澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

怎么着为Linux系统中的SSH增多双重认证,Mint下编

本文介绍了使用一次性密码为Apache 2设置双因子验证的方法。我们假设,你已经设置好了自己的LinOTP服务器。你可以下载Debian和Ubuntu程序包,也可以使用Python软件包仓库(Python Package Index)来安装系统。它提供了一个便捷的方法,可以创建用于演示的服务,并让服务运行起来(检查确保是最新版本)。

做成脚本了,保存成文件,sudo ./xxx.sh即可。

做成脚本了,保存成文件,sudo ./xxx.sh即可。

如何为Linux系统中的SSH添加双重认证

近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次性密码)。这种组合方式常叫做双因子认证或者两阶段验证。

图片 1

为了鼓励广泛采用双因子认证的方式,Google公司发布了Google Authenticator,一款开源的,可基于开放规则(如 HMAP/基于时间)生成一次性密码的软件。这是一款跨平台软件,可运行在Linux, Android, iOS。Google公司同时也支持插件式鉴别模块PAM(pluggable authentication module),使其能和其他也适用PAM进行验证的工具(如OpenSSH)协同工作。

图片 2

在本教程中,我们将叙述集成OpenSSH和Google提供的认证器实现如何为SSH服务设置双因子认证。我将使用一款Android设备来生成一次性密码,本教程中需要两样武器:(1)一台运行着OpenSSH服务的Linux终端,(2)一台安卓设备。

通过配置SSH深刻理解Puppet的语法及工作机制

Ubuntu下SSH安装或设置

SUSE启用SSH和FTP

使用SSH客户端登陆Linux之后出现乱码的解决方案

详解Linux中SSH远程访问控制

Linux 上SSH 服务的配置和管理

很多新手面临的困难和困惑都出现在编译和打包软件方面,Ubuntu的apt-get方式的确很易用,但是也屏蔽了学习的空间,对于那些希望好好学习Linux的而又感到困惑的人,通过以下三个程序的帮助,应该可以有效的减轻你的负担:

下载

#!/bin/bash

#!/bin/bash

在Linux系统中安装Google Authenticator

第一步需要在运行着OpenSSH服务的Linux主机上安装Google认证器。按照如下步骤安装Google认证器及其PAM模块。

第一个,checkinstall
安装命令:sudo apt-get install checkinstall

一次性密码(OTP)验证使用Apache验证提供程序来完成,用于Apache基本验证。该提供程序可以从github网站下载(

# 如果没有加sudo,提示错误并退出 
if [ "x$(id -u)" != x0 ]; then   
  echo "Error: please run this script with 'sudo'."   
  exit 1 
fi
#安装依赖的源码和工具
sudo apt-get -yf install libssl-dev libpcap-dev git-core autoconf automake libtool bison flex gnome-core-devel libgnutls-dev
#下载和解压wireshark源码
wget
tar jxvf wireshark-1.7.1.tar.bz2
#下载spdyshark扩展包代码
git clone
cp -r spdyshark/spdyshark wireshark-1.7.1/plugins/
#patch
cd wireshark-1.7.1
patch -p1 < ../spdyshark/spdyshark_build.patch
./autogen.sh
#配置
./configure --with-ssl
#解决编译时treat warning as error的问题
sed -i /'AM_CFLAGS = -Werror'/d wsutil/Makefile
sed -i /'AM_CFLAGS = -Werror'/d epan/ftypes/Makefile
#解决链接时找不到g_module_name函数的问题。这是wireshark源码的bug,官方是如下的解决方案
sed -i '370a @[email protected] \' Makefile.am
#编译
make
#安装。如想打包成deb,此处应为sudo checkinstall
sudo make install

# 如果没有加sudo,提示错误并退出 
if [ "x$(id -u)" != x0 ]; then   
  echo "Error: please run this script with 'sudo'."   
  exit 1 
fi
#安装依赖的源码和工具
sudo apt-get -yf install libssl-dev libpcap-dev git-core autoconf automake libtool bison flex gnome-core-devel libgnutls-dev
#下载和解压wireshark源码
wget
tar jxvf wireshark-1.7.1.tar.bz2
#下载spdyshark扩展包代码
git clone
cp -r spdyshark/spdyshark wireshark-1.7.1/plugins/
#patch
cd wireshark-1.7.1
patch -p1 < ../spdyshark/spdyshark_build.patch
./autogen.sh
#配置
./configure --with-ssl
#解决编译时treat warning as error的问题
sed -i /'AM_CFLAGS = -Werror'/d wsutil/Makefile
sed -i /'AM_CFLAGS = -Werror'/d epan/ftypes/Makefile
#解决链接时找不到g_module_name函数的问题。这是wireshark源码的bug,官方是如下的解决方案
sed -i '370a @GLIB_LIBS@ \' Makefile.am
#编译
make
#安装。如想打包成deb,此处应为sudo checkinstall
sudo make install

