当前位置: 首页 > news >正文

南谯区城乡建设局网站外链平台有哪些

news 2026/1/8 18:11:37
南谯区城乡建设局网站,外链平台有哪些,成都工商注册流程,ui设计主要包括什么在前面的文章中【FreeRADIUS】使用FreeRADIUS进行SSH身份验证已经了解过如何通过Radius去来实现SSH和SUDO的登录#xff0c;在接下来的文章中只是将密码从【LDAP PASSWORD Googlt OTP】改成了【MultiOTP】生成的passcode#xff0c;不在需要密码#xff0c;只需要OTP去登录…在前面的文章中【FreeRADIUS】使用FreeRADIUS进行SSH身份验证已经了解过如何通过Radius去来实现SSH和SUDO的登录在接下来的文章中只是将密码从【LDAP PASSWORD Googlt OTP】改成了【MultiOTP】生成的passcode不在需要密码只需要OTP去登录。这样再也不用担心密码忘记了。 拓扑图 前提条件 一台提供RADIUS服务的MultiOTP服务器如何配置可参考【MultiOTP】Docker安裝MultiOTP, 让Windows登入更安全(MFA)一台客户端【Ubuntu 22.04】sudo权限的用户两台设备之间可以互通 实施 0. 在MultiOTP服务器上修改clients.conf定义哪些设备被允许连接到RADIUS服务器 rootmultiotp-Virtual-Machine:/home/ud# cat /multiotp/freeradius/config/3.0/clients.conf # -*- text -*- ## ## clients.conf -- client configuration directives ##... ...client 0.0.0.0/0 { # multiotp my-first-network secret myfirstpass # multiotp my-first-network shortname my-first-network # multiotp my-first-network } # multiotp my-first-network # multiotp my-first-network END1. 安装必要的软件包以便客户端可以通过以下命令与FreeRADIUS进行交互 apt-get install libpam-radius-auth freeradius-utils -y rootud-Virtual-Machine:/home/ud# apt-get install libpam-radius-auth freeradius-utils -y Reading package lists... Done Building dependency tree... Done Reading state information... Done freeradius-utils is already the newest version (3.0.26~dfsg~git20220223.1.00ed0241fa-0ubuntu3.1). The following NEW packages will be installed:libpam-radius-auth 0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded. Need to get 25.4 kB of archives. After this operation, 84.0 kB of additional disk space will be used. Get:1 http://mirrors.tuna.tsinghua.edu.cn/ubuntu jammy/universe amd64 libpam-radius-auth amd64 2.0.0-1 [25.4 kB] Fetched 25.4 kB in 8s (3,342 B/s) Selecting previously unselected package libpam-radius-auth. (Reading database ... 182939 files and directories currently installed.) Preparing to unpack .../libpam-radius-auth_2.0.0-1_amd64.deb ... Unpacking libpam-radius-auth (2.0.0-1) ... Setting up libpam-radius-auth (2.0.0-1) ...2. 修改配置文件 i. 编辑/etc/pam_radius_auth.conf文件并注释掉默认的4行。然后添加一行指定RADIUS服务器的IP地址和共享密钥。 rootud-Virtual-Machine:/home/ud# cat /etc/pam_radius_auth.conf # pam_radius_auth configuration file. Copy to: /etc/raddb/server # ...... # Note: specifying a source_ip field is mandatory due to config parsing, # but if not needed it can be just set to 0. # # server[:port] shared_secret timeout (s) source_ip vrf #127.0.0.1 secret 3 #other-server other-secret 5 192.168.1.10 vrf-blue #[2001:0db8:85a3::4]:1812 other6-secret 3 [2001:0db8:85a3::3] vrf-red #other-other-server other-other-secret 5 0 vrf-blue 10.2.112.4:1812 myfirstpass 30 # # having localhost in your radius configuration is a Good Thing. # # See the INSTALL file for pam.conf hints.ii. 编辑/etc/ssh/sshd_config文件启用ssh服务中的PAM认证。 rootud-Virtual-Machine:/home/ud# cat /etc/ssh/sshd_config# This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. ...... # To disable tunneled clear text passwords, change to no here! PasswordAuthentication no ChallengeResponseAuthentication yes #PermitEmptyPasswords no ...... # Set this to yes to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the KbdInteractiveAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via KbdInteractiveAuthentication may bypass # the setting of PermitRootLogin without-password. # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and KbdInteractiveAuthentication to no. UsePAM yes ...... iii. 编辑/etc/pam.d/sshd文件启用带有Radius的PAM模块。 rootud-Virtual-Machine:/home/ud# cat /etc/pam.d/sshd # PAM configuration for the Secure Shell service#Radius authentication auth sufficient pam_radius_auth.so ...... rootud-Virtual-Machine:/home/ud# 3. 重启SSHD服务 service ssh restart4. 添加本地账户 rootud-Virtual-Machine:/home/ud# adduser knightyang --disabled-password --quiet --gecos sudo同时也需要使用MultiOTP认证的话需要修改以下 1. 编辑/etc/pam.d/sudo文件启用带有Radius的PAM模块 rootud-Virtual-Machine:/home/ud# cat /etc/pam.d/sudo #%PAM-1.0auth sufficient pam_radius_auth.so# Set up user limits from /etc/security/limits.conf. session required pam_limits.sosession required pam_env.so readenv1 user_readenv0 session required pam_env.so readenv1 envfile/etc/default/locale user_readenv0include common-auth include common-account include common-session-noninteractive rootud-Virtual-Machine:/home/ud#2. 给用户添加sudo权限 rootud-Virtual-Machine:sudo usermod -aG sudo knightyang
http://www.huolong8.cn/news/374901/

相关文章:

  • 通辽建设网站湖南批量出品机
  • 怎么做网站源代码商洛做网站多少钱
  • 汕头网站制作哪家强建设厅资质管理网站
  • 百度提交入口网站怎么看qq腾讯官网入口
  • 网站建设工作室wordpress页面插件
  • 响应式网站建设平台广州市住房和城乡建设局
  • 央企网站群建设中标公告平面设计网名
  • 自己建网站怎么赚钱百度知道登录入口
  • 网站的新闻栏与产品栏如何做重庆网站开发服务器
  • 永川网站设计天津平台网站建设哪里好
  • 做学校子网站企业做网站的凭证怎么做
  • 学校网站建设设想不得不知道网站
  • 医美类网站如何做推广如何开个微信公众号
  • 教育类手机网站模板烟台网站制作开发
  • 海南省住房和城乡建设厅官方网站个人简历模板免费下载手机版
  • 禹州 什么团购网站做的好重庆渝北网站建设
  • 作文网站网址国家网站域名
  • 盐城经济技术开发区建设局网站汶上县建设局官方网站
  • 磐安住房和城乡建设部网站网站开发方向行业现状
  • 建一个网站大约多少钱网站建设的6个基本步骤
  • 小鱼儿网站做啥用的广西柳州网站建设价格
  • 手机搭建个人网站wordpress本地ftp
  • 旅游企业做网站主要目的wordpress 私密文章
  • wordpress做商品筛选优化营商环境发言材料
  • 网站建设验收表十大网站黄页的免费
  • 微网站的搭建杭州企业网站建站模板
  • 外贸和网站制作杭州注册公司流程是怎样的
  • 手机如何建设网站河南网站建设首选公司
  • 网站有关于我们的好处网站推广的途径和要点
  • 珠海营销网站建设百度小程序制作平台