1。什么是令牌?即令牌长期无效。2.为什么要使用代币?我们通常需要临时或一次性的身份认证。3.什么时候可以使用代币技术?比如我们去餐厅,可以从前台拿到Wifi密码,然后就可以享受30分钟的上网服务。密码将在30分钟后过期。我们公司服务器多,密码管理很麻烦,有时还会有人员变动。一旦人员变动,所有的服务器密码都需要修改一次,非常麻烦。偶尔会出现漏改的情况。使用堡垒主机可以更好地管理密码,但是非常昂贵。于是想到了Token技术,但是购买Token硬件的费用也是要花不少钱的。我很清楚Token的原理。通过对称算法计算出相同的点对点密钥,我们无需购买硬件设备就可以自行开发,并随身携带在我们的移动设备上。所以最好开发手机版的Token。4.本文的Token应用在哪里?我使用Token技术实现linux指定用户密码的周期性更改。手机根据时间同步计算服务器上的密码。为了防止密码被耗尽,我加了4个噪声字符。如果您对密码算法的强度感到不安全,可以自行修改复杂度。还可以远程修改密码,不多说了。5.谁来部署?首先,管理员部署密码修改程序chpasswd.sh,然后将其添加到crontab中定时运行。考虑到读者水平参差不齐,我用shell来完成,让大部分读者都能看懂。#catchpasswd.sh#!/bin/bashdatetime=`date+%Y-%m-%d""%H":"%M`email="neo.chan@live.com"#password=$(cat/dev/urandom|tr-cd[:alnum:]|fold-w30|head-n1)string=$(date-u"+%Y$1%m$2%d$3%H$4%M")密码=$(echo$string|md5sum|cut-c2-9|base64|tr-d"="|cut-c1-32)echo$password>~/.lastpasswdecho$password|passwdwww--stdin>/dev/null~/.lastpasswd保存最后一次密码crontab设置,每分钟更改一次密码。#crontab-l*/1****/root/chpasswd.shabcdabcd自己设置,设置和手机端一样,到此服务器配置完成6.手机端配置安装Token。apk文件到您的手机https://github.com/oscm/Token6.1。设置密码确认密码选择环境设置干扰码6.2。查看服务器密码6.3。设置刷新时间默认每分钟刷新一次,可能来不及输入密码,修改密码会更新对于此项,可以同步更改服务器端crontab中的设置。原文链接:http://my.oschina.net/neochen/blog/297712
