RE: Utilisation de libpam_opie - one time password & SSH

To: <debian-user-french@lists.debian.org>
Subject: RE: Utilisation de libpam_opie - one time password & SSH
From: "Joey" <joeymtl25@gmail.com>
Date: Mon, 9 Oct 2006 11:03:06 -0400
Message-id: <[🔎] 452a64a7.0362d43a.13c1.7ad7@mx.google.com>
In-reply-to: <[🔎] 452A2B27.6000200@mp342.org>

Bonjour Marc,

Non malheureusement, j'ai bien fais mon coup, j'ai le même problème en
console et en remote SSh ... Je croyais seulement attribué cette fonction à
SSh, mais c'est devenu le système d'authentification universel de la
machine. 

Joey

_______________
La meilleure façon de conserver l'amitié de nos voisins américains est de
préserver notre indépendance. -  Laurier, Sir Wilfred 1841-1919   
-----Original Message-----
From: Marc PERRUDIN [mailto:debianNOSPAM@mp342.org] 
Sent: 9 octobre 2006 06:58
To: debian-user-french@lists.debian.org
Subject: Re: Utilisation de libpam_opie - one time password & SSH

Joey a écrit :

> Bonjour,
>
> J?ai eu un excès de sécurité soudain sur une machine de développement
> et j?ai installé le module libpam_opie (one time password). J?ai
> configuré /etc/pam.d/ssh en changeant pam_unix.so pour pam_opie.so.
>
> Ca fonctionne? trop bien! J?ai perdu le contrôle de la machine. Sur
> mon portable window$ j?ai une app « WinKey32 » & « Putty ». Bref, je
> n?arrive plus à me connecter avec aucun compte. J?utilise bien
> l?algorithme MD5 (OPIE).
>
> Si quelqu?un à une idée? Vos commentaires sur le sujet sont les
> bienvenue. Je cherchais simplement « La » méthode la plus sécuritaire
> pour accéder a sshd à distance et éviter que l?on force le mot de
> passe de compte usager.
>
Je crois me souvenir que ce n'est pas possible par defaut sur ssh, ce
dernier a besoin d'acceder a des ressources qui ne sont pas accessibles
a cause du parametre Use PrivilegeSeparation. Si tu le desactive, ca
rend ssh plus vulnerable et je crois que ca ne suffit pas. Tu peux
verifié que tout fonctionne en te connectant localement sur la machine,
ca devrait fonctionner dans ce mode.

A+

> Je dois oublier de faire quelque chose ?
>
> Exemple :
>
> login as: abc06
>
> Using keyboard-interactive authentication.
>
> otp-md5 419 we7181 ext, Response:
>
> Access denied
>
> Dans WinKey j?entre pour Challenge: otp-md5 419 we7181 ext
>
> Password: mon_mot_de_passe
>
> Response: otis tine mot ban bah lock
>
> Merci
>
> Joey
>


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

References:
- Re: Utilisation de libpam_opie - one time password & SSH
  - From: Marc PERRUDIN <debianNOSPAM@mp342.org>

Prev by Date: Re: Problème avec NFS
Next by Date: Re: Problème avec NFS
Previous by thread: Re: Utilisation de libpam_opie - one time password & SSH
Next by thread: backport de python2.4 et Cie sur sarge
Index(es):
- Date
- Thread