当前位置: 开发笔记 > 运维 > 正文

用SRP建立安全的LinuxTelnet服务器二

作者：手机用户2702934045 | 来源：互联网 | 2017-11-07 15:23

文章标题：用SRP建立安全的LinuxTelnet服务器二。Linux是中国IT实验室的一个技术频道。包含桌面应用，Linux系统管理，内核研究，嵌入式系统和开源等一些基本分类

　　（8）PAM认证模块通过PAM库将认证信息提供给应用程序。
　　
　　（9）认证完成后，应用程序做出两种选择：
　　
　　将所需权限赋予用户，并通知用户。
　　
　　认证失败，并通知用户。
　　
　　PAM工作流程见图1。
　　

　　图1 PAM工作流程
　　
　　PAM具体使用方法：
　　
　　#cd /usr/src/redhat/SOURCES
　　/srp-2.1.1/base/pam_eps.
　　#install -m 644 pam_eps_auth.
　　so pam_eps_passwd.so /lib/security
　　
　　上面命令会在/lib/security 目录下安装PAM模块。然后使用命令："/usr/local/bin/tconf"创建/etc/tpasswd 和 /etc/tpasswd.conf文件。
　　
　　2.使用EPS PAM模块进行密码验证
　　
　　（1）首先备份 /etc/pam.d/system-auth文件
　　
　　（2）修改 /etc/pam.d/system-auth文件如下形式：
　　auth required /lib/security/pam_unix.so likeauth
　　nullok md5 shadow
　　auth sufficient /lib/security/pam_eps_auth.so
　　auth required /lib/security/pam_deny.so
　　account sufficient /lib/security/pam_unix.so
　　account required /lib/security/pam_deny.so
　　password required /lib/security/pam_cracklib.so retry=3
　　password required /lib/security/pam_eps_passwd.so
　　password sufficient /lib/security/pam_unix.so
　　nullok use_authtok md5 shadow
　　password required /lib/security/pam_deny.so
　　session required /lib/security/pam_limits.so
　　session required /lib/security/pam_unix.so
　　
　　注意上面第一行黑体字表示PAM的eps_auth模块可以满足认证需求。第二行黑体字表示PAM的pam_eps_passwd.so 模块用来进行密码管理。
　　
　　（3）将标准密码转换为EPS格式
　　
　　（4）/etc/pam.d/system-auth 配置文件的模块pam_eps_passwd.so 将EPS版本的密码验证字符串写入/etc/tpasswd 文件中。修改 /etc/pam.dpasswd文件如下形式：
　　auth required /lib/security/pam_stack.so
　　service=system-auth
　　account required /lib/security/pam_stack.so
　　service=system-auth
　　password required /lib/security/pam_stack.so
　　service=system-auth
　　
　　四、启动SRP版本下的Telnet服务器
　　
　　（1）进入SRP源代码telnet子目录，分别建立Telnet服务器文件和Telnet客户端文件：
　　#cd /usr/src/redhat/SOURCES/srp-2.2.1/telnet
　　#make；make install
　　
　　（2）建立超级访问程序/etc/xinetd.d/srp-telnetd 内容如下：
　　# description: The SRP Telnet server
　　serves Telnet connections.
　　# It uses SRP for authentication.
　　service telnet {
　　socket_type = stream
　　wait = no
　　user = root
　　server = /usr/local/sbin/telnetd
　　log_on_success += DURATION USERID
　　log_on_failure += USERID
　　nice = 10
　　disable = no }
　　
　　（3）使用命令从新启动xinetd
　　#killall -USR1 xinetd
　　
　　（4）建立/etc/pam.d/telnet 文件，内容如下：
　　auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/telnetusers Onerr=succeed
　　auth required /lib/security/pam_stack.so service=srp-telnet
　　auth required /lib/security/pam_shells.so
　　account required /lib/security/pam_stack.so service=srp-telnet
　　session required /lib/security/pam_stack.so service=srp-telnet
　　
　　到此为止现在就建立了一个使用SRP服务的Telnet服务器。首先在本地进行试验。下面是一个典型会话：
　　$/usr/local/bin/telnet localhost 23
　　Trying 127.0.0.1...
　　Connected to localhost.intevo.com (127.0.0.1).
　　Escape character is '^]'.
　　[ Trying SRP ... ]
　　SRP Username (root): cao
　　[ Using 1024-bit modulus for 'cao' ]
　　SRP Password:
　　[ SRP authentication successful ]
　　[ Input is now decrypted with type CAST128_CFB64 ]
　　[ Output is now encrypted with type CAST128_CFB64 ]
　　Last login: Tue Dec 21 09:30:08 from cao.net
　　
　　如果希望在其他Linux计算机使用telnet到SRP服务器，需要安装SRP服务支持和SRP客户机软件。方法是和在SRP服务器端相同的。
　　
　　五、在非Linux平台上使用SRP客户机
　　
　　SRP同样支持其他流行的操作系统（Unix、BSD、Winodws、MacOS）。只要安装Java插件浏览器即可。详细情况前查看相关网址：http://srp.stanford.edu/demo/ 。
　　
　　总结：
　　
　　以上提供了相对OPENSSH更加安全快捷的Telnet远程Linux服务器的方法，基于SRP服务 Telnet应用与其他网络应用一样属于客户机/服务器模型，一旦连通后，客户机可以享有服务器所提供的一切服务。SRP软件包是Telnet的安全软件。

