- Linux服务器认证现状描述目标
- 解决方案
(2)服务器集群结合动态密码登陆:此种大部分由客户托管在机房的服务器客户或IDC的IT管理人员采用,DKEY动态密码认证方案,支持并且绝大部分是采用SSH 登陆,该方案支持服务器证书和口令两种方式登陆,实施案例可以参考文章《帝联股份采用宁盾DKEY动态密码认证解决方案》。
(3)跳板机结合动态密码登陆:用户借助跳板机来访问宿主机,当宿主机数量较多情况下,有些时候为了方便批操作,客户机采用证书登陆以节省输入账号+口令环节。
描述:
(1)部署DKEY动态密码认证软件DKEY TMS,从高可靠性考虑,建议采用双机热备;
(2)为需要采用动态密码认证的Linux服务器配置DKEY PAM Agent,与DKEY动态密码认证软件互操作。
(3)在DKEY TMS添加用户与动态令牌的绑定关系,即可完成集成。
SSH远程访问
以ubuntu服务器的root用户为例,连接SSH,在第一次提示输入密码时输入该用户的静态密码,在第二次提示输入密码时输入该用户绑定的令牌的动态密码:
- 支持矩阵
- 结语
针对目前部分汉化开源远程服务器管理软件PuTTY、WinSCP、SSH Secure等被爆内置后门,盗取服务器登陆账号事件,动态密码认证确实是一个有力的应对措施,由于动态密码是一次使用有效且生命周期为60秒,即使账号密码被盗,其一次性密码已经过期,后续访问由于非授权用户由于无法获取绑定令牌,即无法成功登陆服务器,因此大大降低服务器非授权访问而导致的信息泄露风险的几率。
从宁盾实施经验来看,目前客户主要采用硬件令牌方式产生动态密码,由于它无需插入电脑,无需在服务器系统上安装任何插件,因此是一种高可靠、便捷的认证手段,支持远程访问服务器。
更多动态密码认证解决方案,请访问宁盾科技官方网站: http://www.ndkey.com
京公网安备 11010802041100号