RSA SecurID Authentication linux sshd PAM deploy

本文涉及的产品
运维安全中心(堡垒机),企业双擎版|50资产|一周时长
运维安全中心(堡垒机),免费版 6个月
简介: RSA SecurID Authentication linux sshd PAM deploy这个系列我想我应该不会写的太详细 点到为止 嗯1. 先说PAM:PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。

RSA SecurID Authentication linux sshd PAM deploy

这个系列我想我应该不会写的太详细 点到为止 嗯

1. 先说PAM:

PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供
一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统
管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也
便于向系统中添加新的认证手段。

PAM的框架结构图如下:

           各
           系
用         统-------PAM
  -------- 服------- 核---------不同认证机制
户         务------- 心
                     |
                     |
系统管理员--PAM配置文件

本文要改的 PAM 配置文件为:
/etc/pam.d/sshd
auth       required     pam_securid.so reserve


2. 再说RSA SecurID Authentication Agent PAM

官方最新版地址:
http://www.rsasecurity.com/node.asp?id=1177

6727680 AuthenticationAgent_534_PAM.tar

关键文件:
-rwx------    1 root     900        895304 Jun 17  2005 lib/pam_securid.so
Redhat Enterprise Linux 上的位置:
/lib/security/pam_securid.so

RSA SecurID Authentication Agent 相关小工具:
-rwx------    1 root     900        847644 Jun 17  2005 bin/acestatus
-rwx------    1 root     900        854907 Jun 17  2005 bin/acetest

RSA SecurID Authentication Agent 相关关键配置:
1024 /var/ace/sdconf.rec
512 /var/ace/securid
     /var/ace/sdopts.rec
CLIENT_IP=1.2.3.4

/etc/sd_pam.conf
VAR_ACE=/var/ace


相关文章:
RSA SecurID 集成Windows认证
http://windtear.net/archives/2005/12/27/000867.html


RSA SecurID 双因素认证(Two-Factor Authentication) (导言)
http://windtear.net/archives/2005/12/22/000863.html

目录
相关文章
|
4月前
|
安全 Linux Shell
Linux服务器 /etc/pam.d目录下的文件都是什么作用?
【8月更文挑战第2天】Linux服务器 /etc/pam.d目录下的文件都是什么作用?
632 2
|
4月前
|
Linux 网络安全 API
【Azure 应用服务】App Service For Linux 环境中,如何从App Service中获取GitHub私有库(Private Repos)的Deploy Key(RSA key)呢?
【Azure 应用服务】App Service For Linux 环境中,如何从App Service中获取GitHub私有库(Private Repos)的Deploy Key(RSA key)呢?
|
4月前
|
安全 Linux 网络安全
在Linux中,使用rsync同步数据时,假如采用的是ssh方式,并且目标机器的sshd端端并不是默认的22端口,该如何做?
在Linux中,使用rsync同步数据时,假如采用的是ssh方式,并且目标机器的sshd端端并不是默认的22端口,该如何做?
|
6月前
|
监控 安全 Linux
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
|
6月前
|
监控 安全 Linux
Linux服务器如何管理sshd的连接
【6月更文挑战第6天】Linux服务器如何管理sshd的连接
47 4
|
5月前
|
Linux 网络安全 开发工具
旧手机别再换盆了,教你使用Linux Deploy安装CentOS
旧手机别再换盆了,教你使用Linux Deploy安装CentOS
312 0
|
7月前
|
存储 运维 网络协议
Linux SSHD服务安装与维护详解(一)——SSHD安装、启动与密钥认证实现
Linux SSHD服务安装与维护详解(一)——SSHD安装、启动与密钥认证实现
292 2
|
7月前
|
网络协议 Linux 网络安全
Linux SSHD服务安装与维护详解(二)——SSHD调优和fail2ban联动
Linux SSHD服务安装与维护详解(二)——SSHD调优和fail2ban联动
81 0
|
7月前
|
安全 Linux 网络安全
Linux【安全 01】云服务器主机安全加固(修改SSHD端口、禁用登陆失败的IP地址、使用密钥登录)
Linux【安全 01】云服务器主机安全加固(修改SSHD端口、禁用登陆失败的IP地址、使用密钥登录)
307 1
|
7月前
|
安全 Unix Linux
Linux【问题记录 02】腾讯云 cron、sshd 进程CPU占用超95%(亡命徒 Outlaw 僵尸网络攻击)问题排查及处理步骤
Linux【问题记录 02】腾讯云 cron、sshd 进程CPU占用超95%(亡命徒 Outlaw 僵尸网络攻击)问题排查及处理步骤
196 0