首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

用SRP建立安全的LinuxTelnet服务器二

作者:手机用户2702934045 | 来源:互联网 | 2017-11-07 15:23
文章标题:用SRP建立安全的LinuxTelnet服务器二。Linux是中国IT实验室的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类

  (8)PAM认证模块通过PAM库将认证信息提供给应用程序。
  
  (9)认证完成后,应用程序做出两种选择:
  
  将所需权限赋予用户,并通知用户。
  
  认证失败,并通知用户。
  
  PAM工作流程见图1。
  

  
图1 PAM工作流程

  
  PAM具体使用方法:
  
  #cd /usr/src/redhat/SOURCES
  /srp-2.1.1/base/pam_eps.
  #install -m 644 pam_eps_auth.
  so pam_eps_passwd.so /lib/security
  
  上面命令会在/lib/security 目录下安装PAM模块。然后使用命令:"/usr/local/bin/tconf"创建/etc/tpasswd 和 /etc/tpasswd.conf文件。
  
  2.使用EPS PAM模块进行密码验证
  
  (1)首先备份 /etc/pam.d/system-auth文件
  
  (2)修改 /etc/pam.d/system-auth文件如下形式:
  auth required /lib/security/pam_unix.so likeauth
  nullok md5 shadow
  auth sufficient /lib/security/pam_eps_auth.so
  auth required /lib/security/pam_deny.so
  account sufficient /lib/security/pam_unix.so
  account required /lib/security/pam_deny.so
  password required /lib/security/pam_cracklib.so retry=3
  password required /lib/security/pam_eps_passwd.so
  password sufficient /lib/security/pam_unix.so
  nullok use_authtok md5 shadow
  password required /lib/security/pam_deny.so
  session required /lib/security/pam_limits.so
  session required /lib/security/pam_unix.so
  
  注意上面第一行黑体字表示PAM的eps_auth模块可以满足认证需求。第二行黑体字表示PAM的pam_eps_passwd.so 模块用来进行密码管理。
  
  (3)将标准密码转换为EPS格式
  
  (4)/etc/pam.d/system-auth 配置文件的模块pam_eps_passwd.so 将EPS版本的密码验证字符串写入/etc/tpasswd 文件中。 修改 /etc/pam.dpasswd文件如下形式:
  auth required /lib/security/pam_stack.so
  service=system-auth
  account required /lib/security/pam_stack.so
  service=system-auth
  password required /lib/security/pam_stack.so
  service=system-auth
  
  四、启动SRP版本下的Telnet服务器
  
  (1)进入SRP源代码telnet子目录,分别建立Telnet服务器文件和Telnet客户端文件:
  #cd /usr/src/redhat/SOURCES/srp-2.2.1/telnet
  #make;make install
  
  (2)建立超级访问程序/etc/xinetd.d/srp-telnetd 内容如下:
  # description: The SRP Telnet server
  serves Telnet connections.
  # It uses SRP for authentication.
  service telnet {
  socket_type = stream
  wait = no
  user = root
  server = /usr/local/sbin/telnetd
  log_on_success += DURATION USERID
  log_on_failure += USERID
  nice = 10
  disable = no }
  
  (3)使用命令从新启动xinetd
  #killall -USR1 xinetd
  
  (4)建立/etc/pam.d/telnet 文件,内容如下:
  auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/telnetusers Onerr=succeed
  auth required /lib/security/pam_stack.so service=srp-telnet
  auth required /lib/security/pam_shells.so
  account required /lib/security/pam_stack.so service=srp-telnet
  session required /lib/security/pam_stack.so service=srp-telnet
  
  到此为止现在就建立了一个使用SRP服务的Telnet服务器。首先在本地进行试验。下面是一个典型会话:
  $/usr/local/bin/telnet localhost 23
  Trying 127.0.0.1...
  Connected to localhost.intevo.com (127.0.0.1).
  Escape character is '^]'.
  [ Trying SRP ... ]
  SRP Username (root): cao
  [ Using 1024-bit modulus for 'cao' ]
  SRP Password:
  [ SRP authentication successful ]
  [ Input is now decrypted with type CAST128_CFB64 ]
  [ Output is now encrypted with type CAST128_CFB64 ]
  Last login: Tue Dec 21 09:30:08 from cao.net
  
  如果希望在其他Linux计算机使用telnet到SRP服务器,需要安装SRP服务支持和SRP客户机软件。方法是和在SRP服务器端相同的。
  
  五、在非Linux平台上使用SRP客户机
  
  SRP同样支持其他流行的操作系统(Unix、BSD、Winodws、MacOS)。只要安装Java插件浏览器即可。详细情况前查看相关网址:http://srp.stanford.edu/demo/ 。
  
  总结:
  
  以上提供了相对OPENSSH更加安全快捷的Telnet远程Linux服务器的方法,基于SRP服务 Telnet应用与其他网络应用一样属于客户机/服务器模型,一旦连通后,客户机可以享有服务器所提供的一切服务。SRP软件包是Telnet的安全软件。
推荐阅读
  • ssh

