аутентификация_с_использованием_opie

This is an old revision of the document!


Аутентификация с использованием OPIE

Сервер OPIE

Установка

Ubuntu 10.04

root@gate:~# apt-get install opie-server

Ubuntu/Debian поздних версий

!!! Отсутствует !!!

Инициализация opie для пользователя

gate# su - user1
$ opiepasswd -c -f
...
Enter new secret pass phrase: opassword1
Again new secret pass phrase: opassword1
...

Файл ключей OPIE

gate# cat /etc/opiekeys
user1 0497 g23394           81a663d5347407bb  Oct 19,2006 09:48:53

pam opie для сервиса sshd

FreeBSD

!!! Не требует настройки !!!

[gate:~] # grep opie /etc/pam.d/sshd
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
[gate:~] # cat /etc/ssh/sshd_config
...
#ChallengeResponseAuthentication yes
...

Ubuntu

root@gate:~# cat /etc/ssh/sshd_config
...
ChallengeResponseAuthentication yes
...
root@gate:~# cat /etc/pam.d/sshd
...
auth    sufficient      pam_opie.so
# Standard Un*x authentication.
...
root@gate:~# restart ssh

Клиент OPIE

Unix

Генерация одного пароля

$ opiekey -f 498 g23394
...
Enter secret pass phrase: opiepasswd
PER AND BURT SEE DIVE GILD

Генерация нескольких паролей

$ opiekey -f -n 6 497 g23394
...
Enter secret pass phrase: opiepasswd
492: AURA BATH MAUL WASH OWN FIST
...
497: FLAG PEP VOID CODA TIC SKID

J2ME

Сервер OTPW (ubuntu 12.04 и 14.04)

gate# cat /etc/pam.d/sshd
...
auth    sufficient    pam_otpw.so
session optional    pam_otpw.so
# Standard Un*x authentication.
@include common-auth
...
gate# cat /etc/ssh/sshd_config
...
ChallengeResponseAuthentication yes
...
student@gate:~$ otpw-gen > nothingtosee.txt
аутентификация_с_использованием_opie.1610433548.txt.gz · Last modified: 2021/01/12 09:39 by val