日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

76 FreeBSD連載:設置基本系統(tǒng)( 三 )

云知道


安全認證方式
由于FreeBSD是一個多用戶系統(tǒng),不但能由控制臺用戶使用,還可以通過網絡,提供其他用戶使用 。而允許其他用戶通過網絡使用系統(tǒng)的時候,必須要對用戶進行驗證 。此時的一個重要的安全問題就是口令以明文形式在網絡中傳輸?shù)膯栴} 。
S/key和Kerberos
為了避免口令被竊聽,有很多解決方法可以避免這個問題 。一個很有意思的解決方法是使用一次性的口令系統(tǒng),如S/key,即使口令被竊聽也不會對安全造成影響 。FreeBSD缺省就支持S/key系統(tǒng),每個用戶都可以選擇是否使用這個系統(tǒng)保證自己的口令安全性 。為了使用S/key系統(tǒng),首先需要使用keyinit初始化針對這個用戶的口令串 。
bash-2.02$ keyinitUpdating wb:Old key: de415501Reminder - Only use this method if you are directly connected.If you are using telnet or rlogin exit with no passWord and use keyinit -s.Enter secret password:Again secret password:ID wb s/key is 99 de415502GAS SAM RUSK BASH NEWS WAIT由于這個命令是用于初始化S/key系統(tǒng),要輸入一個S/key口令短語(這個口令可以設置的非常長,通常建議使用一個句子以保證安全性),這個口令將影響以后產生的一次性口令,因此這個命令應該在一個安全連接的終端上(如控制臺)執(zhí)行,而不應該在通過普通telnet等網絡連接的登錄會話上執(zhí)行 。在兩次輸入S/key的口令之后,keyinit將產生第一個一次性口令,keyinit輸出的最后一行就是這個一次性口令,上面的ID行中的99指一次性口令的序列號,de415502是這個一次性口令對應的 “種子”。口令的 “種子”,和S/key口令短語相結合就用于產生不同的一次性口令序列 。
當使用了keyinit初始化S/key之后,就可以立即使用S/key一次性口令登錄了 。也可以使用key命令產生其他一次性口令,這需要指定一次性口令的序列號和種子 。
bash-2.02$ key 99 de415502Reminder - Do not use this program while logged in via telnet or rlogin.Enter secret password:GAS SAM RUSK BASH NEWS WAITkey將提示用戶輸入口令短語,因此這個命令也不應該通過網絡來使用,只能用于直接連接的時候 。然而不必為此擔心,因為無論在那臺計算機上,使用同樣的序列號、種子和口令短語產生的口令序列都是同樣的,因此可以在本地計算機上,產生用于遠程FreeBSD計算機登錄的一次性口令 。
注意,S/key系統(tǒng)用于產生一次性口令使用的單向Hash函數(shù)可能不同,最常用的有MD4、MD5和DES算法,使用不同算法產生的一次性口令序列不會相同 。FreeBSD的S/key系統(tǒng)使用MD4算法,因此如果要在客戶計算機為FreeBSD服務器產生S/key一次性口令,需要使用采用MD4算法的key程序 。
這樣當系統(tǒng)進行認證時,將提示skey序列號和種子 。這樣用戶就能使用正確的一次性口令登錄了 。一旦一個口令用過,這個口令就不再被使用,而使用下一個序列號的口令 。
Login: wbs/key 99 de415502Password:由于每次使用過的口令將不再使用,而通過S/key認證的連接本身是不安全的連接,不應該用于再次產生新口令 。那么如果僅通過本地計算機產生S/key口令,就限制了客戶機上必須安裝有S/key系統(tǒng) 。事實上可以在建立安全連接的時候,一次可以產生多個S/key一次性口令,將這些口令記錄或打印在密碼本上,隨用隨查,只要密碼本不丟失,就沒有口令泄露的問題 。產生多個S/key一次性口令需要使用-n參數(shù)執(zhí)行key:
bash-2.02$ key -n 5 80 de415503Reminder - Do not use this program while logged in via telnet or rlogin.Enter secret password:76: FIR SIGH BABE SUNG FUSS BAY77: SOCK HOME WAGE CAN BALL WORE78: DORA JUNO JAY YET HEAD SLUR79: COWL TROY HURT SLAB SCAR GAGE80: TOE BAKE FRAU PEG DOE I這將產生5個一次性口令的序列,80為口令序列的結束序號 。此后需要經常更新所使用的口令序列,即更改S/key的種子,以產生新的口令序列 。

推薦閱讀