This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
аутентификация_с_использованием_opie [2013/03/20 12:35] val |
аутентификация_с_использованием_opie [2022/11/14 08:01] val [Инициализация opie для пользователя] |
||
---|---|---|---|
Line 10: | Line 10: | ||
</code> | </code> | ||
- | === Ubuntu 12.04 === | + | === Ubuntu/Debian поздних версий === |
- | !!! Отсутствует !!! | + | * !!! Отсутствует !!! |
+ | |||
+ | === FreeBSD === | ||
+ | |||
+ | * Входит в состав базового ПО | ||
==== Инициализация opie для пользователя ==== | ==== Инициализация opie для пользователя ==== | ||
<code> | <code> | ||
- | gate# su user1 | + | user1$ opiepasswd -c -f |
- | $ opiepasswd -c -f | + | |
... | ... | ||
Enter new secret pass phrase: opassword1 | Enter new secret pass phrase: opassword1 | ||
Line 27: | Line 30: | ||
<code> | <code> | ||
gate# cat /etc/opiekeys | gate# cat /etc/opiekeys | ||
+ | </code><code> | ||
user1 0497 g23394 81a663d5347407bb Oct 19,2006 09:48:53 | user1 0497 g23394 81a663d5347407bb Oct 19,2006 09:48:53 | ||
</code> | </code> | ||
- | |||
===== pam opie для сервиса sshd ===== | ===== pam opie для сервиса sshd ===== | ||
==== FreeBSD ==== | ==== FreeBSD ==== | ||
- | |||
- | !!! Не требует настройки !!! | ||
<code> | <code> | ||
Line 46: | Line 47: | ||
</code><code> | </code><code> | ||
... | ... | ||
- | #ChallengeResponseAuthentication yes | + | ChallengeResponseAuthentication yes |
+ | ... | ||
+ | </code> | ||
+ | * Из каких сетей можно подключаться UNIX паролем | ||
+ | <code> | ||
+ | [gate:~] # cat /etc/opieaccess | ||
+ | </code><code> | ||
+ | ... | ||
+ | permit 192.168.0.0 255.255.0.0 | ||
... | ... | ||
</code> | </code> | ||
- | |||
==== Ubuntu ==== | ==== Ubuntu ==== | ||
<code> | <code> | ||
Line 68: | Line 76: | ||
</code> | </code> | ||
- | ===== Клиент OPIE (unix) ===== | + | ===== Клиент OPIE ===== |
- | ==== Генерация одного пароля ==== | + | |
+ | ==== Unix ==== | ||
+ | |||
+ | === Генерация одного пароля === | ||
<code> | <code> | ||
- | $ opiekey 498 g23394 | + | $ opiekey -f 498 g23394 |
... | ... | ||
Enter secret pass phrase: opiepasswd | Enter secret pass phrase: opiepasswd | ||
PER AND BURT SEE DIVE GILD | PER AND BURT SEE DIVE GILD | ||
</code> | </code> | ||
- | ==== Генерация нескольких паролей ==== | + | |
+ | === Генерация нескольких паролей === | ||
<code> | <code> | ||
$ opiekey -f -n 6 497 g23394 | $ opiekey -f -n 6 497 g23394 | ||
Line 86: | Line 98: | ||
</code> | </code> | ||
- | ===== Клиенты OPIE ===== | + | ==== Мобильные клиенты ==== |
- | * J2ME для телефонов ([[http://sourceforge.net/projects/otp-j2me/]]) | + | * [[http://sourceforge.net/projects/otp-j2me/|otp-j2me для телефонов]] |
+ | * [[https://play.google.com/store/apps/details?id=de.ub0r.android.otpdroid|OTPdroid]] | ||
- | ===== Верните настройки в исходное состояние ===== | + | ===== Сервис OTPW ===== |
+ | |||
+ | * [[http://rus-linux.net/MyLDP/sec/SSH-login-with-one-time-passwords.html|Как в Linux получить доступ через SSH с помощью одноразовых паролей]] | ||
+ | * [[https://www.digitalocean.com/community/tutorials/install-and-use-otpw|How To Install and Use OTPW for Single-Use SSH Passwords on Ubuntu 14.04]] | ||
+ | |||
+ | <code> | ||
+ | gate# cat /etc/pam.d/sshd | ||
+ | </code><code> | ||
+ | ... | ||
+ | auth sufficient pam_otpw.so | ||
+ | session optional pam_otpw.so | ||
+ | # Standard Un*x authentication. | ||
+ | @include common-auth | ||
+ | ... | ||
+ | </code><code> | ||
+ | gate# cat /etc/ssh/sshd_config | ||
+ | </code><code> | ||
+ | ... | ||
+ | ChallengeResponseAuthentication yes | ||
+ | ... | ||
+ | </code><code> | ||
+ | student@gate:~$ otpw-gen > nothingtosee.txt | ||
+ | |||
+ | ... | ||
+ | |||
+ | student@gate:~$ rm -r .otpw* | ||
+ | </code> |