|
|
Közzétéve 2014. 11. 13. 9:44:26
|
|
|
|
pt2gguin=o2352515728; uin=o2352515728; skey=@RX9bOGifd; ETK=; szuperuin=o2352515728; superkey=eCPgtWZZiNLsOJbL0RxFCmQtC*f-cBEU5bLUlkjQFtw_; supertoken=699677417; ptisp=cm; RK=eDE3yn4QkK; ptuserinfo=6274686162; ptcz=0c4ffedb5ca5a35b22d5757081f60d9246d72581579d698c35131f7e1520d82e; airkey=; pt2gguin=o1737278973; uin=o1737278973; skey=@lTo17CwLp; ETK=; szuper = o1737278973; superkey=P1EHSFd76CGnNd4LhbfC1dA*kL0EbGM4HK7ncObnlFE_; supertoken=1479713147; ptisp=cm; RK=enGjb6eEMW; ptuserinfo=6b646f6667163; ptcz=fc1fb573a580d5e284382bc36a1e1920abb7bb2ad4b520fed3a3a8a7b4904617; airkey=; pt2gguin=o1615607241; uin=o1615607241; skey=@cqaEenHTD; ETK=; szuperuin=o1615607241; superkey=WtRmeWBTeG1Re-Q2cB6XCX3-S-BVwuOjCRn1ETUboS8_; supertoken=3509768616; ptisp=cm; RK=ulUCL/uQFX; ptuserinfo=71636c697966; ptcz=4a80f557e8268de002e880f4423403f62053ce380eb2cf82c8d019242bb4dec0; airkey=;
A Skey egy eszköz egyszeri jelszavakhoz. Ez egy kliens/szerver-alapú alkalmazás. Először is, a szerver oldalán a keyinit parancs segítségével létrehozhatsz egy kulcsklienst minden felhasználónak, amelynek titkos jelszót kell megadnia, majd létrehozhatsz egy egyszeri jelszólistát az ügyfél felhasználóinak. Amikor a felhasználók telneten, ftp-n stb. keresztül csatlakoznak a szerverhez, akkor a jelszót az egyszeri jelszólistán szereplő sorrendben adhatják be, és a jelszó a következő csatlakozáskor a következő jelszóra változik.
A kulcs: ftp://ftp.cc.gatech.edu/ac121/linux/system/network/sunacm/other/skey a következő URL-ről szerezhető be
A szerveroldali kulcshasználat a következő lépésekből áll:
1. Inicializáld a Mária felhasználót a következő parancsot:
Keyinit Mary
Minden alkalommal, amikor a Keyinit 99 egyszeri jelszót generál a felhasználó számára, létrehozza a felhasználót az /etc/skeykeys fájlban, amely tárol néhány információt a következő egyszeri jelszó szerveroldali kiszámításáról. A fenti keyinit parancs használatával a következő rekordot találod az /etc/skeykeys között:
Mary 0099 to25065 be9406d891ac86fb 2001. március 11. 04:23:12
A fenti bejegyzésben balról jobbra szerepel a felhasználónév, az egyszeri jelszó sorozatszáma, a jelszó típusa, a hexadecimálban jelölt jelszó, valamint a dátum és az idő.
2. Adj Máriának egy egyszeri jelszólistát
Kinyomtathatod az exportrendelések listáját, és elküldheted Marynek. Ez biztonságosabb, és a jelszó nem kerül a hálózaton keresztül.
3. Módosítsd Mary alapértelmezett bejelentkezési shelljét /usr/local/bin/keysh-re
A PAM szerepe miatt Marynek bejelentkezéskor jelszót kell beírnia, és miután beírja ezt az egyszeri jelszót, a szervernek ellenőriznie kell a jelszót, és a hitelesítés a kapcsolaton keresztül engedélyezett.
Néhány felhasználó nem szereti a jelszavak írásos listáját, és a billentyűparancsot használhatják, hogy egyszeri jelszavakat szerezzenek saját ügyfeleiken. Az egyszeri jelszó típusát és sorozatszámát úgy lehet megszerezni, ha két ablakot nyitsz meg, az egyiket a szerverhez csatlakoztatod, majd a másik ablakban lévő billentyűparancsgal a jelszó típusa és sorozatszáma alapján megszerezed a jelszót. De emlékeztetni kell arra, hogy ez a kényelm egy bizonyos veszély árán jár.
Ha elfogynak az alapértelmezett 99 jelszó, a keyinit -s segítségével frissítheted a jelszólistát.
A /usr/src/skey/misc könyvtárban sok más program is található, amelyek kiváltják a keysh-t és más szolgáltatásokat nyújtanak, például: su, login, ftp stb. Ez lehetővé teszi, hogy különböző szolgáltatások kapcsolati kéréseivel is kezeld.
A biztonság kedvéért jobb, ha beállítod az /etc/skeykeys fájl tulajdonságait és jogosultságait.
QQcookies利用工具.rar
(286.36 KB, Letöltések száma: 3, Eladási ár: 1 Grain MB)
|
Előző:Hogyan lehet 360 Site Guard csomópontot fehérlistára tenni Linux szerverenKövetkező:Megadni az IP port szkennert, többszálas szkennelést, nagyon gyors sebességet
|
