Re: OneTimePassword ssh login (OPIE) mit normalem Passwort kombinieren?

To: debian-user-german@lists.debian.org
Subject: Re: OneTimePassword ssh login (OPIE) mit normalem Passwort kombinieren?
From: Christian Brabandt <dug@256bit.org>
Date: Sun, 18 Jun 2006 15:53:02 +0200
Message-id: <[🔎] 20060618135301.GB22701@256bit.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20060616113722.GA9191@it1.de>
References: <[🔎] 20060616113722.GA9191@it1.de>

Hallo Robert!

Robert Michel schrieb am Freitag, den 16. Juni 2006:

> Wie richtet man es ein, das man erst ein statisch Passwort wür den
> Benutzer bei SSH eingeben muß und dann erst die OPIE Eingabe bekommt?

Das müßte über pam steuerbar sein. Ich glaube ein auth required
pam_opie.so sollte dafür sorgen, dass immer nach dem OPIE Passwort
gefragt wird. 

> 1. könnten Externe das Loginverhalten mitloggen, können sie doch
>    das hochzählen der IDs mitlesen

Und wo ist dabei das Problem? Aus der ID kannst Du auf nichts schließen.

> 2. könnten die OTP in Hände Dritter fallen und ein nur im Kopf
>    gespeichertes Passwort dagegen helfen

Ja, es gibt aber java midlet fürs Handy, um bei Bedarf die passenden
Passwörter zu generieren.

> 3. wenn beide Stufen getrennt gelogged würden wären die Logfiles
>    auch übersichtlicher

> Ist das möglich? Hat jemand Stichwörter/URLs/Tipps für mich?

Ich hab mal Opie hier dokumentiert:
http://blog.256bit.org/archives/188-Einmalpasswoerter.html


-- 
>> Ich zitiere RFC1036:
> Ich kommentiere:
Ich ignoriere:
	de.alt.sysadmin.recovery

Reply to:

References:
- OneTimePassword ssh login (OPIE) mit normalem Passwort kombinieren?
  - From: Robert Michel <news@robertmichel.de>

Prev by Date: Re: Firefox mag phpmyadmin nicht, konqueror schon?
Next by Date: [SOLVED] Re: Mit debarchiver erstelltes Debian-Depot (repository) signieren
Previous by thread: Re: OneTimePassword ssh login (OPIE) mit normalem Passwort kombinieren?
Next by thread: Kernel 2.6 für Sarge auf Thinkpad Z60m
Index(es):
- Date
- Thread