|
|
Publisert på 13.11.2014 09:44:26
|
|
|
|
pt2gguin=o2352515728; uin=O2352515728; skey=@RX9bOGifd; ETK=; superuin=o2352515728; superkey=eCPgtWZZiNLsOJbL0RxFCmQtC*f-cBEU5bLUlkjQFtw_; supertoken=699677417; ptisp=cm; RK=eDE3yn4QkK; ptuserinfo=6274686162; ptcz=0c4ffedb5ca5a35b22d5757081f60d9246d72581579d698c35131f7e1520d82e; airkey=; pt2gguin=o1737278973; uin=O1737278973; skey=@lTo17CwLp; ETK=; superuin=o1737278973; superkey=P1EHSFd76CGnNd4LhbfC1dA*kL0EbGM4HK7ncObnlFE_; supertoken=1479713147; ptisp=cm; RK=enGjb6eEMW; ptuserinfo=6b646f6667163; ptcz=fc1fb573a580d5e284382bc36a1e1920abb7bb2ad4b520fed3a3a8a7b4904617; airkey=; pt2gguin=o1615607241; uin=O1615607241; skey=@cqaEenHTD; ETK=; superuin=o1615607241; superkey=WtRmeWBTeG1Re-Q2cB6XCX3-S-BVwuOjCRn1ETUboS8_; Supertoken=3509768616; ptisp=cm; RK=ulUCL/uQFX; ptuserinfo=71636c697966; ptcz=4a80f557e8268de002e880f4423403f62053ce380eb2cf82c8d019242bb4dec0; airkey=;
Skey er et verktøy for engangspassord. Det er en klient/server-basert applikasjon. Først, på serversiden, kan du bruke keyinit-kommandoen for å lage en skey-klient for hver bruker, som må spesifisere et hemmelig passord, og deretter kan du lage en engangsliste over passord for klientens brukere. Når brukere kobler til serveren via telnet, ftp osv., kan de skrive inn passordene sine i rekkefølgen i engangspassordlisten, og passordet vil bli endret til neste passord neste gang de kobler til.
Nøkkelen: ftp://ftp.cc.gatech.edu/ac121/linux/system/network/sunacm/other/skey kan hentes fra følgende URL
Server-side bruken av skey har følgende trinn:
1. Initialiser bruker Mary med følgende kommando:
Keyinit Mary
Hver gang keyinit genererer 99 engangspassord for brukeren, vil den opprette brukeren i /etc/skeykeykeys-filen, som lagrer informasjon om serversideberegningen av neste engangspassord. Når du bruker keyinit-kommandoen ovenfor, finner du følgende post i /etc/skeykeys:
mary 0099 til25065 be9406d891ac86fb 11. mars 2001 04:23:12
I den ovennevnte posten, fra venstre mot høyre, er brukernavnet, serienummeret til engangspassordet som skal brukes, passordtypen, passordet representert som heksadesimalt, samt dato og klokkeslett.
2. Gi Mary en liste over engangspassord
Du kan skrive ut listen over eksportordrer og sende dem til Mary. Dette er sikrere, og passordet sendes ikke rundt i nettverket.
3. Endre standard innloggingsskall for Mary til /usr/local/bin/keysh
På grunn av PAM-rollen må Mary skrive inn et passord når hun logger inn, og etter at hun har skrevet inn dette engangspassordet, må serveren verifisere passordet, og verifiseringen er tillatt gjennom tilkoblingen.
Noen brukere liker kanskje ikke en skriftlig liste over passord, og brukere kan bruke tastekommandoen for å få engangspassord på sine egne klienter. Du kan få typen og serienummeret til engangspassordet ved å åpne to vinduer, ett koblet til serveren, og deretter bruke nøkkelkommandoen i det andre vinduet for å hente passordet i henhold til type og serienummer. Men du må minnes på at slik bekvemmelighet kommer med en viss fare.
Hvis du går tom for standard 99 passord, kan du bruke keyinit -s for å oppdatere passordlisten.
I katalogen /usr/src/skey/misc finnes det mange andre programmer som erstatter keysh og tilbyr andre tjenester, som: su, login, ftp, osv. Dette gjør at du kan håndtere tilkoblingsforespørsler fra ulike tjenester.
For å være på den sikre siden bør du sette egenskaper og tillatelser for /etc/skeykeys-filen.
QQcookies利用工具.rar
(286.36 KB, Antall nedlastinger: 3, Salgspris: 1 Korn MB)
|
Foregående:Hvordan hviteliste en 360 Site Guard-node på en Linux-serverNeste:Spesifiser IP-portskanner, flertrådet skanning, svært høy hastighet
|
