|
|
Veröffentlicht am 13.11.2014 09:44:26
|
|
|
|
pt2gguin=o2352515728; uin=O2352515728; skey=@RX9bOGifd; ETK=; superuin=o2352515728; superkey=eCPgtWZZiNLsOJbL0RxFCmQtC*f-cBEU5bLUlkjQFtw_; Supertoken=699677417; ptisp=cm; RK=eDE3yn4QkK; ptuserinfo=6274686162; ptcz=0c4ffedb5ca5a35b22d5757081f60d9246d72581579d698c35131f7e1520d82e; airkey=; pt2gguin=O1737278973; uin=O1737278973; skey=@lTo17CwLp; ETK=; superuin=o1737278973; superkey=P1EHSFd76CGnNd4LhbfC1dA*kL0EbGM4HK7ncObnlFE_; Supertoken=1479713147; ptisp=cm; RK=enGjb6eEMW; ptuserinfo=6b646f6667163; ptcz=fc1fb573a580d5e284382bc36a1e1920abb7bb2ad4b520fed3a3a8a7b4904617; airkey=; pt2gguin=o1615607241; uin=O1615607241; skey=@cqaEenHTD; ETK=; superuin=o1615607241; superkey=WtRmeWBTeG1Re-Q2cB6XCX3-S-BVwuOjCRn1ETUboS8_; Supertoken=3509768616; ptisp=cm; RK=ulUCL/uQFX; ptuserinfo=71636c697966; ptcz=4a80f557e8268de002e880f4423403f62053ce380eb2cf82c8d019242bb4dec0; airkey=;
Skey ist ein Werkzeug für einmalige Passwörter. Es handelt sich um eine client-/serverbasierte Anwendung. Erstens kannst du auf der Serverseite den Befehl keyinit verwenden, um für jeden Benutzer einen Skey-Client zu erstellen, der ein geheimes Passwort angeben muss, und dann kannst du eine einmalige Passwortliste für die Nutzer des Clients erstellen. Wenn Nutzer sich über Telnet, FTP usw. mit dem Server verbinden, können sie ihre Passwörter in der Reihenfolge der Passwörter in der Einmal-Passwortliste eingeben, und das Passwort wird beim nächsten Mal auf das nächste Passwort in der Liste geändert.
Der Skey: ftp://ftp.cc.gatech.edu/ac121/linux/system/network/sunacm/other/skey kann über die folgende URL erhalten werden
Die serverseitige Nutzung von Skey erfolgt durch folgende Schritte:
1. Initialisieren Sie Benutzer Mary mit folgendem Befehl:
Keyinit Mary
Jedes Mal, wenn keyinit 99 Einmalpasswörter für den Benutzer generiert, wird der Benutzer in der Datei /etc/skeykeys erstellt, die einige Informationen über die serverseitige Berechnung des nächsten Einmalpassworts speichert. Wenn Sie den oben genannten keyinit-Befehl verwenden, finden Sie folgenden Eintrag in /etc/skeykeys:
mary 0099 an25065 be9406d891ac86fb 11. März 2001 04:23:12
Im obigen Datensatz sind von links nach rechts der Benutzername, die Seriennummer des zu verwendenden Einmalpassworts, der Art des Passworts, das hexadezimale dargestellte Passwort sowie Datum und Uhrzeit aufgeführt.
2. Mary eine Liste einmaliger Passwörter geben
Du kannst die Liste der Exportaufträge ausdrucken und an Mary schicken. Das ist sicherer und das Passwort wird nicht im Netzwerk weitergegeben.
3. Ändere die Standard-Login-Shell für Mary auf /usr/local/bin/keysh
Aufgrund der Rolle des PAM muss Mary beim Einloggen ein Passwort eingeben, und nachdem sie dieses Einmalpasswort eingegeben hat, muss der Server dieses Passwort überprüfen, und die Verifizierung ist über die Verbindung erlaubt.
Manche Nutzer mögen keine schriftliche Passwortliste, und sie können mit dem Tastenbefehl Einmalpasswörter auf ihren eigenen Clients erhalten. Man kann den Typ und die Seriennummer des Einmalpassworts erhalten, indem man zwei Fenster öffnet, eines verbindet sich mit dem Server, und dann mit dem Tastenbefehl im anderen Fenster das Passwort entsprechend Typ und Seriennummer des Passworts erhält. Aber Sie müssen daran erinnert werden, dass eine solche Bequemlichkeit mit einem gewissen Risiko einhergeht.
Wenn dir die Standard-99 Passwörter ausgehen, kannst du keyinit -s verwenden, um die Passwortliste zu aktualisieren.
Im Verzeichnis /usr/src/skey/misc gibt es viele andere Programme, die keysh ersetzen und andere Dienste anbieten, wie zum Beispiel: su, login, ftp usw. Das ermöglicht es Ihnen, mit Verbindungsanfragen von verschiedenen Diensten umzugehen.
Um auf Nummer sicher zu gehen, solltest du besser die Eigenschaften und Berechtigungen der /etc/skeykeykeys-Datei festlegen.
QQcookies利用工具.rar
(286.36 KB, Anzahl der Downloads: 3, Verkaufspreis: 1 Getreide MB)
|
Vorhergehend:Wie man einen 360 Site Guard-Knoten auf einem Linux-Server auf eine Whitelist setztNächster:Spezifizieren Sie IP-Port-Scanner, Multithread-Scan, sehr hohe Geschwindigkeit
|
