====== Аутентификация с использованием OPIE ======

===== Сервер OPIE =====

==== Установка ====

=== Ubuntu 10.04 ===
<code>
root@gate:~# apt-get install opie-server
</code>

=== Ubuntu/Debian поздних версий ===

  * !!! Отсутствует !!!

=== FreeBSD ===

  * Входит в состав базового ПО

==== Инициализация opie для пользователя ====
<code>
user1$ opiepasswd -c -f
...
Enter new secret pass phrase: opassword1
Again new secret pass phrase: opassword1
...
</code>

==== Файл ключей OPIE ====
<code>
gate# cat /etc/opiekeys
</code><code>
user1 0497 g23394           81a663d5347407bb  Oct 19,2006 09:48:53
</code>

===== pam opie для сервиса sshd =====

==== FreeBSD ====

<code>
[gate:~] # grep opie /etc/pam.d/sshd
</code><code>
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
</code><code>
[gate:~] # cat /etc/ssh/sshd_config
</code><code>
...
ChallengeResponseAuthentication yes
...
</code>
  * Из каких сетей можно подключаться UNIX паролем
<code>
[gate:~] # cat /etc/opieaccess
</code><code>
...
permit 192.168.0.0 255.255.0.0
...
</code>
==== Ubuntu 10.04 ====
<code>
root@gate:~# cat /etc/ssh/sshd_config
</code><code>
...
ChallengeResponseAuthentication yes
...
</code><code>
root@gate:~# cat /etc/pam.d/sshd
</code><code>
...
auth    sufficient      pam_opie.so
# Standard Un*x authentication.
...
</code><code>
root@gate:~# restart ssh
</code>

===== Клиент OPIE =====

==== Unix ====

=== Генерация одного пароля ===
<code>
$ opiekey -f 498 g23394
...
Enter secret pass phrase: opiepasswd
PER AND BURT SEE DIVE GILD
</code>

=== Генерация нескольких паролей ===
<code>
$ opiekey -f -n 6 497 g23394
...
Enter secret pass phrase: opiepasswd
492: AURA BATH MAUL WASH OWN FIST
...
497: FLAG PEP VOID CODA TIC SKID
</code>

==== Мобильные клиенты ====

  * [[http://sourceforge.net/projects/otp-j2me/|otp-j2me для телефонов]]
  * [[https://play.google.com/store/apps/details?id=de.ub0r.android.otpdroid|OTPdroid]]

===== Сервис OTPW =====

  * [[http://rus-linux.net/MyLDP/sec/SSH-login-with-one-time-passwords.html|Как в Linux получить доступ через SSH с помощью одноразовых паролей]]
  * [[https://www.digitalocean.com/community/tutorials/install-and-use-otpw|How To Install and Use OTPW for Single-Use SSH Passwords on Ubuntu 14.04]]

<code>
gate# cat /etc/pam.d/sshd
</code><code>
...
auth    sufficient    pam_otpw.so
session optional    pam_otpw.so
# Standard Un*x authentication.
@include common-auth
...
</code><code>
gate# cat /etc/ssh/sshd_config
</code><code>
...
ChallengeResponseAuthentication yes
...
</code><code>
student@gate:~$ otpw-gen > nothingtosee.txt

...

student@gate:~$ rm -r .otpw*
</code>