Hallo Robert, Robert Michel, 16.06.2006 (d.m.y): > Wie richtet man es ein, das man erst ein statisch Passwort wür den > Benutzer bei SSH eingeben muß und dann erst die OPIE Eingabe bekommt? > > 1. könnten Externe das Loginverhalten mitloggen, können sie doch > das hochzählen der IDs mitlesen > 2. könnten die OTP in Hände Dritter fallen und ein nur im Kopf > gespeichertes Passwort dagegen helfen > 3. wenn beide Stufen getrennt gelogged würden wären die Logfiles > auch übersichtlicher > > Ist das möglich? Hat jemand Stichwörter/URLs/Tipps für mich? Als Alternative koenntest Du die Public-Key-Authentifizierung von SSH verwenden. Da muessen dann die Benutzer nicht nur etwas wissen (ihre Passphrase), sondern auch etwas haben (ihren Secret Key). Gruss, Christian Schmidt -- Cogito, ergo sum. Ich denke, also bin ich. -- René Descartes (Meditationes)
Attachment:
signature.asc
Description: Digital signature