OPIE/OTPW/S\Key - czyli hasła jednorazowe

[Jakub Piotr Cłapa]

Lukasz "S-K" Jarochowski wrote:
> Witam.
> 
> Od jakiegoś czasu noszę się ze zmianą sposobu autentykacji na hasła 
> jednorazowe, dlatego że często bywam w miejscach, których nie można uznać za 
> bezpieczne - chociażby logowanie się od klienta przez ssh, na serwer 
> (podatność na keyloggery na maszynie klienta, których on sam może być nawet 
> nieświadom, do tego - uczelnia itp środowiska).
> 
> Chciałbym zrobić autentykację otpw, jako że jest z trójki wymienionej w 
> temacie chyba najlepsza. Naturalnie PLD używa PAM, jest moduł pam do otpw, 
> ale pytanie moje brzmi tak:
> czy jeśli zmienię pam_unix w /etc/pam.d/sshd na pam_otpw to użytkownicy 
> bez .otpw będą mogli się zalogować używając swoich normalnych haseł 
> z /etc/passwd?
> 
> Do tego lokalnie - też wystarczy zmienić pam_unix na pam_otpw?

AFAIK ustawiasz otpw jako sufficient a unix jako required czy jakoś tak. 
Zerknij do dokumentacji albo jakiś HOWTOs do PAMa (jest tego sporo, bo 
ostatnio sam przeglądałem).

-- 
z wyrazami szacunku,
Jakub Piotr Cłapa