Re: OneTimePassword ssh login (OPIE) mit normalem Passwort kombinieren?
Hallo Robert!
Robert Michel schrieb am Freitag, den 16. Juni 2006:
> Wie richtet man es ein, das man erst ein statisch Passwort wür den
> Benutzer bei SSH eingeben muß und dann erst die OPIE Eingabe bekommt?
Das müßte über pam steuerbar sein. Ich glaube ein auth required
pam_opie.so sollte dafür sorgen, dass immer nach dem OPIE Passwort
gefragt wird.
> 1. könnten Externe das Loginverhalten mitloggen, können sie doch
> das hochzählen der IDs mitlesen
Und wo ist dabei das Problem? Aus der ID kannst Du auf nichts schließen.
> 2. könnten die OTP in Hände Dritter fallen und ein nur im Kopf
> gespeichertes Passwort dagegen helfen
Ja, es gibt aber java midlet fürs Handy, um bei Bedarf die passenden
Passwörter zu generieren.
> 3. wenn beide Stufen getrennt gelogged würden wären die Logfiles
> auch übersichtlicher
> Ist das möglich? Hat jemand Stichwörter/URLs/Tipps für mich?
Ich hab mal Opie hier dokumentiert:
http://blog.256bit.org/archives/188-Einmalpasswoerter.html
--
>> Ich zitiere RFC1036:
> Ich kommentiere:
Ich ignoriere:
de.alt.sysadmin.recovery
Reply to: