2. 為什么使用令牌

3. 什么時(shí)候能用到令牌技術(shù)

例如我們?nèi)ゲ蛷d就餐，向前臺(tái)獲取Wifi密碼，然后可以享受30分鐘的上網(wǎng)服務(wù)。30分鐘過后密碼將失效。

我們公司有很多服務(wù)器，密碼的管理非常麻煩，有時(shí)還會(huì)有人事變動(dòng)，一旦人員發(fā)生變動(dòng)，所有的服務(wù)器密碼都需要修改一次，非常麻煩，偶爾會(huì)有漏改情況，使用堡壘機(jī)可以更好的管理密碼，但成本非常昂貴。

于是我便想起了Token技術(shù)，但購買Token硬件成本也要花費(fèi)不少錢。Token的原理我很清楚，通過對(duì)稱算法算出相同對(duì)等密鑰，我們可以不購買硬件設(shè)備，自己開發(fā)，手機(jī)設(shè)備隨身攜帶，所以開發(fā)移動(dòng)版Token***不過。

4. 本文的Token應(yīng)用在什么地方

我采用Token技術(shù)實(shí)現(xiàn)Linux指定用戶的密碼周期變化，以時(shí)間為基準(zhǔn)，手機(jī)同步算出服務(wù)器上的密碼。為了防止密碼被窮舉，我增加了4個(gè)干擾字符。

如果對(duì)密碼算法強(qiáng)度感到不安全，你可以自行修改復(fù)雜度。

你還可以遠(yuǎn)程修改密碼，不多講。

5. 誰來部署

首先由管理員部署密碼修改程序 chpasswd.sh 然后加入到crontab 中定時(shí)運(yùn)行。由于考慮到讀者的水平參差不齊，所以我使用shell完成，這樣絕大多數(shù)讀者都能看懂。

6. 手機(jī)端配置

安裝Token.apk文件到你的手機(jī)

https://github.com/oscm/Token

6.1. 設(shè)置密碼

確認(rèn)密碼

選擇環(huán)境

設(shè)置干擾碼

6.2. 查看服務(wù)器密碼

默認(rèn)1分鐘刷新一次，可能沒有來得及輸入完密碼就會(huì)更新密碼

如果修改此項(xiàng)，服務(wù)器端crontab中的設(shè)置同步更改即可。

原文鏈接：http://my.oschina.net/neochen/blog/297712