需要输入密码登录)2种方法
方法一, 有的时候经常需要登录ssh,每次都需要输入密码,会比较繁琐.所以设置了一下使用RSA公钥认证的方式登录Linux. 首先需要在服务器端设置/etc/ssh/sshd_config # vim ...
- 【网络】华为网络设备认证登录设置
[网络]华为网络设备认证登录设置 Console Password认证登录设置 加密密钥与明文密钥的区别 Console AAA认证登录设置 Telnet AAA认证登录设置 SSH AAA认证登录 ...
- 关于最近研究的绕过某校园网认证登录-DNS隧道-dns2tcp
原理:dns隧道 条件:一台能联网的有独立IP的linux服务器以及能设置NS记录的域名. 总体思路:服务器架设dns2tcp, 域名提供商设置NS记录,客户端运行dns2tcpc 本文服务器采用阿里 ...
- Linux服务器安全之用户密钥认证登录(基于CentOS 7.0系统)
一. 密钥简介 在Linux下,远程登录系统有两种认证方式:密码认证和密钥认证.密码认证方式是一种传统的安全策略.设置一个相对复杂的密码,对系统安全能起到一定的防护作用,但是也面临一些其他问题,例如密 ...
- linux用户双重认证登录,linux PAM 用户登录认证
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制.它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统 ...
- CentOS服务器密匙登录
密码学之使用密钥登录SSH服务器 实验目的 掌握SSH密钥登录的配置与应用 实验拓扑 实验环境 两台centos服务器 一台作为SSH服务器 一台作为SSH客户端,使用密钥连接SSH服务器 实验原理 ...
- CentOS单用户模式登录方法:
CentOS单用户模式登录方法: 1.重启服务器,一直按 按↑键与↓键进入GRUB引导界面. 2.在出现GRUB引导画面时(CentOS(2.6.18-164**)),按字母e键,进入GRUB编辑状态 ...
- CentOS下查看已经登录用户并踢出的方法
CentOS下查看已经登录用户并踢出的方法 Linux 是个多用户系统,一旦连接到网络中,它可以同时为多个登录用户提供服务. 系统管理员可以随时了解系统中有那些用户,用户都在进行什么操作. 查看用户的 ...
- CentOS下查看最后登录的用户信息以及LOG记录
CentOS下查看最后登录的用户信息 tail /var/log/messages tail /var/log/secure 我们知道,在redhat下可以用lastlog查看各用户最后登录的信息,用 ...
最新文章
- QuickContact分析及其弹出窗口实现
- Vue 2.x + Webpack 4.x的那些事---萌新必备
- matlab fopen函数的用法,matlab中关于fread函数的用法
- 数据科学包4-pandas核心数据结构
- 马云的B2B B2C 和C2C的“三合一”
- 7-2 两个有序链表序列的合并 (20分)
- asp.net + MVC5 入门完整教程一
- python截图黑屏_【Python】视频黑屏检测
- arcgis显示后台错误_ArcGIS后台服务器抛出异常的解决方法
- TI文档中的名词解释(持续更新中)
- Actions as Moving Points
- JavaScript网页生日快乐
- Ceres Solver 官方教程学习笔记(十二)——非线性最小二乘法建模Modeling Non-linear Least Squares (下)
- 冒着开除的风险,让我们解密图书管理之校长看完直夸好IO流下篇
- 谈谈php里的IOC控制反转,DI依赖注入
- python查天气预报_Python如何读取天气预报
- 架构-系统架构设计模块-2
- 微博和知乎中的 feed 流是如何实现的?
- 更新内核,显卡驱动崩掉解决办法
- 山东计算机工资水平,2019山东人均工资排行_山东人均收入排名 2009年