    优化联通光猫DNS服务器设置

    优化联通光猫DNS服务器设置
    本文详细介绍了如何为联通光猫配置DNS服务器地址,以提高网络解析效率和访问体验。通过智能线路解析功能,域名解析可以根据访问者的IP来源和类型进行差异化处理,从而实现更优的网络性能。 ... [详细]
  • ssh

    告别传统文件传输,迎接新一代高效工具Croc

    在现代网络环境中,两台计算机之间的文件传输需求日益增长。传统的FTP和SSH方式虽然有效,但其配置复杂、步骤繁琐,难以满足快速且安全的传输需求。本文将介绍一种基于Go语言开发的新一代文件传输工具——Croc,它不仅简化了操作流程,还提供了强大的加密和跨平台支持。 ... [详细]
  • ssh

    Linux 透明防火墙(网桥模式)的部署与配置

    本文介绍如何在现有网络中部署基于Linux系统的透明防火墙(网桥模式),以实现灵活的时间段控制、流量限制等功能。通过详细的步骤和配置说明,确保内部网络的安全性和稳定性。 ... [详细]
  • shell

    新浪笔试题

    1:有如下一段程序:packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]
  • centos

    如何配置Unturned服务器及其消息设置

    如何配置Unturned服务器及其消息设置
    本文详细介绍了Unturned服务器的配置方法和消息设置技巧,帮助用户了解并优化服务器管理。同时,提供了关于云服务资源操作记录、远程登录设置以及文件传输的相关补充信息。 ... [详细]
  • ssh

    掌握远程执行Linux脚本和命令的技巧

    掌握远程执行Linux脚本和命令的技巧
    本文将详细介绍如何利用Python的Paramiko库实现远程执行Linux脚本和命令,帮助读者快速掌握这一实用技能。通过具体的示例和详尽的解释,让初学者也能轻松上手。 ... [详细]
  • unix

    解决Hive启动时权限被拒问题

    本文详细分析了Hive在启动过程中遇到的权限拒绝错误,并提供了多种解决方案,包括调整文件权限、用户组设置以及环境变量配置等。 ... [详细]
  • ssh

    使用SSH密钥对实现Linux系统免密码登录

    本文详细介绍如何在Linux系统中配置SSH密钥对,以实现从一台主机到另一台主机的无密码登录。内容涵盖密钥对生成、公钥分发及权限设置等关键步骤。 ... [详细]
  • ssh

    苹果系统频繁弹窗提示无法验证服务器身份?竟是网易邮箱证书过期所致

    苹果系统频繁弹窗提示无法验证服务器身份?竟是网易邮箱证书过期所致
    近日,众多苹果用户发现iOS、iPadOS和macOS系统频繁弹出无法验证服务器身份的警告。问题根源在于网易邮箱未能及时更新其数字证书,导致原证书过期后无法被信任。 ... [详细]
  • ssh

    配置SecureCRT以显示Linux终端颜色

    本文介绍如何配置SecureCRT以正确显示Linux终端的颜色,并解决中文显示问题。通过简单的步骤设置,可以显著提升使用体验。 ... [详细]
  • centos

    CentOS 7 磁盘与文件系统管理指南

    CentOS 7 磁盘与文件系统管理指南
    本文详细介绍了磁盘的基本结构、接口类型、分区管理以及文件系统格式化等内容,并提供了实际操作步骤,帮助读者更好地理解和掌握 CentOS 7 中的磁盘与文件系统管理。 ... [详细]
  • unix

    macOS系统及其关键功能解析

    本文详细介绍了macOS系统的核心组件,包括如何管理其安全特性——系统完整性保护(SIP),并探讨了不同版本的更新亮点。对于使用macOS系统的用户来说,了解这些信息有助于更好地管理和优化系统性能。 ... [详细]
  • linux

    MySQL缓存机制深度解析

    MySQL缓存机制深度解析
    本文详细探讨了MySQL的缓存机制,包括主从复制、读写分离以及缓存同步策略等内容。通过理解这些概念和技术,读者可以更好地优化数据库性能。 ... [详细]
  • linux

    GIMP 2.99.2 发布:UI 采用 GTK3 实现、原生支持高分屏和 Wayland

    GIMP 2.99.2 发布:UI 采用 GTK3 实现、原生支持高分屏和 Wayland
    开源项目评选最后一周,手里的5票再不用就没用了https:www.oschina.netprojecttop_cn_2020GIMP2.99.2已发布,同时这也标志着GIMP3.0的到来,其中最显著的变化是从GTK2过渡到GTK3工具包。基于 ... [详细]
  • linux

    如何使用PyCharm及常用配置详解

    如何使用PyCharm及常用配置详解
    对于一枚pycharm工具的使用新手,正确了解这门工具的配置及其使用,在使用过程中遇到的很多问题也可以迎刃而解,文中有非常详细的介绍, ... [详细]
author-avatar
手机用户2702934045
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有