最近一直在研究服务器保密方面的东西,无意之中看到国外有一个老外的demo视频是关于pam usb的.功能就是使用usb给Linux服务器加多一个保护功能,而且挺实用的!
 
老外的demo视频: [url]http://www.youtube.com/watch?v=oIfx45R2guI[/url]
 
目前来说,一套硬件的USB KEY产品估计在3000块钱以上,而且大多数应用在windows平台.不过也有linux/unix方面的,价格好像更贵了.我现在是用软件来实现类似的功能.
 
我们先计算成本:
1.RED HAT 企业版 5                        免费(网上下载)
2.PAM_USB                                        免费(也是网上下载)
3.小U盘,能找到越小越好.我用128的爱国者智能棒            100(N久以前买的了,所以比较贵)
 
怎么算成本也就那么100块钱而已,对比硬件的要节省多了.
 
进入主题, 我以下操作都在文本模式完成:
 
下载PAM_USB软件
 wget [url]http://nchc.dl.sourceforge.net/sourceforge/pamusb/pam_usb-0.3.3.tar.gz[/url]
 
解压缩( 注意为版本,最新版本为0.4.2)
tar -zxvf pam_usb-.tar.gz
 
进入目录
cd pam_usb-
 
编译安装
make;make install
 
修改system-auth文件
vi /etc/pam.d/system-auth
 
找到
auth        sufficient    pam_unix.so nullok try_first_pass
在此上面添加一行
auth        sufficient    pam_usb.so
 
创建U盘的挂载目录
mkdir /mnt/usb
 
然后就插上你的U盘挂载
 mount -t vfat -o iocharset=cp936 /dev/sda1 /mnt/usb
 
接下来就是创建KEY了!
usbadm keygen /mnt/usb root 1024
 
查看是否成功的生成KEY
ll /mnt/usb/.auth/
 
看是否有一个文件存在!
 
然后大家就可以测试了!
 
切换到另一个控制台
Ctrl + Alt +F2 (3秒)
 
然后会叫你输入帐号,你输入root就会看到已经不用输入密码就可以登陆了!( U盘我们前面没有拨出来喔!大家测试时要注册是否插上U盘咯!)
 
OK,这样就基本上完成服务器的密码保护了!