「S/KEY 認証」の版間の差分
削除された内容 追加された内容
編集の要約なし |
細 関連ページ |
||
| 5行目: | 5行目: | ||
{{Related|One Time PassWord}} |
{{Related|One Time PassWord}} |
||
{{Related|Pam abl}} |
{{Related|Pam abl}} |
||
{{Related|Google Authenticator}} |
|||
{{Related|PAM}} |
|||
{{Related articles end}} |
{{Related articles end}} |
||
このガイドでは Arch で S/KEY ワンタイムパスワード認証を使えるようにする方法を説明します。 |
このガイドでは Arch で S/KEY ワンタイムパスワード認証を使えるようにする方法を説明します。 |
||
2016年5月29日 (日) 21:12時点における版
このガイドでは Arch で S/KEY ワンタイムパスワード認証を使えるようにする方法を説明します。
警告 Do following actions on secure connection from a secure computer. A chain is as strong as its weakest link.
opie のインストール
AUR から以下のパッケージをインストールしてください:
pam モジュールの設定
/etc/pam.d にある設定ファイルを修正します。例えば sshd や sudo を修正します。ファイルに以下の行を追加してください:
auth required pam_unix.so change to (note order)--> auth sufficient pam_unix.so auth sufficient pam_opie.so
SSH を使いたい場合、/etc/ssh/sshd_config の ChallengeResponseAuthentication を yes に変えてください。
OTP キーの作成
(root ではなく) ユーザーで、次のコマンドを実行:
# opiepasswd -c
パスフレーズの入力後、OTP キーが取得できます:
ID busk OTP key is 499 fe6839 MIRE MORE ODE DOME REAM
パスワードの取得
# opiekey -n 20 499 fe6839
もしくは Java が使える携帯端末を持っている場合: VeJotp でパスワードを生成できます。無料です。
コンピュータに ssh 接続するとき、パスワードプロンプトで Enter を押すと、ワンタイムパスワードの入力が求められるようになります。
このガイドは [1] を基にしています。