secureid双因素认证linux client端的部署

最新推荐文章于 2025-03-17 14:25:53 发布
原创 最新推荐文章于 2025-03-17 14:25:53 发布 · 159 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #网络 #操作系统

本文提供了一套详细的安盟认证系统的部署步骤,包括安装AuthenticationAgent软件包、配置PAM模块、设置SSH服务等,确保远程登录的安全性。
以下操作都要root用户来完成<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1.首先将AuthenticationAgent_534x_pam.tar放到目标主机上,然后展开。在安盟认证server上生成目标主机的配置文件,并放到目标主机上。

2.备份目标主机上/etc/pam.d/sshd  rlogin login/etc/ssh/sshd_config.

3.在目标主机/var下建立ace目录 将生成的配置文件放到目录中。

4.开始安装agent,在解开的AuthenticationAgent_534x_pam.tar 中找到install_pam.sh,并运行默认回车,接受协议,就将agent安装到了/opt/pam目录中了。

5.然后在安盟认证server上添加用户,并激活这台目标主机,在目标主机上创建同样的用户并加上passwd,在/var/ace目录下创建一个sdopts.rec文件写上CLIENT_IP=目标主机的ip地址。(注意要大写)目标主机的名字、ip要和安盟的认证代理主机名字、ip相同。

6.运行/opt/pam/bin/acesatus 来检查状态,查看配置是否正确,运行/opt/pam/bin/acetest 来检查在安盟认证的server上用户是否能够通讯。(确认无误

7.编辑/etc/ssh/sshd_config sshdrlogin查找并设定如下:                                      

    Openssh 配置:

Sshd_config

UsePam  Yes

UsePrivilegeSeparation  No

PasswordAuthentication  No

Ucomment the lines as follows:

HostKey /usr/etc/ssh_host_rsa_key

HostKey /usr/etc/ssh_host_dsa_key

 

Pam 配置:

Sshd(使用sshlogin 需要的配置)

Ucomment the lines as follows:

Auth required pam_stack.so service=system-auth

Auth required pam_nologin.so

加上一行:

Auth  required pam_securid.so reserve

 

rlogin(使用rloginlogin需要的配置)

Ucomment the lines as follows:

Auth sufficient pam_rhosts_auth.so

加上一行:

Auth  required pam_securid.so

8.现在安装配置已经完毕了,我们现在可以进行远程login测试了,找一个可以login这台目标主机的机器,运行ssh客户端软件,建议用sshclien或是securcrt集成客户端软件(windows平台),linux 就用自带的客户端软件,同时打开安盟认证server的日志监视器来查看实时状态。

9.注意事项:以上配置应该可以完成认证保护,如没有成功请仔细检查配置,保证目标主机也server的通讯正常端口没有封堵,rlogintelnet在防火墙打开的情况下是无法login的,请关掉防火墙服务或清楚防火墙规则。用户还可以通过在目标主机运行ngrep抓包工具来查看客户端-代理-server的通信情况看到加密的报文(udp)。另外要注意的是要用协议ssh2的版本的server client端,openssh如果是<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />3.7.2需要打path补丁,现在最高能支持到4.1elp1,远端客户端使用的工具必须要支持secuid

13、利用网络智能卡实现零足迹安全互联网认证
open4的博客
06-30 24
本文探讨了利用网络智能卡实现零足迹安全互联网认证的技术,详细分析了传统认证方式的优缺点,并重点介绍了网络智能卡零足迹认证的工作流程、技术优势及潜在风险应对策略。通过结合持卡人验证机制和零足迹传输技术,该方案在安全性、便携性、成本和兼容性方面表现出色,适用于在线金融服务、企业内部系统和电子商务平台等场景。未来,该技术可能与生物识别结合,进一步提升认证的安全性与便捷性。
services端口列表(from Nmap)
热门推荐
凌云霄天翔
08-04 4万+
# This list of services is from the# Nmap security scanner ( http://www.insecure.org/nmap/ )## For a HUGE list of services (including these and others), # see http://www.graffiti.com/services
RSA SecureID电子令牌在企业环境的部署应用
weixin_34345560的博客
06-12 784
5月27日路透社报道,不明身份人员通过复制洛克希德•马丁公司内部使用的认证令牌侵入网络。另外,多家其他美国军工企业遇“黑”。美国国防部28日晚说,正与洛克希德•马丁公司合作,确定这起***袭击所致危害。美国空军中校阿普丽尔•坎宁安在一份邮件声明中说,这起事件对国防部的危害为“最小限度”,不会造成不利影响。美国国土安全部说,这一部门已与国防部一道,帮助洛克希德•马丁公司抵御这起...
使用一次性密码解决方案更安全地验证身份
07-21 2141
  Dan Griffin代码下载位置: OTPAuthentication2008_05.exe (496 KB) Browse the Code Online 本文讨论: 密码存在的问题 生成一次性密码 构建基于 Web 服务的 OTP 解决方案 测试和部署 OTP 本文使用了以下技术: IIS 7.0、SQL Server 目录
nmap识别TCP端口服务的数据库
giantbranch的专栏
11-30 2万+
下面的结果是通过伪造了全端口开放的结果后,nmap扫描得到的数据,已经把unknown的都过滤了 TCP PORT SERVICE 1/tcp tcpmux 2/tcp compressnet 3/tcp compressnet 7/tcp echo 9/tcp discard 11/tcp systat 13/tcp daytime 17/tcp qotd 19/tcp chargen 20/t...
jetlinks平台Mqtt设备接入认证问题
gsls200808的专栏
07-15 3290
那么设置了secureId和secureKey是否就没有坑了呢,也是有的,保存一遍之后还需要点应用配置才能生效。正确的菜单在设备管理-产品-选一个设备-查看,mqtt认证配置下的secureId和secureKey。官方认证器JetLinksAuthenticator类修改,判断的时候将secureId加上空串比较。如果没配置会怎么样呢,官方协议代码写的有坑,没有考虑不配置的情况。生成这里填上两个null字符串,这样就能连上mqtt了。用生成的密码也不行。关键在于文档没有说明生成器用的密码从哪里来。...
双因素认证解决方案
时讯无线博客
07-15 738
什么使得双因素认证方案更方便企业使用,哪些产品需要公司考虑实施?在本文中,我们将介绍由著名的双因素认证服务提供商提供的七种最合适的数据保护工具。 访问网络帐户的标准过程包括输入登录详细信息:登录名和密码。这是单因素身份验证。双因素认证(2FA)是一种附加的数据保护措施,这意味着执行例行登录过程需要额外的步骤。与单一因素不同,身份验证要求用户输入密码并登录(如他们所知)以访问数据,2FA可能需要输入...
【从零开始学习计算机科学】信息安全(十二)身份认证
最新发布
AI科研社
03-17 1059
在Internet环境下,如果无法确知通信双方的身份,则很容易发生假冒行为。在安全的网络通信中,涉及的通信各方必须通过某种形式的身份认证机制来证明他们的身份,验证用户的身份与所宣称的是否一致,然后才能进行通信。从某种意义上说身份认证是其他安全机制的基础。加密的主要作用是保护通信双方的隐私;而消息鉴别的主要作用在于确保数据的完整性;数字签名具有身份鉴别的作用。认证的对象主要是网络通信、交易中的实体,包括用户、设备、进程、系统等。
基于时间同步的动态口令身份认证方案
02-14
例如,双因素认证(2FA)将动态口令与手机短信验证码或指纹验证相结合。 6. **协议与标准**:常见的标准有RSA的SecureID、Google Authenticator的TOTP(基于时间的一次性密码)和HMAC-based One-Time Password ...
RSA承认SecureID令牌已被攻破
weixin_34120274的博客
06-08 784
为什么80%的码农都做不了架构师?>>> ...
securid:RSA SecurID 身份验证
06-08
安全ID SecurID 是一个用于通过 RSA SecurID ACE 身份验证服务器进行身份验证的库。 RSA SecurID 是一种双因素身份验证方案,它使用 PIN 和令牌代码对用户进行身份验证。 令牌代码由硬件或软件令牌生成并定期更改。 要求 安装 SecurID gem 需要为您的系统安装正确的 ACE 身份验证库。 该文库可以从 RSA 获得。 安装 $ gem build securid.gemspec $ gem install securid-X.X.gem 用法 require 'rubygems' require 'securid' success = RSA::SecurID.authenticate(username, passcode) authenticate类方法接受用户名和密码并返回真或假以指示成功或失败。 密码只是用户 PIN 及其当前令牌代
Security 认证授权入门教程(非常详细)
浮世与人心的博客
07-24 5087
Security 认证授权入门教程单独基于Security作为权限管理框架 简单阐述一下基本的名词: 认证:保护服务器的内部资源被合理的请求,只允许那些合理(服务器校验过请求者的身份)能访问,而没有校验过的校验不通过的请求无法访问。 授权:请求认证成功后,用来判断改请求是否有权限进行该项工作 单独基于Security作为权限管理框架 Spring Security的基本原理是过滤链,不同的过滤器过滤不同的操作,多个过滤器分工合作组成一套较为完整便与扩展的权限框架(有兴趣的同学可以自己去深入了解) m
用密钥进行SSH的安全登陆[SSH+PAM+PuTTY]
萧少聪 [Scott Siu] 的技术博客
08-07 5872
用密钥进行SSH的安全登录[SSH+PAM+PuTTY]作者:萧少聪[Scott Siu]E-Mail:scottsiuzs@gmail.com以前看过好多关于SSH密钥进行登录的文章,好多都在点残缺不全,我在这整理一下!系统平台 服务器:SLES 9.3 客户端:Window XP RHEL 4 AS 4.0笔记 1、PuTTY生成密钥(Window) 下载PuTTY的组
某工商大学服务器端口扫描
时光途径
03-13 4163
3128/tcp open squid-http 3168/tcp open poweronnud 3211/tcp open avsecuremgmt 3221/tcp open xnm-clear-text 3260/tcp open iscsi 3261/tcp open winshadow 3268/tcp open globalcatLDAP 3269/tc...
RSA SecurID Authentication linux sshd PAM deploy
cnbird's blog
07-15 1187
RSA SecurID Authentication linux sshd PAM deploy
CentOS 安装OTPW 一次性密码双因子认证
一粒米的博客
12-29 1244
optw 双因子认证1.安装otpw2.参数配置3.重启测试4.拓展用法 官方网站:https://www.cl.cam.ac.uk/~mgk25/otpw.html 软件下载:https://www.cl.cam.ac.uk/~mgk25/download 重要: 配置该软件涉及到一些安全策略,所以一定要关闭SELinux,否则配置后在输入密码时不会显示序列号,配置完后再开启SELinux也不会显示序列号,所以直接永久关闭。 # 查看SELinux状态 getenforce # 临时关闭SELinux
Linux下使用pam_python实现SSH的双因子认证登录
chenglanqi6606的博客
05-09 1346
引言 Linux系统管理员(System Administrator,SA)经常碰到的问题就是放在公网的服务器经常被人猜测密码,每天都可以从系统日志里看到探测密码的信息,再加上最近很多厂商泄露了包含用户密码的数据库,撞库的行为也逐步开始转移到SSH上。 最初SA的防御手段一般是限制IP地...
什么是双因子认证(2FA)
程序猿开发日志【学习永无止境】
10-24 3万+
双因子验证(2FA),有时又被称作两步验证或者双因素验证,是一种安全验证过程。在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护用户证书和用户可访问的资源。双因子验证比基于单因子的验证方式提供了一种更高级别的保证。在单因子验证中,用户只需提供一种认证因子 —— 一般情况下是一个密码或者口令。双因子验证方式不仅需要用户提供一个密码,而且需要一个第二个因子,通常情况下...
Barada开源项目:PAM模块与Android客户端实现两因素身份验证
Barada项目是一个PAM(Pluggable Authentication Module)模块,PAM是Linux中用于集中管理用户认证的机制,它允许系统管理员通过配置文件,动态地选择和配置不同的认证方法。 描述中指出Barada PAM模块提供的是两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值