セキュリティ関係の話題が多い昨今、パスワードの管理で頭を悩ませている方もいるのではないでしょうか?
今回は、特別な機器を用いずに、シェルスクリプトとメールでサーバのワンタイムパスワードを実装してみたので、それを紹介します。
一時的に外部の人へアカウントを貸与する場合が多い場合などに、役に立つことと思います。
仕組みとしては、
①常時ログを監視
②ログにログインメッセージが出力されたときに、そのユーザのパスワードを変更する。
③パスワードが書かれたファイルを固定パスワードつきzip圧縮して、メールに添付して管理者に送信する。
といった、簡単なものです。
確認した環境は、CentOS5.0です。
外部にメールを送信できる環境が必要です。
また、expectがあると便利です。(#yum install expect などで入手できます。)
expectは、ランダムパスワードを生成するために使っているだけなので、なくても他のツールで代用可能です。
今回は、特別な機器を用いずに、シェルスクリプトとメールでサーバのワンタイムパスワードを実装してみたので、それを紹介します。
一時的に外部の人へアカウントを貸与する場合が多い場合などに、役に立つことと思います。
仕組みとしては、
①常時ログを監視
②ログにログインメッセージが出力されたときに、そのユーザのパスワードを変更する。
③パスワードが書かれたファイルを固定パスワードつきzip圧縮して、メールに添付して管理者に送信する。
といった、簡単なものです。
確認した環境は、CentOS5.0です。
外部にメールを送信できる環境が必要です。
また、expectがあると便利です。(#yum install expect などで入手できます。)
expectは、ランダムパスワードを生成するために使っているだけなので、なくても他のツールで代用可能です。
Continue reading シェルスクリプトでワンタイムパスワードを実装.