|
|
Публикувано в 13.11.2014 г. 9:44:26 ч.
|
|
|
|
pt2gguin=o2352515728; uin=o2352515728; skey=@RX9bOGifd; ETK=; superuin=o2352515728; superkey=eCPgtWZZiNLsOJbL0RxFCmQtC*f-cBEU5bLUlkjQFtw_; супертокен=699677417; ptisp=cm; RK=eDE3yn4QkK; ptuserinfo=6274686162; ptcz=0c4ffedb5ca5a35b22d5757081f60d9246d72581579d698c35131f7e1520d82e; въздушен ключ=; pt2gguin=o1737278973; UIN=o1737278973; skey=@lTo17CwLp; ETK=; superuin=o1737278973; superkey=P1EHSFd76CGnNd4LhbfC1dA*kL0EbGM4HK7ncObnlFE_; супертокен=1479713147; ptisp=cm; RK=enGjb6eEMW; ptuserinfo=6b646f6667163; ptcz=fc1fb573a580d5e284382bc36a1e1920abb7bb2ad4b520fed3a3a8a7b4904617; въздушен ключ=; pt2gguin=o1615607241; uin=o1615607241; skey=@cqaEenHTD; ETK=; superuin=o1615607241; superkey=WtRmeWBTeG1Re-Q2cB6XCX3-S-BVwuOjCRn1ETUboS8_; супертокен=3509768616; ptisp=cm; RK=ulUCL/uQFX; ptuserinfo=71636c697966; ptcz=4a80f557e8268de002e880f4423403f62053ce380eb2cf82c8d019242bb4dec0; въздушен ключ=;
Skey е инструмент за еднократни пароли. Това е приложение, базирано на клиент/сървър. Първо, от страна на сървъра можете да използвате командата keyinit, за да създадете skey клиент за всеки потребител, който трябва да зададе тайна парола, а след това можете да генерирате еднократен списък с пароли за потребителите на клиента. Когато потребителите се свържат със сървъра чрез telnet, ftp и др., те могат да въведат паролите си в реда на паролите в списъка с еднократни пароли, а следващия път паролата ще бъде сменена на следващата.
Ключът: ftp://ftp.cc.gatech.edu/ac121/linux/system/network/sunacm/other/skey може да бъде получен от следния URL адрес
Използването на skey от страна на сървъра включва следните стъпки:
1. Инициализирайте потребителя Мери със следната команда:
Keyinit Mary
Всеки път, когато keyinit генерира 99 еднократни пароли за потребителя, той създава потребителя във файла /etc/skeykeykeys, който съхранява информация за сървърното изчисление на следващата еднократна парола. Когато използвате командата keyinit по-горе, ще намерите следния запис в /etc/skeykeys:
mary 0099 to25065 be9406d891ac86fb 11 март 2001 04:23:12
В горния запис, отляво надясно, са потребителското име, сериен номер на еднократната парола, типът парола, паролата, представена с шестнадесетична форма, както и дата и час.
2. Дайте на Мери списък с еднократни пароли
Можеш да разпечаташ списъка с експортни поръчки и да ги изпратиш на Мери. Това е по-сигурно и паролата не се предава в мрежата.
3. Променете стандартния входен shell за Mary на /usr/local/bin/keysh
Поради ролята на PAM, Мери трябва да въведе парола при влизане, а след като въведе тази еднократна парола, сървърът трябва да я провери и верификацията е разрешена чрез връзката.
Някои потребители може да не харесват писмен списък с пароли, и могат да използват командата за клавиш, за да получат еднократни пароли на собствените си клиенти. Можете да получите типа и серийния номер на еднократната парола, като отворите два прозореца – единият се свързва със сървъра, а след това използвате командата за клавиш в другия прозорец, за да получите паролата според типа и серийния номер на паролата. Но трябва да си напомняте, че такова удобство идва за сметка на определена опасност.
Ако свършат стандартните 99 пароли, можете да използвате keyinit -s, за да обновите списъка с пароли.
В директорията /usr/src/skey/misc има много други програми, които заменят keysh и предоставят други услуги, като: su, login, ftp и др. Това ви позволява да се справяте с заявки за връзка от различни услуги.
За всеки случай, по-добре да зададеш свойствата и разрешенията на файла /etc/skeykey.
QQcookies利用工具.rar
(286.36 KB, Брой изтегляния: 3, Цена за продажба: 1 Grain MB)
|
Предишен:Как да включите 360 Site Guard възел в бял списък на Linux сървърСледващ:Посочи IP порт скенер, многонишково сканиране, много бърза скорост
|
