|
|
Objavljeno na 13. 11. 2014 09:44:26
|
|
|
|
pt2gguin=o2352515728; uin=o2352515728; skey=@RX9bOGifd; ETK=; superuin=o2352515728; superkey=eCPgtWZZiNLsOJbL0RxFCmQtC*f-cBEU5bLUlkjQFtw_; supertoken=699677417; ptisp=cm; RK=eDE3yn4QkK; ptuserinfo=6274686162; ptcz=0c4ffedb5ca5a35b22d5757081f60d9246d72581579d698c35131f7e1520d82e; airkey=; pt2gguin=o1737278973; uin=o1737278973; skey=@lTo17CwLp; ETK=; superuin=o1737278973; superkey=P1EHSFd76CGnNd4LhbfC1dA*kL0EbGM4HK7ncObnlFE_; supertoken=1479713147; ptisp=cm; RK=enGjb6eEMW; ptuserinfo=6b646f66667163; ptcz=fc1fb573a580d5e284382bc36a1e1e1920abb7bb2ad4b520fed3a3a8a7b4904617; airkey=; pt2gguin=o1615607241; uin=o1615607241; skey=@cqaEenHTD; ETK=; superuin=o1615607241; superkey=WtRmeWBTeG1Re-Q2cB6XCX3-S-BVwuOjCRn1ETUboS8_; supertoken=3509768616; ptisp=cm; RK=ulUCL/uQFX; ptuserinfo=71636c697966; ptcz=4a80f557e8268de002e880f4423403f62053ce380eb2cf82c8d019242bb4dec0; airkey=;
Skey je orodje za enkratna gesla. Gre za aplikacijo, ki temelji na odjemalcu in strežniku. Najprej lahko na strežniški strani uporabite ukaz keyinit za ustvarjanje skey odjemalca za vsakega uporabnika, ki mora določiti skrivno geslo, nato pa lahko ustvarite enkratni seznam gesel za uporabnike odjemalca. Ko se uporabniki povežejo s strežnikom prek telneta, ftp-ja itd., lahko vnesejo gesla v vrstnem redu gesel na enkratnem seznamu gesel, geslo pa se ob naslednji povezavi spremeni v naslednje na seznamu.
Skey: ftp://ftp.cc.gatech.edu/ac121/linux/system/network/sunacm/other/skey je mogoče pridobiti iz naslednjega URL-ja
Uporaba skey na strežniški strani ima naslednje korake:
1. Inicializirajte uporabnika Mary z naslednjim ukazom:
keyinit mary
Vsakič, ko keyinit ustvari 99 enkratnih gesel za uporabnika, ustvari uporabnika v datoteki /etc/skeykeys, ki shrani nekaj informacij o strežniškem izračunu naslednjega enkratnega gesla. Ko uporabljate zgornji ukaz keyinit, boste v /etc/skeykeys našli naslednji zapis:
mary 0099 to25065 be9406d891ac86fb 11. marec 2001 04:23:12
V zgornjem zapisu, od leve proti desni, so uporabniško ime, serijska številka enkratnega gesla, vrsta gesla, geslo, ki ga predstavlja šestnajstiška slika, ter datum in čas.
2. Mary zagotovi seznam enkratnih gesel
Lahko natisnete seznam izvoznih naročil in jih pošljete Mary. To je bolj varno in geslo se ne prenaša po omrežju.
3. Spremenite privzeto prijavno lupino za Mary v /usr/local/bin/keysh
Zaradi vloge PAM-a mora Mary ob prijavi vnesti geslo, po vnosu enkratnega gesla pa mora strežnik to geslo potrditi, preverjanje pa je dovoljeno prek povezave.
Nekateri uporabniki morda ne marajo pisnega seznama gesel, zato lahko uporabniki s tipkovnico pridobijo enkratna gesla na svojih odjemalcih. Tip in serijsko številko enkratnega gesla lahko dobite tako, da odprete dve oknih, eno se poveže s strežnikom, nato pa z ukazom tipke v drugem oknu pridobite geslo glede na tip in serijsko številko gesla. A morate se spomniti, da takšna priročnost pride na račun določene nevarnosti.
Če vam zmanjka privzetih 99 gesel, lahko uporabite keyinit -s za osvežitev seznama gesel.
V mapi /usr/src/skey/misc je veliko drugih programov, ki nadomeščajo keysh in nudijo druge storitve, kot so: su, prijava, ftp itd. To vam omogoča, da se spopadate z zahtevki za povezavo različnih storitev.
Za vsak slučaj je bolje, da nastavite lastnosti in dovoljenja datoteke /etc/skeykeykeys.
QQcookies利用工具.rar
(286.36 KB, Število prenosov: 3, Prodajna cena: 1 Grain MB)
|
Prejšnji:Kako na Linux strežniku uvrstiti vozlišče 360 Site Guard na whitelistNaslednji:Določite IP skener, večnitno skeniranje, zelo hitro
|
