最近一直在研究服务器保密方面的东西,无意之中看到国外有一个老外的demo视频是关于pam usb的.功能就是使用usb给Linux服务器加多一个保护功能,而且挺实用的!

 

老外的demo视频:http://www.youtube.com/watch?v=oIfx45R2guI

 

目前来说,一套硬件的USB KEY产品估计在3000块钱以上,而且大多数应用在windows平台.不过也有linux/unix方面的,价格好像更贵了.我现在是用软件来实现类似的功能.

 

我们先计算成本:

1.RED HAT 企业版 5                        免费(网上下载)

2.PAM_USB                                        免费(也是网上下载)

3.小U盘,能找到越小越好.我用128的爱国者智能棒            100(N久以前买的了,所以比较贵)

 

怎么算成本也就那么100块钱而已,对比硬件的要节省多了.

 

进入主题,我以下操作都在文本模式完成:

 

下载PAM_USB软件

 

解压缩(注意<version>为版本,最新版本为0.4.2)

 

进入目录

 

编译安装

 

修改system-auth文件

 

找到

在此上面添加一行

 

创建U盘的挂载目录

 

然后就插上你的U盘挂载

 

接下来就是创建KEY了!

 

查看是否成功的生成KEY

 

看是否有一个文件存在!

 

然后大家就可以测试了!

 

切换到另一个控制台

 

然后会叫你输入帐号,你输入root就会看到已经不用输入密码就可以登陆了!(U盘我们前面没有拨出来喔!大家测试时要注册是否插上U盘咯!)

 

OK,这样就基本上完成服务器的密码保护了!