怎么着为Linux系统中的SSH增多双重认证,Mint下编写翻译安装支撑SPDY协议的Wireshark。用安装包安装 Google Authenticator

如果你不想自己构建 Google Authenticator,在几个 Linux 发行版上有已经编译好的安装包。安装包里面包含 Google Authenticator 二进制程序和 PAM 模块。

在 Ubuntu 上安装 Google Authenticator:

  1. $ sudo apt-get install libpam-google-authenticator

在 Fedora 上安装 Google Authenticator:

  1. $ sudo yum install google-authenticator

在 CentOS 上安装 Google Authenticator ,需要首先启用 EPEL 软件库,然后运行如下命令:

  1. $ sudo yum install google-authenticator

如果不想使用已经编译好的安装包,或者你的 Linux 发行版不在此列,可以自行编译:

程序功能:能跟踪由“make install”或类似命令安装的所有文件,并为这些文件创建Slackware、RPM或者Debian安装包,然后把它添加到已安装软件包数据库中,以便能简便的卸载或发布安装包。

或者你可以直接在命令行下载该软件包:

为了把编译出来的程序打包成deb,方便安装到其它机器,可以先安装checkinstall
sudo apt-get install checkinstall
然后上述脚本不要运行最后一行的sudo make install,而是这样:
sudo checkinstall
根据提示输入一些包信息,这样就会生成deb安装包了。

为了把编译出来的程序打包成deb,方便安装到其它机器,可以先安装checkinstall
sudo apt-get install checkinstall
然后上述脚本不要运行最后一行的sudo make install,而是这样:
sudo checkinstall
根据提示输入一些包信息,这样就会生成deb安装包了。

在 Linux 上 Google Authenticator

首先,安装构建 Google Authenticator 所需的软件包。

在 Debian、 Ubuntu 或 Linux Mint 上:

  1. $ sudo apt-get install wget make gcc libpam0g-dev

在 CentOS、 Fedora 或 RHEL上:

  1. $ sudo yum install wget make gcc pam-devel

然后下载 Google Authenticator 的源代码,并按如下命令编译。

  1. $ wget
  2. $ tar xvfvj libpam-google-authenticator-1.0-source.tar.bz2
  3. $ cd libpam-google-authenticator-1.0
  4. $ make

如果构建成功,你会在目录中看到 pamgoogleauthenticator.so 和 google-authenticator 两个文件。

最后,将 Google Authenticator 安装到合适位置

  1. $ sudo make install

例如:
sudo ./configure
sudo make
sudo make install

wget -O mod_authn_linotp.zip

最后,要运行wireshark,可能需要先导出一个路径:

最后,要运行wireshark,可能需要先导出一个路径:

怎么着为Linux系统中的SSH增多双重认证,Mint下编写翻译安装支撑SPDY协议的Wireshark。排错

当编译 Google Authenticator 时出现如下错误:

  1. fatal error: security/pam_appl.h:No such file or directory

要修复这个问题,请安装如下依赖包。

在 Debian、 Ubuntu 或 Linux Mint 上:

  1. $ sudo apt-get install libpam0g-dev

在 CentOS、 Fedora 或 RHEL 上:

  1. $ sudo yum install pam-devel

当Google认证器安装好后,你需要在Linux主机上创建验证密钥,并且在安卓设备上注册,注意这项配置操作是一次性的。我们将详细叙述如何完成这些操作:

