最近一直在研究服务器保密方面的东西,无意之中看到国外有一个老外的demo视频是关于pam usb的.功能就是使用usb给Linux服务器加多一个保护功能,而且挺实用的!
目前来说,一套硬件的USB KEY产品估计在3000块钱以上,而且大多数应用在windows平台.不过也有linux/unix方面的,价格好像更贵了.我现在是用软件来实现类似的功能.
我们先计算成本:
1.RED HAT 企业版 5 免费(网上下载)
2.PAM_USB 免费(也是网上下载)
3.小U盘,能找到越小越好.我用128的爱国者智能棒 100(N久以前买的了,所以比较贵)
怎么算成本也就那么100块钱而已,对比硬件的要节省多了.
进入主题,我以下操作都在文本模式完成:
下载PAM_USB软件
解压缩(注意<version>为版本,最新版本为0.4.2)
tar -zxvf pam_usb-<version>.tar.gz
进入目录
cd pam_usb-<version>
编译安装
make;make install
修改system-auth文件
vi /etc/pam.d/system-auth
找到
auth sufficient pam_unix.so nullok try_first_pass
在此上面添加一行
auth sufficient pam_usb.so
创建U盘的挂载目录
mkdir /mnt/usb
然后就插上你的U盘挂载
mount -t vfat -o iocharset=cp936 /dev/sda1 /mnt/usb
接下来就是创建KEY了!
usbadm keygen /mnt/usb root 1024
查看是否成功的生成KEY
ll /mnt/usb/.auth/
看是否有一个文件存在!
然后大家就可以测试了!
切换到另一个控制台
Ctrl + Alt +F2 (3秒)
然后会叫你输入帐号,你输入root就会看到已经不用输入密码就可以登陆了!(U盘我们前面没有拨出来喔!大家测试时要注册是否插上U盘咯!)
OK,这样就基本上完成服务器的密码保护了!
本文出自 “网络实验室” 博客,请务必保留此出处http://eric86.blog.51cto.com/115287/49603
