OpenVPN 使用 Google 两步认证
admin 6年前 (2018-10-11) 17017浏览 7评论
为什么添加 Google 两步认证 OpenVPN 认证支持多种类型,授权可以从数据库、文本以及API接口获取,但都有一个问题就是密码都是唯一固定的,如果密码泄露会有很大安全风险,所以我们添加 Google 两步认证,实现如下授权,每次密码都不同。 ...
admin 6年前 (2018-10-11) 17017浏览 7评论
为什么添加 Google 两步认证 OpenVPN 认证支持多种类型,授权可以从数据库、文本以及API接口获取,但都有一个问题就是密码都是唯一固定的,如果密码泄露会有很大安全风险,所以我们添加 Google 两步认证,实现如下授权,每次密码都不同。 ...
admin 8年前 (2016-10-02) 2989浏览 0评论
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以...
admin 10年前 (2015-04-24) 3700浏览 0评论
关于SSH Agent的使用可以见《SSH免密码认证进阶使用》一文,与GNU Screen之间会有这样一个问题: 在客户端运行ssh-agent并启用agent转发; 通过SSH登入服务器,服务器端会在临时文件夹生成auth socks文件A,并将A...
admin 10年前 (2015-04-22) 3803浏览 0评论
网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备……)。 因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现“...
admin 10年前 (2015-04-22) 3824浏览 0评论
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth...
admin 10年前 (2015-03-11) 4020浏览 0评论
当初始化安装 minion 启动服务启动后 minion端生成一个秘钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给 master ,直到接受为止; master认证完毕后,会将minion 端发送来的,以ID值命名的公钥存放在 ...
admin 10年前 (2015-03-06) 3436浏览 0评论
近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次性密码)。这种组合方式常叫做双...
admin 10年前 (2014-09-13) 4775浏览 0评论
OpenLDAP 的安装 下载OpenLDAP源码 wget ftp://ftp.dti.ad.jp/pub/net/OpenLDAP/openldap-release/openldap-2.4.tgz 安装 tar zxvf openldap-2....
admin 11年前 (2014-08-08) 3983浏览 0评论
一般来说,自动化通过 ssh 执行操作或者通过 scp 传文件首先得过 ssh 认证这一关。采用公钥认证是最方便安全的方式。但是有时候不得不使用密码认证。而 ssh 默认是直接读写终端来输出提示信息和读入密码的,所以没法直接用 echo passwo...
admin 11年前 (2014-07-31) 2907浏览 0评论
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现...
admin 11年前 (2014-07-14) 3950浏览 0评论
本文是针对MySQL 5.5.9写的。MySQL协议是向老版本兼容的。老版本的MySQL Client可能不理解下面的某些字段而忽略掉。 实际使用的时候,服务器的协议版本应当大于等于客户端。遗憾的是,MySQL并没有对每一次协议变动标一个数字。 本文...
admin 11年前 (2014-06-26) 3240浏览 0评论
工作中总会离不开FTP,这些年一直习惯用pureftp,很久没安装,找到以前写的文档,这次顺便把文档整到ttlsa里,以后可以参考。以前自己写文档确实很啰嗦。 准备pureftp #cd /usr/local/src/ #wget http://do...
admin 11年前 (2014-06-18) 7997浏览 0评论
前言: 在企业项目开发中,svn是很常用的代码版本管理工具,我习惯了使用Xcode配合命令行进行svn管理。最近公司SVN 认证添加 Windows AD 域认证 导致 Xcode无法连接到SVN当中 问题描述: 通过命令行访问svn的时候,比如执行...
admin 11年前 (2014-01-25) 4342浏览 0评论
OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 ...
admin 13年前 (2011-11-29) 3698浏览 0评论
为有效管理squid代理服务器,为客户端添加了用户认证功能,此功能需要借助httpd的htpasswd功能。1、编辑squid.conf,添加以下内容:auth_param basic program /usr/local/squid/lilb...