日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

一 用SRP建立安全的Linux Telnet服務(wù)器( 二 )

云知道


SRP從管理者的角度來(lái)說(shuō)也是容易實(shí)施的 。沒(méi)有所謂的"密鑰服務(wù)器"、"證書(shū)認(rèn)證",以及"認(rèn)證服務(wù)器"等這樣的概念 。SRP口令文件在標(biāo)準(zhǔn)的Unix口令文件的旁邊,軟件本身協(xié)同這兩個(gè)系統(tǒng)口令和SRP口令文件的一致性,沒(méi)有多余的維護(hù)系統(tǒng)的機(jī)制 。SRP在認(rèn)證一個(gè)用戶的時(shí)候交換一個(gè)加密的密鑰 。這就意味著一個(gè)登陸會(huì)話是可以被加密,而抵制所謂的網(wǎng)絡(luò)監(jiān)聽(tīng)和惡意地篡改 。
用戶在遠(yuǎn)程閱讀他們的信箋,是使用128-bit加密后的信息,這是當(dāng)用戶登陸后自動(dòng)處理的,而用戶本身不必關(guān)心到底需要不需要加密 。系統(tǒng)完成加密,然后送到用戶的這里 。另外SRP不使用加密進(jìn)行認(rèn)證,這使得它比基于公用/私用密匙的認(rèn)證方式速度更快捷、安全 。
SRP缺省使用的128-bit的CAST加密算法 。CAST-128在RFC2144(http://srp.stanford.edu/srp/rfc2144.txt)中有定義 。標(biāo)準(zhǔn)的SRP也支持56-bit的DES以及48位的DES 。高級(jí)的支持Triple-DES加密手段 。本文將介紹如何建立基于SRP的Telnet服務(wù)器 。操作環(huán)境Redhat Linux 9.0 。
二、軟件下載和編譯
SRP軟件主頁(yè)是:http://srp.stanford.edu 最新版本2.1.1,安裝SRP前先要安裝OpenSSL 。
#wget http://srp.stanford.edu/source/srp-2.1.1.tar.gz
#cp /usr/src/redhat/SOURCES
#./configure --with-openssl=/usr/src/redhat/SOURCES/openssl-0.9.6 --with-pam
#make;make install
三、建立指數(shù)密碼系統(tǒng)EPS
EPS全稱:Exponential Password System(指數(shù)密碼系統(tǒng)),SRP軟件包中已經(jīng)包括EPS源代碼 。
1.安裝PAM模塊
PAM簡(jiǎn)介:
PAM全稱:Pluggable Authentication Module (嵌入式認(rèn)證模塊) 。它最初有SUN公司開(kāi)發(fā);很快被Linux社區(qū)的接受,并且開(kāi)發(fā)了更多的模塊 。其目標(biāo)是提供一套可用于驗(yàn)證用戶身份的函數(shù)庫(kù),從而將認(rèn)證從應(yīng)用程序開(kāi)發(fā)中獨(dú)立出來(lái) 。Linux-PAM處理四種獨(dú)立的(管理)工作 。它們是: 認(rèn)證管理; 帳號(hào)管理; 會(huì)話期間管理;和密碼管理 。
PAM工作方式:
(1)調(diào)用某個(gè)應(yīng)用程序,以得到該程序的服務(wù) 。
(2)PAM應(yīng)用程序調(diào)用后臺(tái)的PAM庫(kù)進(jìn)行認(rèn)證工作 。
(3)PAM庫(kù)在/etc/pam.d/目錄中查找有關(guān)應(yīng)用程序細(xì)節(jié)的配置文件,該文件告訴PAM,本應(yīng)用程序使用何種認(rèn)證機(jī)制 。
(4)PAM庫(kù)裝載所需的認(rèn)證模塊 。
(5)這些模塊可以讓PAM與應(yīng)用程序中的會(huì)話函數(shù)進(jìn)行通信 。
(6)會(huì)話函數(shù)向用戶要求有關(guān)信息 。
(7)用戶對(duì)這些要求做出回應(yīng),提供所需信息 。

推薦閱讀