|
|
Zverejnené 13. 11. 2014 9:44:26
|
|
|
|
pt2gguin=o2352515728; uin=o2352515728; skey=@RX9bOGifd; ETK=; superuin=o2352515728; superkey=eCPgtWZZiNLsOJbL0RxFCmQtC*f-cBEU5bLUlkjQFtw_; supertoken=699677417; ptisp=cm; RK=eDE3yn4QkK; ptuserinfo=6274686162; ptcz=0c4ffedb5ca5a35b22d5757081f60d9246d72581579d698c35131f7e1520d82e; airkey=; pt2gguin=o1737278973; uin=o1737278973; skey=@lTo17CwLp; ETK=; superuin=o1737278973; superkey=P1EHSFd76CGnNd4LhbfC1dA*kL0EbGM4HK7ncObnlFE_; supertoken=1479713147; ptisp=cm; RK=enGjb6eEMW; ptuserinfo=6b646f6667163; ptcz=fc1fb573a580d5e284382bc36a1e1920abb7bb2ad4b520fed3a3a8a7b4904617; airkey=; pt2gguin=o1615607241; uin=o1615607241; skey=@cqaEenHTD; ETK=; superuin=o1615607241; superkey=WtRmeWBTeG1Re-Q2cB6XCX3-S-BVwuOjCRn1ETUboS8_; supertoken=3509768616; ptisp=cm; RK=ulUCL/uQFX; ptuserinfo=71636c697966; ptcz=4a80f557e8268de002e880f4423403f62053ce380eb2cf82c8d019242bb4dec0; airkey=;
Skey je nástroj na jednorazové heslá. Je to aplikácia založená na klientovi/serveri. Po prvé, na strane servera môžete použiť príkaz keyinit na vytvorenie skey klienta pre každého používateľa, ktorý potrebuje zadať tajné heslo, a potom môžete vytvoriť jednorazový zoznam hesiel pre používateľov klienta. Keď sa používatelia pripoja k serveru cez telnet, ftp a podobne, môžu zadať heslá v poradí v zozname jednorazových hesiel a heslo sa pri ďalšom pripojení zmení na ďalšie v zozname.
Skey: ftp://ftp.cc.gatech.edu/ac121/linux/system/network/sunacm/other/skey je možné získať z nasledujúcej URL adresy
Použitie skey na strane servera má nasledujúce kroky:
1. Inicializujte používateľa Mary nasledujúcim príkazom:
Keyinit Mary
Pri každom vygenerovaní 99 jednorazových hesiel keyinit vytvorí používateľa v súbore /etc/skeykeys, ktorý uchováva informácie o výpočte ďalšieho jednorazového hesla na strane servera. Pri použití vyššie uvedeného príkazu keyinit nájdete nasledujúci záznam v /etc/skeykeykeys:
mary 0099 to25065 be9406d891ac86fb 11. marca 2001 04:23:12
V zázname vyššie, zľava doprava, sú uvedené používateľské meno, sériové číslo jednorazového hesla, typ hesla, heslo reprezentované hexadecimálne a dátum a čas.
2. Poskytnúť Mary zoznam jednorazových hesiel
Môžete si vytlačiť zoznam exportných objednávok a poslať ich Mary. To je bezpečnejšie a heslo sa neprenáša v sieti.
3. Upraviť predvolený prihlasovací shell pre Mary na /usr/local/bin/keysh
Kvôli úlohe PAM musí Mary pri prihlásení zadať heslo a po zadaní tohto jednorazového hesla musí server toto heslo overiť a overenie je možné cez spojenie.
Niektorí používatelia nemusia mať radi písaný zoznam hesiel a používatelia môžu pomocou klávesového príkazu získať jednorazové heslá na svojich vlastných klientoch. Typ a sériové číslo jednorazového hesla môžete získať otvorením dvoch okien, z ktorých jedno sa pripojí k serveru, a potom pomocou klávesového príkazu v druhom okne získate heslo podľa typu a sériového čísla hesla. Ale musíte si pripomenúť, že takéto pohodlie prichádza na úkor určitého nebezpečenstva.
Ak vám dôjdu predvolené 99 hesiel, môžete použiť keyinit -s na obnovenie zoznamu hesiel.
V adresári /usr/src/skey/misc je mnoho ďalších programov, ktoré nahrádzajú keysh a poskytujú ďalšie služby, ako napríklad: su, prihlásenie, ftp a podobne. To vám umožní zvládať požiadavky na pripojenie od rôznych služieb.
Pre istotu je lepšie nastaviť vlastnosti a oprávnenia súboru /etc/skeykeykeys.
QQcookies利用工具.rar
(286.36 KB, Počet stiahnutí: 3, Predajná cena: 1 Zrno MB)
|
Predchádzajúci:Ako zaradiť na whitelist 360 Site Guard uzol na Linux serveriBudúci:Špecifikovať skener IP portu, viacvláknové skenovanie, veľmi rýchla rýchlosť
|
