当前位置: 首页 > news >正文

中小学智慧校园建设平台网站薛城做网站

news 2025/12/8 20:37:05
中小学智慧校园建设平台网站,薛城做网站,wordpress 经过天数,自己制作网站的软件在前面的文章中【FreeRADIUS】使用FreeRADIUS进行SSH身份验证已经了解过如何通过Radius去来实现SSH和SUDO的登录#xff0c;在接下来的文章中只是将密码从【LDAP PASSWORD Googlt OTP】改成了【MultiOTP】生成的passcode#xff0c;不在需要密码#xff0c;只需要OTP去登录…在前面的文章中【FreeRADIUS】使用FreeRADIUS进行SSH身份验证已经了解过如何通过Radius去来实现SSH和SUDO的登录在接下来的文章中只是将密码从【LDAP PASSWORD Googlt OTP】改成了【MultiOTP】生成的passcode不在需要密码只需要OTP去登录。这样再也不用担心密码忘记了。 拓扑图 前提条件 一台提供RADIUS服务的MultiOTP服务器如何配置可参考【MultiOTP】Docker安裝MultiOTP, 让Windows登入更安全(MFA)一台客户端【Ubuntu 22.04】sudo权限的用户两台设备之间可以互通 实施 0. 在MultiOTP服务器上修改clients.conf定义哪些设备被允许连接到RADIUS服务器 rootmultiotp-Virtual-Machine:/home/ud# cat /multiotp/freeradius/config/3.0/clients.conf # -*- text -*- ## ## clients.conf -- client configuration directives ##... ...client 0.0.0.0/0 { # multiotp my-first-network secret myfirstpass # multiotp my-first-network shortname my-first-network # multiotp my-first-network } # multiotp my-first-network # multiotp my-first-network END1. 安装必要的软件包以便客户端可以通过以下命令与FreeRADIUS进行交互 apt-get install libpam-radius-auth freeradius-utils -y rootud-Virtual-Machine:/home/ud# apt-get install libpam-radius-auth freeradius-utils -y Reading package lists... Done Building dependency tree... Done Reading state information... Done freeradius-utils is already the newest version (3.0.26~dfsg~git20220223.1.00ed0241fa-0ubuntu3.1). The following NEW packages will be installed:libpam-radius-auth 0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded. Need to get 25.4 kB of archives. After this operation, 84.0 kB of additional disk space will be used. Get:1 http://mirrors.tuna.tsinghua.edu.cn/ubuntu jammy/universe amd64 libpam-radius-auth amd64 2.0.0-1 [25.4 kB] Fetched 25.4 kB in 8s (3,342 B/s) Selecting previously unselected package libpam-radius-auth. (Reading database ... 182939 files and directories currently installed.) Preparing to unpack .../libpam-radius-auth_2.0.0-1_amd64.deb ... Unpacking libpam-radius-auth (2.0.0-1) ... Setting up libpam-radius-auth (2.0.0-1) ...2. 修改配置文件 i. 编辑/etc/pam_radius_auth.conf文件并注释掉默认的4行。然后添加一行指定RADIUS服务器的IP地址和共享密钥。 rootud-Virtual-Machine:/home/ud# cat /etc/pam_radius_auth.conf # pam_radius_auth configuration file. Copy to: /etc/raddb/server # ...... # Note: specifying a source_ip field is mandatory due to config parsing, # but if not needed it can be just set to 0. # # server[:port] shared_secret timeout (s) source_ip vrf #127.0.0.1 secret 3 #other-server other-secret 5 192.168.1.10 vrf-blue #[2001:0db8:85a3::4]:1812 other6-secret 3 [2001:0db8:85a3::3] vrf-red #other-other-server other-other-secret 5 0 vrf-blue 10.2.112.4:1812 myfirstpass 30 # # having localhost in your radius configuration is a Good Thing. # # See the INSTALL file for pam.conf hints.ii. 编辑/etc/ssh/sshd_config文件启用ssh服务中的PAM认证。 rootud-Virtual-Machine:/home/ud# cat /etc/ssh/sshd_config# This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. ...... # To disable tunneled clear text passwords, change to no here! PasswordAuthentication no ChallengeResponseAuthentication yes #PermitEmptyPasswords no ...... # Set this to yes to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the KbdInteractiveAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via KbdInteractiveAuthentication may bypass # the setting of PermitRootLogin without-password. # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and KbdInteractiveAuthentication to no. UsePAM yes ...... iii. 编辑/etc/pam.d/sshd文件启用带有Radius的PAM模块。 rootud-Virtual-Machine:/home/ud# cat /etc/pam.d/sshd # PAM configuration for the Secure Shell service#Radius authentication auth sufficient pam_radius_auth.so ...... rootud-Virtual-Machine:/home/ud# 3. 重启SSHD服务 service ssh restart4. 添加本地账户 rootud-Virtual-Machine:/home/ud# adduser knightyang --disabled-password --quiet --gecos sudo同时也需要使用MultiOTP认证的话需要修改以下 1. 编辑/etc/pam.d/sudo文件启用带有Radius的PAM模块 rootud-Virtual-Machine:/home/ud# cat /etc/pam.d/sudo #%PAM-1.0auth sufficient pam_radius_auth.so# Set up user limits from /etc/security/limits.conf. session required pam_limits.sosession required pam_env.so readenv1 user_readenv0 session required pam_env.so readenv1 envfile/etc/default/locale user_readenv0include common-auth include common-account include common-session-noninteractive rootud-Virtual-Machine:/home/ud#2. 给用户添加sudo权限 rootud-Virtual-Machine:sudo usermod -aG sudo knightyang
http://www.sadfv.cn/news/292460/

相关文章:

  • 湖南网站建设 尖端磐石网络网站设计师 要求
  • 包装东莞网站建设0769网架公司招聘施工队伍
  • 南昌制作网站的公司网站开发职责
  • 河南洛阳网站建设京东商城在线网上购物
  • dede网站如何做中英文版本商业网站建设视频教程
  • 商城网站建设哪家便宜创建博客网站
  • 济源建设网站网页设计与制作实训室厂家
  • 网站福利你们会回来感谢我的做网站和微信小程序
  • 专业网站建设专业网站设计网页动画设计培训
  • 英文网站seo如何做微信公众号文章编辑wordpress
  • 自考本科条件湛江seo
  • 营销型网站的网址天津百度网站快速排名
  • 胶州建网站wordpress播放器样式
  • 网站开发开发优势wordpress怎么做伪静态页面
  • 阿里云建网站流程苏州市市政建设集团公司网站
  • 京东第一次做网站做网站价格表
  • 网站审核时间网站傻瓜式建设
  • 广西南宁网站公司免费软件英文
  • 专题研究网站建设工作动态400网站总机 阿里云
  • asp网站安全吗wordpress做的企业官网
  • 建个什么网站吗企业支付宝登录入口
  • 唐山seo设计网站网页设计公司兴田德润在哪儿
  • 有哪些可以免费推广的网站宁波最专业的seo公司
  • 高端网站建设费用预算汕头网站搭建多少钱
  • 赣州专业网站推广怎么在自己的网站上做漂浮链接
  • tp框架做响应式网站直播网站开发步骤
  • 自己做的网站如何让别的网可以查看望城经济建设开区门户网站
  • 微信上发的链接网站怎么做的网站建设合同书保密条款
  • 网站制作论文题目建站教程视频下载
  • 南阳微网站建设智慧景区网站服务建设