「S/KEY 認証」の版間の差分
ナビゲーションに移動
検索に移動
細 (関連ページ) |
Kusanaginoturugi (トーク | 投稿記録) (アーカイブに変更(英語版に追従)) タグ: 新規リダイレクト |
||
(2人の利用者による、間の2版が非表示) | |||
1行目: | 1行目: | ||
+ | #redirect [[ArchWiki:アーカイブ]] |
||
− | [[Category:セキュリティ]] |
||
+ | [[Category:アーカイブ]] |
||
− | [[en:S/KEY Authentication]] |
||
− | {{Related articles start}} |
||
− | {{Related|Secure Shell}} |
||
− | {{Related|One Time PassWord}} |
||
− | {{Related|Pam abl}} |
||
− | {{Related|Google Authenticator}} |
||
− | {{Related|PAM}} |
||
− | {{Related articles end}} |
||
− | このガイドでは Arch で S/KEY ワンタイムパスワード認証を使えるようにする方法を説明します。 |
||
− | |||
− | {{Warning|Do following actions on secure connection from a secure computer. A chain is as strong as its weakest link.}} |
||
− | |||
− | == opie のインストール == |
||
− | [[AUR]] から以下のパッケージをインストールしてください: |
||
− | * {{AUR|pam-opie}} |
||
− | * {{AUR|opie}} |
||
− | |||
− | == pam モジュールの設定 == |
||
− | {{ic|/etc/pam.d}} にある設定ファイルを修正します。例えば sshd や sudo を修正します。ファイルに以下の行を追加してください: |
||
− | |||
− | auth required pam_unix.so |
||
− | change to (note order)--> |
||
− | auth sufficient pam_unix.so |
||
− | auth sufficient pam_opie.so |
||
− | |||
− | SSH を使いたい場合、{{ic|/etc/ssh/sshd_config}} の {{ic|ChallengeResponseAuthentication}} を {{ic|yes}} に変えてください。 |
||
− | |||
− | == OTP キーの作成 == |
||
− | (root ではなく) ユーザーで、次のコマンドを実行: |
||
− | # opiepasswd -c |
||
− | |||
− | パスフレーズの入力後、OTP キーが取得できます: |
||
− | |||
− | ID busk OTP key is 499 fe6839 |
||
− | MIRE MORE ODE DOME REAM |
||
− | |||
− | == パスワードの取得 == |
||
− | # opiekey -n 20 499 fe6839 |
||
− | |||
− | もしくは Java が使える携帯端末を持っている場合: [http://fatsquirrel.org/software/vejotp/ VeJotp] でパスワードを生成できます。無料です。 |
||
− | |||
− | コンピュータに ssh 接続するとき、パスワードプロンプトで Enter を押すと、ワンタイムパスワードの入力が求められるようになります。 |
||
− | |||
− | このガイドは [http://busk.blogs.lysator.liu.se/2009/12/12/skey-one-time-passwords-using-opie/] を基にしています。 |
2021年11月4日 (木) 12:44時点における最新版
転送先: