「S/KEY 認証」の版間の差分
ナビゲーションに移動
検索に移動
細 (関連ページ) |
|||
| 5行目: | 5行目: | ||
{{Related|One Time PassWord}} |
{{Related|One Time PassWord}} |
||
{{Related|Pam abl}} |
{{Related|Pam abl}} |
||
| + | {{Related|Google Authenticator}} |
||
| + | {{Related|PAM}} |
||
{{Related articles end}} |
{{Related articles end}} |
||
このガイドでは Arch で S/KEY ワンタイムパスワード認証を使えるようにする方法を説明します。 |
このガイドでは Arch で S/KEY ワンタイムパスワード認証を使えるようにする方法を説明します。 |
||
2016年5月29日 (日) 21:12時点における版
このガイドでは Arch で S/KEY ワンタイムパスワード認証を使えるようにする方法を説明します。
opie のインストール
AUR から以下のパッケージをインストールしてください:
pam モジュールの設定
/etc/pam.d にある設定ファイルを修正します。例えば sshd や sudo を修正します。ファイルに以下の行を追加してください:
auth required pam_unix.so change to (note order)--> auth sufficient pam_unix.so auth sufficient pam_opie.so
SSH を使いたい場合、/etc/ssh/sshd_config の ChallengeResponseAuthentication を yes に変えてください。
OTP キーの作成
(root ではなく) ユーザーで、次のコマンドを実行:
# opiepasswd -c
パスフレーズの入力後、OTP キーが取得できます:
ID busk OTP key is 499 fe6839 MIRE MORE ODE DOME REAM
パスワードの取得
# opiekey -n 20 499 fe6839
もしくは Java が使える携帯端末を持っている場合: VeJotp でパスワードを生成できます。無料です。
コンピュータに ssh 接続するとき、パスワードプロンプトで Enter を押すと、ワンタイムパスワードの入力が求められるようになります。
このガイドは [1] を基にしています。