Home
Packages
Forums
Wiki
GitLab
Security
AUR
Download
コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
目次
コミュニティに貢献
最近の出来事
おまかせ表示
特別ページ
交流
ヘルプ
貢献
最近の更新
最近の議論
新しいページ
統計
リクエスト
ArchWiki
検索
検索
表示
アカウント作成
ログイン
個人用ツール
アカウント作成
ログイン
S/KEY 認証のソースを表示
ページ
議論
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
ページ情報
表示
サイドバーに移動
非表示
←
S/KEY 認証
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
[[Category:セキュリティ]] [[en:S/KEY Authentication]] {{Related articles start}} {{Related|Secure Shell}} {{Related|One Time PassWord}} {{Related|Pam abl}} {{Related|Google Authenticator}} {{Related|PAM}} {{Related articles end}} このガイドでは Arch で S/KEY ワンタイムパスワード認証を使えるようにする方法を説明します。 {{Warning|Do following actions on secure connection from a secure computer. A chain is as strong as its weakest link.}} == opie のインストール == [[AUR]] から以下のパッケージをインストールしてください: * {{AUR|pam-opie}} * {{AUR|opie}} == pam モジュールの設定 == {{ic|/etc/pam.d}} にある設定ファイルを修正します。例えば sshd や sudo を修正します。ファイルに以下の行を追加してください: auth required pam_unix.so change to (note order)--> auth sufficient pam_unix.so auth sufficient pam_opie.so SSH を使いたい場合、{{ic|/etc/ssh/sshd_config}} の {{ic|ChallengeResponseAuthentication}} を {{ic|yes}} に変えてください。 == OTP キーの作成 == (root ではなく) ユーザーで、次のコマンドを実行: # opiepasswd -c パスフレーズの入力後、OTP キーが取得できます: ID busk OTP key is 499 fe6839 MIRE MORE ODE DOME REAM == パスワードの取得 == # opiekey -n 20 499 fe6839 もしくは Java が使える携帯端末を持っている場合: [http://fatsquirrel.org/software/vejotp/ VeJotp] でパスワードを生成できます。無料です。 コンピュータに ssh 接続するとき、パスワードプロンプトで Enter を押すと、ワンタイムパスワードの入力が求められるようになります。 このガイドは [http://busk.blogs.lysator.liu.se/2009/12/12/skey-one-time-passwords-using-opie/] を基にしています。
S/KEY 認証
に戻る。
検索
検索
S/KEY 認証のソースを表示
話題を追加