当前位置: 首页 > news >正文

广州市网站建设_网站建设公司_云服务器_seo优化

news 2025/12/18 20:48:00
免费网站源码博客,wordpress提交表单,网站备案流程核验单,html5做手机网站建设在前面的文章中【FreeRADIUS】使用FreeRADIUS进行SSH身份验证已经了解过如何通过Radius去来实现SSH和SUDO的登录#xff0c;在接下来的文章中只是将密码从【LDAP PASSWORD Googlt OTP】改成了【MultiOTP】生成的passcode#xff0c;不在需要密码#xff0c;只需要OTP去登录…在前面的文章中【FreeRADIUS】使用FreeRADIUS进行SSH身份验证已经了解过如何通过Radius去来实现SSH和SUDO的登录在接下来的文章中只是将密码从【LDAP PASSWORD Googlt OTP】改成了【MultiOTP】生成的passcode不在需要密码只需要OTP去登录。这样再也不用担心密码忘记了。 拓扑图 前提条件 一台提供RADIUS服务的MultiOTP服务器如何配置可参考【MultiOTP】Docker安裝MultiOTP, 让Windows登入更安全(MFA)一台客户端【Ubuntu 22.04】sudo权限的用户两台设备之间可以互通 实施 0. 在MultiOTP服务器上修改clients.conf定义哪些设备被允许连接到RADIUS服务器 rootmultiotp-Virtual-Machine:/home/ud# cat /multiotp/freeradius/config/3.0/clients.conf # -*- text -*- ## ## clients.conf -- client configuration directives ##... ...client 0.0.0.0/0 { # multiotp my-first-network secret myfirstpass # multiotp my-first-network shortname my-first-network # multiotp my-first-network } # multiotp my-first-network # multiotp my-first-network END1. 安装必要的软件包以便客户端可以通过以下命令与FreeRADIUS进行交互 apt-get install libpam-radius-auth freeradius-utils -y rootud-Virtual-Machine:/home/ud# apt-get install libpam-radius-auth freeradius-utils -y Reading package lists... Done Building dependency tree... Done Reading state information... Done freeradius-utils is already the newest version (3.0.26~dfsg~git20220223.1.00ed0241fa-0ubuntu3.1). The following NEW packages will be installed:libpam-radius-auth 0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded. Need to get 25.4 kB of archives. After this operation, 84.0 kB of additional disk space will be used. Get:1 http://mirrors.tuna.tsinghua.edu.cn/ubuntu jammy/universe amd64 libpam-radius-auth amd64 2.0.0-1 [25.4 kB] Fetched 25.4 kB in 8s (3,342 B/s) Selecting previously unselected package libpam-radius-auth. (Reading database ... 182939 files and directories currently installed.) Preparing to unpack .../libpam-radius-auth_2.0.0-1_amd64.deb ... Unpacking libpam-radius-auth (2.0.0-1) ... Setting up libpam-radius-auth (2.0.0-1) ...2. 修改配置文件 i. 编辑/etc/pam_radius_auth.conf文件并注释掉默认的4行。然后添加一行指定RADIUS服务器的IP地址和共享密钥。 rootud-Virtual-Machine:/home/ud# cat /etc/pam_radius_auth.conf # pam_radius_auth configuration file. Copy to: /etc/raddb/server # ...... # Note: specifying a source_ip field is mandatory due to config parsing, # but if not needed it can be just set to 0. # # server[:port] shared_secret timeout (s) source_ip vrf #127.0.0.1 secret 3 #other-server other-secret 5 192.168.1.10 vrf-blue #[2001:0db8:85a3::4]:1812 other6-secret 3 [2001:0db8:85a3::3] vrf-red #other-other-server other-other-secret 5 0 vrf-blue 10.2.112.4:1812 myfirstpass 30 # # having localhost in your radius configuration is a Good Thing. # # See the INSTALL file for pam.conf hints.ii. 编辑/etc/ssh/sshd_config文件启用ssh服务中的PAM认证。 rootud-Virtual-Machine:/home/ud# cat /etc/ssh/sshd_config# This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. ...... # To disable tunneled clear text passwords, change to no here! PasswordAuthentication no ChallengeResponseAuthentication yes #PermitEmptyPasswords no ...... # Set this to yes to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the KbdInteractiveAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via KbdInteractiveAuthentication may bypass # the setting of PermitRootLogin without-password. # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and KbdInteractiveAuthentication to no. UsePAM yes ...... iii. 编辑/etc/pam.d/sshd文件启用带有Radius的PAM模块。 rootud-Virtual-Machine:/home/ud# cat /etc/pam.d/sshd # PAM configuration for the Secure Shell service#Radius authentication auth sufficient pam_radius_auth.so ...... rootud-Virtual-Machine:/home/ud# 3. 重启SSHD服务 service ssh restart4. 添加本地账户 rootud-Virtual-Machine:/home/ud# adduser knightyang --disabled-password --quiet --gecos sudo同时也需要使用MultiOTP认证的话需要修改以下 1. 编辑/etc/pam.d/sudo文件启用带有Radius的PAM模块 rootud-Virtual-Machine:/home/ud# cat /etc/pam.d/sudo #%PAM-1.0auth sufficient pam_radius_auth.so# Set up user limits from /etc/security/limits.conf. session required pam_limits.sosession required pam_env.so readenv1 user_readenv0 session required pam_env.so readenv1 envfile/etc/default/locale user_readenv0include common-auth include common-account include common-session-noninteractive rootud-Virtual-Machine:/home/ud#2. 给用户添加sudo权限 rootud-Virtual-Machine:sudo usermod -aG sudo knightyang
http://www.lebaoying.cn/news/25779.html

相关文章:

  • asp科技公司网站源码化工网站关键词优化
  • 企业的网站建设策划书大型游戏网页游戏大全
  • 网络公司 网站设计wordpress 代码生成器
  • 企业优化网站中国大基建最新消息
  • 揭阳网站制作计划扬州商城网站制作
  • 如何建设互联网政务门户网站广东省东莞市建设培训中心网站
  • 免费企业网站建设站牛网
  • 美丽乡村 村级网站建设网站建设及网络维护合同
  • 海外搜索引擎网站建设免费无代码开发平台本地部署
  • 企石网站建设公司专做it招聘的网站
  • 国内好的设计网站怎么破解网站后台密码
  • 旅游网站开发参考文献企腾做的网站怎么样
  • 网站html地图导航代码大全市场监督管理局电话号码
  • 网站建设教程培训企业服务局
  • 网页设计自学视频网站遵义本地网站
  • 做美食类网站现状c2c网站建设系统
  • 若要使用链接目标在新窗口打开seo单页面wordpress
  • 泰安东平县建设局网站会议指出
  • 想要接网站业务如何做百度推广效果
  • 网站建设店铺介绍怎么写电商购物网站建设
  • 网站建设网站公司上海响应式网站建设推荐
  • 重庆门户网站河南省住房和城乡建设厅网站文件
  • 网站设计模板简约网站建设规划书范文500字
  • 哪个网站可以做验证码兼职企业邮箱格式范本
  • 做一个京东这样的网站需要多少钱重庆搜索引擎优化seo
  • 提高自己的网站wordpress内网服务器非常慢
  • 大连网站建设主页查看网站服务器信息
  • 漳州专业网站建设wordpress页面多打开空白页
  • 公司网站想维护服务器旅游电子商务与网站建设
  • 一个网站能放多少关键词app下载网址