SRP Telnet服务器的概念和建立(1)(2)
建立指数密码系统EPS
在建立SRP Telnet服务器的操作环境钱,我们需要对建立指数密码系统EPS进行一下介绍。EPS全称:Exponential Password System指数密码系统),SRP软件包中已经包括EPS源代码.
1.安装PAM模块
PAM简介:
PAM全称:Pluggable Authentication Module 嵌入式认证模块).它最初有SUN公司开发;很快被Linux社区的接受,并且开发了更多的模块.其目标是提供一套可用于验证用户身份的函数库,从而将认证从应用程序开发中独立出来.Linux-PAM处理四种独立的管理)工作.它们是: 认证管理; 帐号管理; 会话期间管理;和密码管理.
PAM工作方式:
1)调用某个应用程序,以得到该程序的服务.
2)PAM应用程序调用后台的PAM库进行认证工作.
3)PAM库在/etc/pam.d/目录中查找有关应用程序细节的配置文件,该文件告诉PAM,本应用程序使用何种认证机制.
4)PAM库装载所需的认证模块.
5)这些模块可以让PAM与应用程序中的会话函数进行通信.
6)会话函数向用户要求有关信息.
7)用户对这些要求做出回应,提供所需信息.
8)PAM认证模块通过PAM库将认证信息提供给应用程序.
9)认证完成后,应用程序做出两种选择:
将所需权限赋予用户,并通知用户.
认证失败,并通知用户.
PAM具体使用方法:
- #cd /usr/src/redhat/SOURCES
- /srp-2.1.1/base/pam_eps.
- #install -m 644 pam_eps_auth.
- so pam_eps_passwd.so /lib/security
上面命令会在/lib/security 目录下安装PAM模块.然后使用命令:"/usr/local/bin/tconf"创建/etc/tpasswd 和 /etc/tpasswd.conf文件.
2.使用EPS PAM模块进行密码验证
1)首先备份 /etc/pam.d/system-auth文件
2)修改 /etc/pam.d/system-auth文件如下形式:
- auth required /lib/security/pam_unix.so likeauth
- nullok md5 shadow
- auth sufficient /lib/security/pam_eps_auth.so
- auth required /lib/security/pam_deny.so
- account sufficient /lib/security/pam_unix.so
- account required /lib/security/pam_deny.so
- password required /lib/security/pam_cracklib.so retry=3
- password required /lib/security/pam_eps_passwd.so
- password sufficient /lib/security/pam_unix.so
- nullok use_authtok md5 shadow
- password required /lib/security/pam_deny.so
- session required /lib/security/pam_limits.so
- session required /lib/security/pam_unix.so
注意上面第一行黑体字表示PAM的eps_auth模块可以满足认证需求.第二行黑体字表示PAM 的pam_eps_passwd.so 模块用来进行密码管理.
3)将标准密码转换为EPS格式
4)/etc/pam.d/system-auth 配置文件的模块pam_eps_passwd.so 将EPS版本的密码验证字符串写入/etc/tpasswd 文件中. 修改 /etc/pam.dpasswd文件如下形式:
- auth required /lib/security/pam_stack.so
- service=system-auth
- account required /lib/security/pam_stack.so
- service=system-auth
- password required /lib/security/pam_stack.so
- service=system-auth
评论暂时关闭