OPIE/OTPW/S\Key - czyli hasła jednorazowe

Artur Makutunowicz nail2k w freesco.pl
Czw, 10 Lut 2005, 19:17:43 CET


Dnia czwartek 10 luty 2005 15:58, Lukasz "S-K" Jarochowski napisał:
> Acha i jak zrobić, żeby 'su' też wymagało podania jednorazowego
> hasła?
opiesu

> Ma ktoś jakieś dojścia do dokumentacji? Zrobił ktoś już to u
> siebie? A może jest jakiś lepszy, pewniejszy sposób? Bredzę? ;)
>
Ja zrobiłem to u siebie w następujący sposób:
Po pierwsze wybrałem opie i wyszedłem z założenia, że to ja ustalam 
czy użytkownicy mają logować się za pomocą haseł jednorazowych.
moduł PAM: http://japhy.fnord.org/rzeczy/pam_opie.c

do /etc/pam.d/sshd dodałem wpisy:
auth            sufficient      pam_opie.so echo_on
auth            requisite       pam_listfile.so item=user sense=deny 
file=/etc/security/otp onerr=succeed

przy czym w pliku /etc/security/otp są wpisani użytkownicy, którzy 
korzystają z autoryzacji tylko poprzez hasła jednorazowe.
Coś więcej o używaniu masz napisane w:
http://freebsd.active-venture.com/handbook/one-time-passwords.html

-- 
Artur Makutunowicz <nail2k%pld-linux.pl> | GSM +48508912928
GG #4657066 | Linux User #324974 | http://www.nail2k.int.pl
JID: nail2k w pld-linux.org | PLD Linux Developer




Więcej informacji o liście dyskusyjnej pld-users-pl