推荐阅读

sudo
在 Ubuntu 22.04 LTS 上部署 Jira 敏捷项目管理工具

Jira 敏捷项目管理工具专为软件开发团队设计，旨在以高效、有序的方式管理项目、问题和任务。该工具提供了灵活且可定制的工作流程，能够根据项目需求进行调整。本文将详细介绍如何在 Ubuntu 22.04 LTS 上安装和配置 Jira。 ... [详细]

蜡笔小新 2024-11-19 09:56:22
shell
解决 Ubuntu 环境下 Hadoop 集群 SSH 密钥认证问题

本文详细介绍了在 Ubuntu 系统上搭建 Hadoop 集群时遇到的 SSH 密钥认证问题及其解决方案。通过本文，读者可以了解如何在多台虚拟机之间实现无密码 SSH 登录，从而顺利启动 Hadoop 集群。 ... [详细]

蜡笔小新 2024-11-13 09:14:02
ssh
Ave V8 JavaScript 引擎：持续优化与创新

V8不仅是一款著名的八缸发动机，广泛应用于道奇Charger、宾利Continental GT和BossHoss摩托车中。自2008年以来，作为Chromium项目的一部分，V8 JavaScript引擎在性能优化和技术创新方面取得了显著进展。该引擎通过先进的编译技术和高效的垃圾回收机制，显著提升了JavaScript的执行效率，为现代Web应用提供了强大的支持。持续的优化和创新使得V8在处理复杂计算和大规模数据时表现更加出色，成为众多开发者和企业的首选。 ... [详细]

蜡笔小新 2024-11-09 15:56:40
nginx
Python 实现监控与运维自动化方案

本文探讨了使用Python实现监控信息收集的方法，涵盖从基础的日志记录到复杂的系统运维解决方案，旨在帮助开发者和运维人员提升工作效率。 ... [详细]

蜡笔小新 2024-11-23 11:25:14
sudo
Node.js在服务器上的多种部署策略

本文探讨了Node.js应用程序在服务器上部署的几种有效方法，包括使用Screen、PM2以及通过宝塔面板进行简易管理。 ... [详细]

蜡笔小新 2024-11-21 18:58:31
sudo
Python 开发环境最佳实践：Anaconda + Jupyter Notebook 快速上手指南

对于初学者而言，搭建一个高效稳定的 Python 开发环境是入门的关键一步。本文将详细介绍如何利用 Anaconda 和 Jupyter Notebook 来构建一个既易于管理又功能强大的开发环境。 ... [详细]

蜡笔小新 2024-11-21 18:30:23
shell
软件测试行业深度解析：迈向高薪的必经之路

本文深入探讨了软件测试行业的发展现状及未来趋势，旨在帮助有志于在该领域取得高薪的技术人员明确职业方向和发展路径。 ... [详细]

蜡笔小新 2024-11-21 17:32:44
touch
理解和调整SELinux工作模式

本文介绍了SELinux的两种主要工作模式——强制模式和宽容模式，并提供了如何在CentOS 7中正确启用和配置SELinux的方法，以及在遇到登录问题时的解决策略。 ... [详细]

蜡笔小新 2024-11-21 13:41:32
sudo
MongoDB 高可用集群搭建指南：分片、读写分离与负载均衡

本文详细介绍了如何搭建一个高可用的MongoDB集群，包括环境准备、用户配置、目录创建、MongoDB安装、配置文件设置、集群组件部署等步骤。特别关注分片、读写分离及负载均衡的实现。 ... [详细]

蜡笔小新 2024-11-20 18:28:16
unix
ARM平台下构建SSH服务端并实现远程访问

本文详细介绍了如何在ARM架构的目标设备上部署SSH服务端，包括必要的软件包下载、交叉编译过程以及最终的服务配置与测试。适合嵌入式开发人员和系统集成工程师参考。 ... [详细]

蜡笔小新 2024-11-20 14:13:38
unix
网络安全实验：Telnet与SSH服务对比及抓包分析

本实验旨在对比Telnet和SSH两种安全通信协议的服务差异，并通过搭建服务器和使用Wireshark抓包工具进行详细分析。 ... [详细]

蜡笔小新 2024-11-18 14:10:59
unix
Vulnhub DC3 实战记录与分析

本文记录了在 Vulnhub DC3 靶机上的渗透测试过程，包括漏洞利用、内核提权等关键步骤，并总结了实战经验和教训。 ... [详细]

蜡笔小新 2024-11-17 20:50:03
sudo
CentOS 7 上安装与完全卸载 GitLab 的详细指南

本文详细介绍了如何在 CentOS 7 及其衍生发行版（如 Red Hat, Oracle, Scientific Linux 7）上安装和完全卸载 GitLab。包括安装必要的依赖关系、配置防火墙、安装 GitLab 软件包以及常见问题的解决方法。 ... [详细]

蜡笔小新 2024-11-17 17:42:51
shell
使用kermit通过串口升级uboot

在开发板的启动选项中看到如下两行：7:LoadBootLoadercodethenwritetoFlashviaSerial.9:LoadBootLoadercodethenwri ... [详细]

蜡笔小新 2024-11-17 08:51:52
unix
探索UNIX操作系统的家族树

通过回顾历史，我们可以更好地理解技术的发展。本文将带你深入了解UNIX操作系统的起源和发展历程，揭示其在现代计算中的重要地位。 ... [详细]

蜡笔小新 2024-11-16 17:45:17

手机用户2702934045

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章