<?php /** * PHP Class for handling Google Authenticator 2-factor authentication * * @author Michael Kliewe * @copyright 2012 Michael Kliewe * @license http://www.opensource.org/licenses/bsd-license.php BSD License * @link http://www.phpgangsta.de/ */…

简介 在运维管理中,服务器的密码管理十分重要.服务器数量少的时候还好说,可以定时来改密码.一旦数量多了,再来改密码就不现实了. 前提 我们假定运维访问服务器是这样的: 创建一个普通用户用于登录服务器,给出基础权限,能进行简单的日常操作.但不能修改系统层面的东西.这个权限不能做太多的事. 切换到root用户时,不能使用root密码来进行认证切换.不然密码泄露,服务器最高权限就算是没了.这里可以使用动态口令的方式来进行认证切换. 原理 原理图如下: 这里通过FreeRadius+GoogleAuth…

对于须要特殊加密的人群,我这里给出对应的方法来进行谷歌式加密. 过程例如以下: 准备: 首先在你的手机上准备好client(自己百度下载) 接下来依照命令做: date 查看系统时间       date -s  03/04/2013(将系统日期设定为2013年03月04日)       date -s  110:38(将系统时间设定为上午 10:38)       改动完后运行:clock -w  ,强制将时间写入COMS! 如图: watermark/2/text/aHR0cDovL2Jsb…

公司线上的使用机器不能让用户随意的登陆,所以就不能让开发随意的登陆到生产的机器的.于是就打算使用google-auth的验证方式呢. 如果google-auth的方式. 搭建google-authenticator: 搭建这个很简单,如下: git clone https://github.com/google/google-authenticator-libpam 下载最新的google auth 最新版. cd google-authenticator-libpam/ ./bootstrap…

此功能相当于给系统加了个令牌,只有输入对的一组数字才可以验证成功.类似于QQ令牌一样. 一丶创建最核心的一个类GoogleAuthenticator 此类包含了生成密钥,验证,将绑定密钥转为二维码. 1 public class GoogleAuthenticator 2 { 3 private readonly static DateTime _epoch = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc); 4 private Time…

1.介绍 双因素认证:双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产生的一次性密码来代替传统的静态密码.每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间.事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证.因每次认证时的随机参数不同,所以每次产生的动态密码也不同…

系统:centos6.6 下载google身份验证包google-authenticator-master(其实只是一个.zip文件,在windwos下解压,然后传进linux) #cd /data/google-authenticator-master/libpam #yum install libtool –y (这个一定要装了,要不下面安装时会有报错) #cp  Makefile.am  Makefile.in (下面编译安装的时候需要这个文件) #./bootstrap.sh #./co…

学习Java的同学注意了!!! 学习过程中遇到什么问题或者想获取学习资源的话,欢迎加入Java学习交流群,群号码:279558494 我们一起学Java! 一.基础篇 1.1 JVM 1.1.1. Java内存模型,Java内存管理,Java堆和栈,垃圾回收 http://www.jcp.org/en/jsr/detail?id=133 http://ifeve.com/jmm-faq/ 1.1.2. 了解JVM各种参数及调优 1.1.3. 学习使用Java工具 jps, jstack, jma…

在日常运维工作中,对加固服务器的安全设置是一个机器重要的环境.比较推荐的做法是:1)严格限制ssh登陆(参考:Linux系统下的ssh使用(依据个人经验总结)):     修改ssh默认监听端口     禁用root登陆,单独设置用于ssh登陆的账号或组:     禁用密码登陆,采用证书登陆:     ListenAddress绑定本机内网ip,即只能ssh连接本机的内网ip进行登陆:2)对登陆的ip做白名单限制(iptables./etc/hosts.allow./etc/hosts.deny…

名词解释和基本介绍 OTP 是 One-Time Password的简写,表示一次性密码. HOTP 是HMAC-based One-Time Password的简写,表示基于HMAC算法加密的一次性密码. 是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法运算出一致的密码. TOTP 是Time-based One-Time Password的简写,表示基于时间戳算法的一次性密码. 是时间同步,基于客户端的动态口令和动态口令验证服务器的时间比对,一般每60秒产生一个新口…