中國廣東省深圳市龍華新區民治街道溪山美地
518131
+86 13113668890
+86 755 29812080
<netkiller@msn.com> php
中國廣東省深圳市南山區
+86 18665871161
<zeng_xiang_jian@foxmail.com> html
版權 © 2014 http://netkiller.github.io python
版權聲明 mysql
轉載請與做者聯繫,轉載時請務必標明文章原始出處和做者信息及本聲明。 linux
|
|
2014-08-01 git
Token(令牌)是一個身份認證標識,token還有一個特色,那就是存在過時時間的。也就是令牌不是長久有效的。
咱們一般須要臨時或者一次性使用的身份認證
例如咱們去餐廳就餐,向前臺獲取Wifi密碼,而後能夠享受30分鐘的上網服務。30分鐘事後密碼將失效。
咱們公司有不少服務器,密碼的管理很是麻煩,有時還會有人事變更,一旦人員發生變更,全部的服務器密碼都須要修改一次,很是麻煩,偶爾會有漏改狀況,使用堡壘機能夠更好的管理密碼,但成本很是昂貴。
因而我便想起了Token技術,但購買Token硬件成本也要花費很多錢。Token的原理我很清楚,經過對稱算法算出相同對等密鑰,咱們能夠不購買硬件設備,本身開發,手機設備隨身攜帶,因此開發移動版Token最好不過。
我採用Token技術實現Linux指定用戶的密碼週期變化,以時間爲基準,手機同步算出服務器上的密碼。爲了防止密碼被窮舉,我增長了4個干擾字符。
若是對密碼算法強度感到不安全,你能夠自行修改複雜度。
你還能夠遠程修改密碼,很少講。
首先由管理員部署密碼修改程序 chpasswd.sh 而後加入到crontab 中定時運行。
因爲考慮到讀者的水平良莠不齊,因此我使用shell完成,這樣絕大多數讀者都能看懂。
# cat chpasswd.sh #!/bin/bash datetime=`date +%Y-%m-%d" "%H":"%M` email="neo.chan@live.com" #password=$(cat /dev/urandom | tr -cd [:alnum:] | fold -w30 | head -n 1) string=$(date -u "+%Y$1%m$2%d$3%H$4%M") password=$(echo $string | md5sum | cut -c 2-9 | base64 | tr -d "=" | cut -c 1-32) echo $password > ~/.lastpasswd echo $password | passwd www --stdin > /dev/null
~/.lastpasswd 中保存最後一次密碼
crontab 設置,每分鐘修改一次密碼。
# crontab -l */1 * * * * /root/chpasswd.sh a b c d
a b c d 自行設定,設定與手機端相同便可
至此服務器端配置完成
安裝Token.apk文件到你的手機
![]() |
![]() |
確認密碼
![]() |
選擇環境
![]() |
設置干擾碼
![]() |
![]() |
默認1分鐘刷新一次,可能沒有來得及輸入完密碼就會更新密碼
若是修改此項,服務器端crontab中的設置同步更改便可。
![]() |