Table of Contents

Аутентификация с использованием OPIE

Сервер OPIE

Установка

Ubuntu 10.04

root@gate:~# apt-get install opie-server

Ubuntu/Debian поздних версий

FreeBSD

Инициализация opie для пользователя

user1$ opiepasswd -c -f
...
Enter new secret pass phrase: opassword1
Again new secret pass phrase: opassword1
...

Файл ключей OPIE

gate# cat /etc/opiekeys
user1 0497 g23394           81a663d5347407bb  Oct 19,2006 09:48:53

pam opie для сервиса sshd

FreeBSD

[gate:~] # grep opie /etc/pam.d/sshd
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
[gate:~] # cat /etc/ssh/sshd_config
...
ChallengeResponseAuthentication yes
...
[gate:~] # cat /etc/opieaccess
...
permit 192.168.0.0 255.255.0.0
...

Ubuntu 10.04

root@gate:~# cat /etc/ssh/sshd_config
...
ChallengeResponseAuthentication yes
...
root@gate:~# cat /etc/pam.d/sshd
...
auth    sufficient      pam_opie.so
# Standard Un*x authentication.
...
root@gate:~# restart ssh

Клиент OPIE

Unix

Генерация одного пароля

$ opiekey -f 498 g23394
...
Enter secret pass phrase: opiepasswd
PER AND BURT SEE DIVE GILD

Генерация нескольких паролей

$ opiekey -f -n 6 497 g23394
...
Enter secret pass phrase: opiepasswd
492: AURA BATH MAUL WASH OWN FIST
...
497: FLAG PEP VOID CODA TIC SKID

Мобильные клиенты

Сервис OTPW

gate# cat /etc/pam.d/sshd
...
auth    sufficient    pam_otpw.so
session optional    pam_otpw.so
# Standard Un*x authentication.
@include common-auth
...
gate# cat /etc/ssh/sshd_config
...
ChallengeResponseAuthentication yes
...
student@gate:~$ otpw-gen > nothingtosee.txt

...

student@gate:~$ rm -r .otpw*