S/KEY 認証

提供: ArchWiki
2017年5月11日 (木) 08:03時点におけるKusakata.bot (トーク | 投稿記録)による版 (update Pkg/AUR templates)
ナビゲーションに移動 検索に移動

関連記事

このガイドでは Arch で S/KEY ワンタイムパスワード認証を使えるようにする方法を説明します。

警告: Do following actions on secure connection from a secure computer. A chain is as strong as its weakest link.

opie のインストール

AUR から以下のパッケージをインストールしてください:

pam モジュールの設定

/etc/pam.d にある設定ファイルを修正します。例えば sshd や sudo を修正します。ファイルに以下の行を追加してください: 

auth  required  pam_unix.so
change to (note order)-->
auth sufficient pam_unix.so
auth sufficient pam_opie.so

SSH を使いたい場合、/etc/ssh/sshd_configChallengeResponseAuthenticationyes に変えてください。

OTP キーの作成

(root ではなく) ユーザーで、次のコマンドを実行: 

# opiepasswd -c

パスフレーズの入力後、OTP キーが取得できます: 

ID busk OTP key is 499 fe6839
MIRE MORE ODE DOME REAM

パスワードの取得

# opiekey -n 20 499 fe6839

もしくは Java が使える携帯端末を持っている場合: VeJotp でパスワードを生成できます。無料です。

コンピュータに ssh 接続するとき、パスワードプロンプトで Enter を押すと、ワンタイムパスワードの入力が求められるようになります。

このガイドは [1] を基にしています。

https://wiki.archlinux.jp/index.php?title=S/KEY_認証&oldid=8735」から取得