「S/KEY 認証」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(update Pkg/AUR templates)
(アーカイブに変更(英語版に追従))
タグ: 新規リダイレクト
 
(他の1人の利用者による、間の1版が非表示)
1行目: 1行目:
  +
#redirect [[ArchWiki:アーカイブ]]
[[Category:セキュリティ]]
 
  +
[[Category:アーカイブ]]
[[en:S/KEY Authentication]]
 
{{Related articles start}}
 
{{Related|Secure Shell}}
 
{{Related|One Time PassWord}}
 
{{Related|Pam abl}}
 
{{Related|Google Authenticator}}
 
{{Related|PAM}}
 
{{Related articles end}}
 
このガイドでは Arch で S/KEY ワンタイムパスワード認証を使えるようにする方法を説明します。
 
 
{{Warning|Do following actions on secure connection from a secure computer. A chain is as strong as its weakest link.}}
 
 
== opie のインストール ==
 
[[AUR]] から以下のパッケージをインストールしてください:
 
* {{AUR|pam-opie}}{{Broken package link|{{aur-mirror|pam-opie}}}}
 
* {{AUR|opie}}{{Broken package link|{{aur-mirror|opie}}}}
 
 
== pam モジュールの設定 ==
 
{{ic|/etc/pam.d}} にある設定ファイルを修正します。例えば sshd や sudo を修正します。ファイルに以下の行を追加してください:
 
 
auth required pam_unix.so
 
change to (note order)-->
 
auth sufficient pam_unix.so
 
auth sufficient pam_opie.so
 
 
SSH を使いたい場合、{{ic|/etc/ssh/sshd_config}} の {{ic|ChallengeResponseAuthentication}} を {{ic|yes}} に変えてください。
 
 
== OTP キーの作成 ==
 
(root ではなく) ユーザーで、次のコマンドを実行:
 
# opiepasswd -c
 
 
パスフレーズの入力後、OTP キーが取得できます:
 
 
ID busk OTP key is 499 fe6839
 
MIRE MORE ODE DOME REAM
 
 
== パスワードの取得 ==
 
# opiekey -n 20 499 fe6839
 
 
もしくは Java が使える携帯端末を持っている場合: [http://fatsquirrel.org/software/vejotp/ VeJotp] でパスワードを生成できます。無料です。
 
 
コンピュータに ssh 接続するとき、パスワードプロンプトで Enter を押すと、ワンタイムパスワードの入力が求められるようになります。
 
 
このガイドは [http://busk.blogs.lysator.liu.se/2009/12/12/skey-one-time-passwords-using-opie/] を基にしています。
 

2021年11月4日 (木) 12:44時点における最新版