这个是通常的软件编译安装步骤,这样做有不好的地方就是一旦编译安装失败,文件四零八落的很难收拾,但是通过

安装

export LD_LIBRARY_PATH=/usr/local/lib

export LD_LIBRARY_PATH=/usr/local/lib

生成验证密钥

在Linux主机上运行Google认证器

  1. $ google-authenticator

你将看到一个QR码,它使用如下图形表示我们数字形态的密钥。一会我们要用到它在安卓设备上完成配置。

图片 3图片 4

Google认证器会问一些问题,如果你不确定,就回答"Yes"。这个应急备用验证码(图中 emergency scratch codes)可以在你由于丢失了绑定的安卓设备的情况下(所以不能得到生成的一次性密码)恢复访问。最好将应急备用验证码妥善保存。

更多详情见请继续阅读下一页的精彩内容:

  • 1
  • 2
  • 下一页

近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,...

sudo ./configure
sudo make
sudo checkinstall

你在Ubuntu或Debian系统上至少需要下列软件包,来编译Apache模块:

或者先

或者先

这样生成一个包,再安装时如果失败了也可以通过新立德来卸载它。

dpkg -i libtool automake autoconf build-essential libcurl4-gnutls-dev

sudo ldconfig

sudo ldconfig

第二个,apt-file 安装命令:sudo apt-get install apt-file

现在,对该模块解压缩,进入目录:

要得到root权限才能截包:

要得到root权限才能截包:

程序功能:下载服务器上所有可用的软件包以及这些软件包所含的所有文件的列表;实现方便的解决搜索缺少包的问题。

unzip mod_authn_linotp.zip

sudo wireshark

sudo wireshark

例如:
sudo apt-file update //更新文件列表
sudo apt-file search 包名 //按文件名搜索
sudo apt-file list 包名 //列出给定的软件包中的所有文件

cd lsexperts-mod_authn_linotp-3583b90

带有spdy支持的wireshark,在Preferences的Protocols下会有SPDY选项。

带有spdy支持的wireshark,在Preferences的Protocols下会有SPDY选项。

图片 5

安装过程在文件INSTALL中也加以描述:

注:本文的方法在Ubuntu13、Linux Mint 15下测试通过。

注:本文的方法在Ubuntu13、Linux Mint 15下测试通过。

libtoolize

以上方法能在32bit和64bit系统都适用。64bit的deb包下载:

以上方法能在32bit和64bit系统都适用。64bit的deb包下载

aclocal

------------------------------------------分割线------------------------------------------

------------------------------------------分割线------------------------------------------

automake --add-missing

FTP地址:ftp://ftp1.bkjia.com

FTP地址:ftp://ftp1.linuxidc.com

autoconf

用户名:ftp1.bkjia.com

用户名:ftp1.linuxidc.com

./configure

密码:www.bkjia.com

密码:www.linuxidc.com

make

在 2014年LinuxIDC.com3月Linux Mint下编译安装支持SPDY协议的Wireshark

在 2014年LinuxIDC.com3月Linux Mint下编译安装支持SPDY协议的Wireshark

sudo make install

下载方法见

下载方法见 http://www.linuxidc.com/Linux/2013-10/91140.htm

你还可以使用checkinstall,创建一个Debian软件包,以便更容易处理软件包。

------------------------------------------分割线------------------------------------------

------------------------------------------分割线------------------------------------------

sudo checkinstall make install

Wireshark 的详细介绍:请点这里
Wireshark 的下载地址:请点这里

Wireshark 的详细介绍:请点这里
Wireshark 的下载地址:请点这里

现在,该模块位于/usr/lib/apache2/modules/mod_authn_linotp.so。

网络抓包工具Wireshark的简单使用

相关阅读:

激活模块

Ubuntu 12.04 下安装Wireshark

网络抓包工具Wireshark的简单使用 http://www.linuxidc.com/Linux/2013-05/84174.htm

sudo a2enmod authn_linotp

Linux中从普通用户启动Wireshark抓包

Ubuntu 12.04 下安装Wireshark http://www.linuxidc.com/Linux/2012-06/63582.htm

2设置双因子验证的方法。我们假设,你已经设置好了自己的LinOTP服务器。你可以下载Debian和Ubuntu程序包...

./xxx.sh即可。 #!/bin/bash # 如果没有加sudo,提示错误并退出 if [ "x$(id -u)" != x0 ]; then echo "Error: please run this scr...

Linux中从普通用户启动Wireshark抓包 http://www.linuxidc.com/Linux/2012-06/63580.htm

图片 6

本文由澳门新浦京娱乐场网站发布于服务器,转载请注明出处:怎么着为Linux系统中的SSH增多双重认证,Mint下编