OPIE/OTPW/S\Key - czyli hasła jednorazowe
Artur Makutunowicz
nail2k w freesco.pl
Czw, 10 Lut 2005, 19:17:43 CET
Dnia czwartek 10 luty 2005 15:58, Lukasz "S-K" Jarochowski napisał:
> Acha i jak zrobić, żeby 'su' też wymagało podania jednorazowego
> hasła?
opiesu
> Ma ktoś jakieś dojścia do dokumentacji? Zrobił ktoś już to u
> siebie? A może jest jakiś lepszy, pewniejszy sposób? Bredzę? ;)
>
Ja zrobiłem to u siebie w następujący sposób:
Po pierwsze wybrałem opie i wyszedłem z założenia, że to ja ustalam
czy użytkownicy mają logować się za pomocą haseł jednorazowych.
moduł PAM: http://japhy.fnord.org/rzeczy/pam_opie.c
do /etc/pam.d/sshd dodałem wpisy:
auth sufficient pam_opie.so echo_on
auth requisite pam_listfile.so item=user sense=deny
file=/etc/security/otp onerr=succeed
przy czym w pliku /etc/security/otp są wpisani użytkownicy, którzy
korzystają z autoryzacji tylko poprzez hasła jednorazowe.
Coś więcej o używaniu masz napisane w:
http://freebsd.active-venture.com/handbook/one-time-passwords.html
--
Artur Makutunowicz <nail2k%pld-linux.pl> | GSM +48508912928
GG #4657066 | Linux User #324974 | http://www.nail2k.int.pl
JID: nail2k w pld-linux.org | PLD Linux Developer
Więcej informacji o liście dyskusyjnej pld-users-pl