Linux下基于PAM机制的USB Key的制作
摘自:https://server.zzidc.com/fwqpz/157.html
USB Key这个概念最早是由加密锁厂家提出来的,加密锁是用来防止软件盗版的硬件产品,加密锁的概念是使安装在计算机的应用程序脱离加密锁硬件无法运行来达到保护软件不被盗版的目的。
目前的硬件设置,USB Key产品一方面价格昂贵(2000-12800),另外主要用于Windows操作系统。景安服务器租用小编给大家介绍如何在Linux环境下通过软硬结合的方法自己制作USB Key。本文以Red Hat Enterprise Linux3.0为例,使用具有双启动型功能的闪盘建立基于Linux USB Key.
1. 软件下载安装
下载pam_usb软件
2. pam_usb登录配置
pum_usb编译安装后会在Linux 目录/etc/pam.d/下面产生两个配置文件:/etc/pam.d/login,/etc/pam.d/xdm。Pdm_usb支持以下三种登录方式。
(1) 登录方法:即插入正确的带有私钥的USB Key即可登录,不需要输入密码。方法是修改配置文件/etc/pam.d/login。
删除一行
Required pam_unix.so
添加一行
auth required pam_usb.so
(2) 二者择一登录方法:即插入正确的带有私钥的USB Key 或者正确输入正确的登录密码都可以登录。其流程是,假如没有给秘钥设置密码,那么登录的时候,插入USB闪盘,然后输入用户名可以直接登录了;如果秘钥有密码,要输入密码。方法是修改配置文件/etc/pam.d/login。
在auth required pam_unix.so前面加入一行
auth sufficient pam_usb.so
(3) 双重登录方法:即插入正确的带有私钥的USB Key并且输入正确登录密码即可登录。方法是修改配置文件/etc/pam.d/login。
在auth required pam_unix.so前面加入一行
auth sufficient pam_usb.so
3. 制作存储密码钥匙的USB Key。
在服务器安装编译pub_usb一行可以制作USB Key 了。方法很简单
#mkdir /mnt/usb
#mount /dev/sda1 /mnt/usb
以上命令建立挂载USB闪盘,下面可以产生一对DSA算法的公私密钥,其格式为:
# usbadm keygen <mntpoint> <user> <bits>
mntpoint:挂载点
user:用户名称
bits:密钥长度
Linux下基于PAM机制的USB Key的制作的更多相关文章
- linux下epoll实现机制
linux下epoll实现机制 原作者:陶辉 链接:http://blog.csdn.net/russell_tao/article/details/7160071 先简单回顾下如何使用C库封装的se ...
- 2017-2018-1 20155222 《信息安全系统设计基础》第10周 Linux下的IPC机制
2017-2018-1 20155222 <信息安全系统设计基础>第10周 Linux下的IPC机制 IPC机制 在linux下的多个进程间的通信机制叫做IPC(Inter-Process ...
- Kali Linux下破解WIFI密码挂载usb无线网卡的方法
Kali Linux下破解WIFI密码挂载usb无线网卡的方法 时间:2014-10-12 来源:服务器之家 投稿:root 首先我要说的是,wifi密码的破解不是想象中的那么容易,目前还 ...
- 实现Linux下的U盘(USB Mass Storage)驱动
如何实现Linux下的U盘(USB Mass Storage)驱动 版本:v0.7 How to Write Linux USB MSC (Mass Storage Class) Driver Cri ...
- 如何实现Linux下的U盘(USB Mass Storage)驱动
如何实现Linux下的U盘(USB Mass Storage)驱动 版本:v0.7 How to Write Linux USB MSC (Mass Storage Class) Driver Cri ...
- Linux下的IPC机制
Linux下的IPC机制 IPC(Inter-Process Communication)是多个进程之间相互沟通的一种方法.在linux下有多种进程间通信的方法. 共享内存 Linux内存共享有多种, ...
- Linux下基于LDAP统一用户认证的研究
Linux下基于LDAP统一用户认证的研究 本文出自 "李晨光原创技术博客" 博客,谢绝转载!
- Linux下基于.NET5开发CAX应用
<<.NET5下的三维应用程序开发>>一文中介绍了如何在.NET5下使用AnyCAD开发应用程序.相比.NET4.x,.NET5一大进步便是可以跨平台,即可以在Linux.Ma ...
- linux下六大IPC机制【转】
转自http://blog.sina.com.cn/s/blog_587c016a0100nfeq.html linux下进程间通信IPC的几种主要手段简介: 管道(Pipe)及有名管道(named ...
随机推荐
- 通过/dev/mem操作物理内存
/dev/mem设备可以用来访问物理内存.下面一段应用程序的代码,实现了通过/dev/mem对物理内存空间中SRAM1的访问. #include <stdio.h> #include &l ...
- vue富文本编辑器vue-quill-editor使用总结(包含图片上传,拖拽,放大和缩小)
vue-quill-editor是vue很好的富文本编辑器,富文本的功能基本上都支持,样式是黑白色,简洁大方. 第一步下载 vue-quill-editor: npm i vue-quill-edit ...
- Pikachu-XSS(跨站脚本)
XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS.一般XSS可以分为如下几种常见类型: ...
- 42.MySQL数据库安装,及驱动程序选择
MySQL驱动程序安装: 我们使用Django来操作Mysql,实际上底层还是通过Python来操作的,因此我们想要使用Django来操作mysql,首先还是需要安装一个驱动程序,在Python3中, ...
- javaSE学习笔记(10)---List、Set
javaSE学习笔记(10)---List.Set 1.数据存储的数据结构 常见的数据结构 数据存储的常用结构有:栈.队列.数组.链表和红黑树. 1.栈 栈:stack,又称堆栈,它是运算受限的线性表 ...
- yamlapi接口测试框架
1.思路: yamlapi支持unittest与pytest两种运行模式, yamlapi即为yaml文件+api测试的缩写, 可以看作是一个脚手架工具, 可以快速生成项目的各个目录与文件, 只需维护 ...
- Educational Codeforces Round 80 (Rated for Div. 2)(A-E)
C D E 这三道题感觉挺好 决定程序是否能通过优化在要求的时间内完成,程序运行时间为t,你可以选择花X天来优化,优化后程序的运行时间为t/(x+1)取上整,花费的时间为程序运行时间加上优 ...
- idea插件不兼容问题
https://plugins.jetbrains.com/ 找对应版本的插件
- 布隆过滤器--guava实现
private static int size = 1000000;//预计要插入多少数据 private static double fpp = 0.01;//期望的误判率 private stat ...
- 【终端使用】常用Linux命令的基本使用
常用Linux命令的基本使用: 命令 对应英文 作用 ls list 查看当前文件夹下的内容 pwd print work directory 查看当前所在的文件夹 cd [目录名] change d ...