otpw優點：

1、前綴密碼+一次性隨機碼，相當于雙重加密。就算隨機碼列表泄露，沒有前綴密碼也是無法登錄.

2、如果一次沒登錄成功，會啟用三重隨機碼.

3、用戶目錄下保存密碼的文件可通用，適合批量部署.

安裝：

cd /home

wget –no-check-certificate https://www.cl.cam.ac.uk/~mgk25/download/otpw-1.5.tar.gz

cd otpw-1.5

編輯Makefile 文件，修改以“PAMLIB=”開頭的那行配置：

64位系統將其改為：

PAMLIB=/lib64/security

32位系統將其改為：

PAMLIB=/lib/security

如果不確定要放在哪個目錄，可以打開/etc/pam.d/sshd,用find查找一下里面的so文件在哪個目錄，上面就填哪個目錄。

修改后，進行編譯：

make

make install

注意：編譯完成后，SSH會自動斷開，需要重新連接，請在無任何其他操作的情況下編譯！

啟用otpw：

編輯/etc/pam.d/sshd文件，添加如下兩行:

auth required pam_otpw.so

session optional pam_otpw.so

配置sshd_config：

編輯/etc/ssh/sshd_config文件，先查詢是否存在UsePAM yes這條，存在的話添加如下兩行:

UsePrivilegeSeparation yes

ChallengeResponseAuthentication yes

如果不存在或者是其他狀態，請修改為UsePAM yes，并添加兩行：

UsePrivilegeSeparation yes

ChallengeResponseAuthentication yes

修改完成后，重啟下SSH服務：

service sshd restart

生成雙因子密碼本：

cd /home/otpw-1.5

chmod +x otpw-gen

./otpw-gen >passwd_list

執行此條記錄時，會有以下提示：

Enter new prefix password:

Reenter prefix password:

在這里，需要兩次輸入自定義密碼前綴，務必需要記住此密碼，以后登錄的時候，需要先加入此前綴，然后輸入密碼本密碼才能進行登錄。

生成密碼后，我們可以使用cat passwd_lis預覽下內容：

OTPW list generated 2019-05-24 10:22 on localhost

000 WC3k IGgU 056 8EGn KmRQ 112 bbab XybR 168 J4Lb iAuU 224 ypM6 EKkr

001 CZF9 m29s 057 N7PZ Nv:+ 113 9PG4 Jr:T 169 urhc 2yJY 225 DBKR up+E

002 ksO5 bYZE 058 3OHs fx=k 114 qsQC Ynwu 170 OZS6 :%IF 226 YBJV jQPr

003 +tNK OPXZ 059 to7M zxXA 115 9rWy m4n8 171 /vMx zkPr 227 7o/q Aa38

004 oVVK Zphg 060 H6Dg M%Mc 116 %tkB IPj5 172 nhdg CQJn 228 FHfx qERp

005 L7Tu 5t8j 061 /Unq zYj9 117 chQ4 RXwC 173 RArr WGHr 229 s%Ls Lxh%

006 6Tst WfPQ 062 dZkV XtTz 118 O9Xv NI+N 174 22/4 Tz3n 230 sqFR nSQ%

007 QgKP deFZ 063 Fg%3 rbzB 119 Sqi/ F9d8 175 u5%x eGv% 231 zRTo M9zu

008 iWQB h2Ny 064 YJ2B wO3W 120 wxJx h6Aj 176 pM%2 =J=z 232 XyUM 7h5m

......

每一個密碼前面有一個編號，后面是密碼本內容。一次性可以生成 280 個一次性密碼，每個密碼(默認是 8 個字符)由一個 3 位十進制數索引。

注意：由于我們生成密碼的時候，設置了一個自定義密碼前綴，所以，就算這份一次性密碼泄露，但是不知道我們設置的前綴密碼，也是不能登錄的。

生成密碼本后，在用戶的主目錄下，會生成一個根據根一次性密碼對應的HASH值密碼文件，用來進行登錄匹配。使用一次，此HASH值密碼就會進行刪除操作。

如何用一次性密碼登錄：

本地測試：ssh 本地ip ，例如: ssh 10.0.0.1

會出現如下提示：

Password 112：

現在打開你的密碼表，找到索引號為 112的密碼：bbab XybR

我們就需要輸入密碼格式為：剛才設置的自定義密碼，比如是ddcc，加上新密碼bbab XybR ，那就需要輸入:ddccbbab XybR

密碼中存在的空格可以刪除，也可以保留。

注意：一次輸錯密碼后，下次輸入就需要三個密碼同時輸入，比如：

Password 118/243/082:

這樣子的格式，輸入方式也是一致，先輸入自定義密碼，再輸入三個密碼即可。

? 本文鏈接：Linux下CentOS7使用OTPW實現雙因子密碼本登錄

? 轉載請注明來源：刺客博客

? 如果文章失效或者安裝失敗，請留言進行反饋。

總結

以上是生活随笔為你收集整理的linux 生成密码本,Linux下CentOS7使用OTPW实现双因子密码本登录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。