multiOTP配置安装
https://code.google.com/p/google-authenticator/ 是google提供的OTP解决方案。
http://www.multiotp.net/ 是一个开源otp验证解决方案,继承了google的OTP方案, 可以通过pam模块与Radius验证服务器集成,安装包已经包括了Radius和Google OTP 模块。
安装比较简单,下载之后解压。选择这个是因为公司内网,不能在linux下运行各种apt-get/yum类的命令获取包,还是找个集成好的windows一体包比较方便。
另外一个google auth免费解决方案也不错,不过是基于linux的,所以放弃。
以admin方式运行radius_install.cmd ,这个脚本会安装一个radius服务器到
系统中,默认端口1812。.
装好后可以NTRadPing这个软件来测试。
radius的用户在multiOTP\radius\etc\raddb\users里:
1 2 3 4 5 6 7 | ## This is an entry for a user with a space in their name.# Note the double quotes surrounding the name.#testuser Cleartext-Password := "testpw" Reply-Message = "Hello, %{User-Name}" |
这里使用默认用户。
multiOTP也需要创建一个同名用户:
E:\App\multiOTP>multiotp -fastcreate testuser
建好后用命令生成token序列:
E:\App\multiOTP>multiotp -scratchlist testuser
964655
232904
841466
584584
472148
571943
927968
152811
832039
465996
使用的顺序只能从上到下, 上面用过的序列就不能用了。
还有一个multiOTP cp的软件,能让multiOTP与windows系统集成:
https://code.google.com/p/multi-one-time-password--credential-provider/
测试时候要小心,一旦安装好后锁屏了,就需要输入OTP密码了。一旦锁屏了没有密码,需要尝试进入windows的安全模式,卸载掉这个程序才行,
安全模式下默认windows installer service没启动,输入以下命令启动:
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer" /VE /T REG_SZ /F /D "Service"
net start msiserver
查看ryan zhu的档案
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试?测试工程师会被淘汰吗?