「S/KEY 認証」の版間の差分
削除された内容 追加された内容
細 関連ページ |
Kusakata.bot (トーク | 投稿記録) update Pkg/AUR templates |
||
| 14行目: | 14行目: | ||
== opie のインストール == |
== opie のインストール == |
||
[[AUR]] から以下のパッケージをインストールしてください: |
[[AUR]] から以下のパッケージをインストールしてください: |
||
* {{AUR|pam-opie}} |
* {{AUR|pam-opie}}{{Broken package link|{{aur-mirror|pam-opie}}}} |
||
* {{AUR|opie}} |
* {{AUR|opie}}{{Broken package link|{{aur-mirror|opie}}}} |
||
== pam モジュールの設定 == |
== pam モジュールの設定 == |
||
2017年5月11日 (木) 08:03時点における版
このガイドでは Arch で S/KEY ワンタイムパスワード認証を使えるようにする方法を説明します。
警告 Do following actions on secure connection from a secure computer. A chain is as strong as its weakest link.
opie のインストール
AUR から以下のパッケージをインストールしてください:
- pam-opieAUR[リンク切れ: アーカイブ: aur-mirror]
- opieAUR[リンク切れ: アーカイブ: aur-mirror]
pam モジュールの設定
/etc/pam.d にある設定ファイルを修正します。例えば sshd や sudo を修正します。ファイルに以下の行を追加してください:
auth required pam_unix.so change to (note order)--> auth sufficient pam_unix.so auth sufficient pam_opie.so
SSH を使いたい場合、/etc/ssh/sshd_config の ChallengeResponseAuthentication を yes に変えてください。
OTP キーの作成
(root ではなく) ユーザーで、次のコマンドを実行:
# opiepasswd -c
パスフレーズの入力後、OTP キーが取得できます:
ID busk OTP key is 499 fe6839 MIRE MORE ODE DOME REAM
パスワードの取得
# opiekey -n 20 499 fe6839
もしくは Java が使える携帯端末を持っている場合: VeJotp でパスワードを生成できます。無料です。
コンピュータに ssh 接続するとき、パスワードプロンプトで Enter を押すと、ワンタイムパスワードの入力が求められるようになります。
このガイドは [1] を基にしています。