OPIE/OTPW/S\Key - czyli hasła jednorazowe

[Lukasz "S-K" Jarochowski]

Witam.

Od jakiegoś czasu noszę się ze zmianą sposobu autentykacji na hasła 
jednorazowe, dlatego że często bywam w miejscach, których nie można uznać za 
bezpieczne - chociażby logowanie się od klienta przez ssh, na serwer 
(podatność na keyloggery na maszynie klienta, których on sam może być nawet 
nieświadom, do tego - uczelnia itp środowiska).

Chciałbym zrobić autentykację otpw, jako że jest z trójki wymienionej w 
temacie chyba najlepsza. Naturalnie PLD używa PAM, jest moduł pam do otpw, 
ale pytanie moje brzmi tak:
czy jeśli zmienię pam_unix w /etc/pam.d/sshd na pam_otpw to użytkownicy 
bez .otpw będą mogli się zalogować używając swoich normalnych haseł 
z /etc/passwd?

Do tego lokalnie - też wystarczy zmienić pam_unix na pam_otpw?

Acha i jak zrobić, żeby 'su' też wymagało podania jednorazowego hasła?

Ma ktoś jakieś dojścia do dokumentacji? Zrobił ktoś już to u siebie? A może 
jest jakiś lepszy, pewniejszy sposób? Bredzę? ;)

Pozdrawiam
ŁJ


-- 
Wszędzie słyszę krzyk. Cierpień nieustająca melodia....
GG:0x4BE039                  lukasz < w > sanity.int.pl
|>