「S/KEY 認証」の版間の差分
削除された内容 追加された内容
細 関連ページ |
Kusanaginoturugi (トーク | 投稿記録) アーカイブに変更(英語版に追従) タグ: 新規リダイレクト |
||
| (2人の利用者による、間の2版が非表示) | |||
| 1行目: | 1行目: | ||
#redirect [[ArchWiki:アーカイブ]] |
|||
[[Category: |
[[Category:アーカイブ]] |
||
[[en:S/KEY Authentication]] |
|||
{{Related articles start}} |
|||
{{Related|Secure Shell}} |
|||
{{Related|One Time PassWord}} |
|||
{{Related|Pam abl}} |
|||
{{Related|Google Authenticator}} |
|||
{{Related|PAM}} |
|||
{{Related articles end}} |
|||
このガイドでは Arch で S/KEY ワンタイムパスワード認証を使えるようにする方法を説明します。 |
|||
{{Warning|Do following actions on secure connection from a secure computer. A chain is as strong as its weakest link.}} |
|||
== opie のインストール == |
|||
[[AUR]] から以下のパッケージをインストールしてください: |
|||
* {{AUR|pam-opie}} |
|||
* {{AUR|opie}} |
|||
== pam モジュールの設定 == |
|||
{{ic|/etc/pam.d}} にある設定ファイルを修正します。例えば sshd や sudo を修正します。ファイルに以下の行を追加してください: |
|||
auth required pam_unix.so |
|||
change to (note order)--> |
|||
auth sufficient pam_unix.so |
|||
auth sufficient pam_opie.so |
|||
SSH を使いたい場合、{{ic|/etc/ssh/sshd_config}} の {{ic|ChallengeResponseAuthentication}} を {{ic|yes}} に変えてください。 |
|||
== OTP キーの作成 == |
|||
(root ではなく) ユーザーで、次のコマンドを実行: |
|||
# opiepasswd -c |
|||
パスフレーズの入力後、OTP キーが取得できます: |
|||
ID busk OTP key is 499 fe6839 |
|||
MIRE MORE ODE DOME REAM |
|||
== パスワードの取得 == |
|||
# opiekey -n 20 499 fe6839 |
|||
もしくは Java が使える携帯端末を持っている場合: [http://fatsquirrel.org/software/vejotp/ VeJotp] でパスワードを生成できます。無料です。 |
|||
コンピュータに ssh 接続するとき、パスワードプロンプトで Enter を押すと、ワンタイムパスワードの入力が求められるようになります。 |
|||
このガイドは [http://busk.blogs.lysator.liu.se/2009/12/12/skey-one-time-passwords-using-opie/] を基にしています。 |
|||
2021年11月4日 (木) 12:44時点における最新版
転送先: