OneTimePassword ssh login (OPIE) mit normalem Passwort kombinieren?
Salve ML!
siehe
http://www.pro-linux.de/berichte/opie.html
--- 8< ---
rvb@negoyl:~$ ssh progn.org
rvb@progn.org's Password:[Strg+D]
otp-md5 498 ne2213 ext, Response: SOAK CUFF KEEL HEAT QUOD BONY
rvb@progn:~$
--- >8 ---
Wie richtet man es ein, das man erst ein statisch Passwort wür den
Benutzer bei SSH eingeben muß und dann erst die OPIE Eingabe bekommt?
1. könnten Externe das Loginverhalten mitloggen, können sie doch
das hochzählen der IDs mitlesen
2. könnten die OTP in Hände Dritter fallen und ein nur im Kopf
gespeichertes Passwort dagegen helfen
3. wenn beide Stufen getrennt gelogged würden wären die Logfiles
auch übersichtlicher
Ist das möglich? Hat jemand Stichwörter/URLs/Tipps für mich?
Schönes WE,
rob
Reply to: