OPIE/OTPW/S\Key - czyli hasła jednorazowe

[Lukasz "S-K" Jarochowski]

Artur Makutunowicz napisał(a):
> > Ma ktoś jakieś dojścia do dokumentacji? Zrobił ktoś już to u
> > siebie? A może jest jakiś lepszy, pewniejszy sposób? Bredzę? ;)
> Ja zrobiłem to u siebie w następujący sposób:
> Po pierwsze wybrałem opie i wyszedłem z założenia, że to ja ustalam
> czy użytkownicy mają logować się za pomocą haseł jednorazowych.

hmm, a nie boisz się, że OPIE jest wrażliwe na ataki słownikowe?

> do /etc/pam.d/sshd dodałem wpisy:
> auth            sufficient      pam_opie.so echo_on
> auth            requisite       pam_listfile.so item=user sense=deny
> file=/etc/security/otp onerr=succeed
> przy czym w pliku /etc/security/otp są wpisani użytkownicy, którzy
> korzystają z autoryzacji tylko poprzez hasła jednorazowe.

A reszta normalnie? Poprzez hasła/klucze?

> Coś więcej o używaniu masz napisane w:
> http://freebsd.active-venture.com/handbook/one-time-passwords.html

Dzięki piękne.

Pozdrawiam
ŁJ

-- 
Wszędzie słyszę krzyk. Cierpień nieustająca melodia....
GG:0x4BE039                  lukasz < w > sanity.int.pl
|>