「S/KEY 認証」の版間の差分
ナビゲーションに移動
検索に移動
(en:S/KEY Authenticationへの転送ページ) |
|||
| 1行目: | 1行目: | ||
| + | [[Category:セキュリティ]] |
||
| − | #redirect[[en:S/KEY Authentication]] |
||
| + | [[en:S/KEY Authentication]] |
||
| + | {{Related articles start}} |
||
| + | {{Related|Secure Shell}} |
||
| + | {{Related|One Time PassWord}} |
||
| + | {{Related|Pam abl}} |
||
| + | {{Related articles end}} |
||
| + | このガイドでは Arch で S/KEY ワンタイムパスワード認証を使えるようにする方法を説明します。 |
||
| + | |||
| + | {{Warning|Do following actions on secure connection from a secure computer. A chain is as strong as its weakest link.}} |
||
| + | |||
| + | == opie のインストール == |
||
| + | [[AUR]] から以下のパッケージをインストールしてください: |
||
| + | * {{AUR|pam-opie}} |
||
| + | * {{AUR|opie}} |
||
| + | |||
| + | == pam モジュールの設定 == |
||
| + | {{ic|/etc/pam.d}} にある設定ファイルを修正します。例えば sshd や sudo を修正します。ファイルに以下の行を追加してください: |
||
| + | |||
| + | auth required pam_unix.so |
||
| + | change to (note order)--> |
||
| + | auth sufficient pam_unix.so |
||
| + | auth sufficient pam_opie.so |
||
| + | |||
| + | SSH を使いたい場合、{{ic|/etc/ssh/sshd_config}} の {{ic|ChallengeResponseAuthentication}} を {{ic|yes}} に変えてください。 |
||
| + | |||
| + | == OTP キーの作成 == |
||
| + | (root ではなく) ユーザーで、次のコマンドを実行: |
||
| + | # opiepasswd -c |
||
| + | |||
| + | パスフレーズの入力後、OTP キーが取得できます: |
||
| + | |||
| + | ID busk OTP key is 499 fe6839 |
||
| + | MIRE MORE ODE DOME REAM |
||
| + | |||
| + | == パスワードの取得 == |
||
| + | # opiekey -n 20 499 fe6839 |
||
| + | |||
| + | もしくは Java が使える携帯端末を持っている場合: [http://fatsquirrel.org/software/vejotp/ VeJotp] でパスワードを生成できます。無料です。 |
||
| + | |||
| + | コンピュータに ssh 接続するとき、パスワードプロンプトで Enter を押すと、ワンタイムパスワードの入力が求められるようになります。 |
||
| + | |||
| + | このガイドは [http://busk.blogs.lysator.liu.se/2009/12/12/skey-one-time-passwords-using-opie/] を基にしています。 |
||
2015年11月14日 (土) 14:51時点における版
このガイドでは Arch で S/KEY ワンタイムパスワード認証を使えるようにする方法を説明します。
opie のインストール
AUR から以下のパッケージをインストールしてください:
pam モジュールの設定
/etc/pam.d にある設定ファイルを修正します。例えば sshd や sudo を修正します。ファイルに以下の行を追加してください:
auth required pam_unix.so change to (note order)--> auth sufficient pam_unix.so auth sufficient pam_opie.so
SSH を使いたい場合、/etc/ssh/sshd_config の ChallengeResponseAuthentication を yes に変えてください。
OTP キーの作成
(root ではなく) ユーザーで、次のコマンドを実行:
# opiepasswd -c
パスフレーズの入力後、OTP キーが取得できます:
ID busk OTP key is 499 fe6839 MIRE MORE ODE DOME REAM
パスワードの取得
# opiekey -n 20 499 fe6839
もしくは Java が使える携帯端末を持っている場合: VeJotp でパスワードを生成できます。無料です。
コンピュータに ssh 接続するとき、パスワードプロンプトで Enter を押すと、ワンタイムパスワードの入力が求められるようになります。
このガイドは [1] を基にしています。