Linux Token Auth 一次性密碼認證

Netkiller Architect 手札	Netkiller Developer 手札	Netkiller PHP 手札	Netkiller Python 手札	Netkiller Testing 手札	Netkiller Cryptography 手札
Netkiller Linux 手札	Netkiller Debian 手札	Netkiller CentOS 手札	Netkiller FreeBSD 手札	Netkiller Shell 手札	Netkiller Security 手札
Netkiller Web 手札	Netkiller Monitoring 手札	Netkiller Storage 手札	Netkiller Mail 手札	Netkiller Docbook 手札	Netkiller Version 手札
Netkiller Database 手札	Netkiller PostgreSQL 手札	Netkiller MySQL 手札	Netkiller NoSQL 手札	Netkiller LDAP 手札	Netkiller Network 手札
Netkiller Cisco IOS 手札	Netkiller H3C 手札	Netkiller Multimedia 手札	Netkiller Perl 手札	Netkiller Amateur Radio 手札	Netkiller DevOps 手札

1. 什麼是Token

Token(令牌)是一個身份認證標識，token還有一個特色，那就是存在過時時間的。也就是令牌不是長久有效的。

2. 爲何使用令牌

咱們一般須要臨時或者一次性使用的身份認證

3. 何時能用到令牌技術

例如咱們去餐廳就餐，向前臺獲取Wifi密碼，而後能夠享受30分鐘的上網服務。30分鐘事後密碼將失效。

咱們公司有不少服務器，密碼的管理很是麻煩，有時還會有人事變更，一旦人員發生變更，全部的服務器密碼都須要修改一次，很是麻煩，偶爾會有漏改狀況，使用堡壘機能夠更好的管理密碼，但成本很是昂貴。

因而我便想起了Token技術，但購買Token硬件成本也要花費很多錢。Token的原理我很清楚，經過對稱算法算出相同對等密鑰，咱們能夠不購買硬件設備，本身開發，手機設備隨身攜帶，因此開發移動版Token最好不過。

4. 本文的Token應用在什麼地方

我採用Token技術實現Linux指定用戶的密碼週期變化，以時間爲基準，手機同步算出服務器上的密碼。爲了防止密碼被窮舉，我增長了4個干擾字符。

若是對密碼算法強度感到不安全，你能夠自行修改複雜度。

你還能夠遠程修改密碼，很少講。

5. 誰來部署

首先由管理員部署密碼修改程序 chpasswd.sh 而後加入到crontab 中定時運行。

因爲考慮到讀者的水平良莠不齊，因此我使用shell完成，這樣絕大多數讀者都能看懂。

# cat chpasswd.sh 
		
#!/bin/bash
datetime=`date +%Y-%m-%d" "%H":"%M`
email="neo.chan@live.com"
#password=$(cat /dev/urandom | tr -cd [:alnum:] | fold -w30 | head -n 1)
string=$(date -u "+%Y$1%m$2%d$3%H$4%M")
password=$(echo $string | md5sum | cut -c 2-9 | base64 | tr -d "=" | cut -c 1-32)
echo $password > ~/.lastpasswd
echo $password | passwd www --stdin > /dev/null

~/.lastpasswd 中保存最後一次密碼

crontab 設置，每分鐘修改一次密碼。

# crontab -l
*/1 * * * * /root/chpasswd.sh a b c d

a b c d 自行設定，設定與手機端相同便可

至此服務器端配置完成

6. 手機端配置

安裝Token.apk文件到你的手機

https://github.com/oscm/Token

6.1. 設置密碼

確認密碼

選擇環境

設置干擾碼

6.2. 查看服務器密碼

6.3. 設置刷新時間

默認1分鐘刷新一次，可能沒有來得及輸入完密碼就會更新密碼

若是修改此項，服務器端crontab中的設置同步更改便可。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

Linux Token Auth 一次性密碼認證