[linux] jednorazove hesla
Juraj Bednar
juraj na bednar.sk
Středa Květen 16 22:49:34 CEST 2001
Ahoj,
> potreboval by som vyriesit takyto problemik, z casu na cas som nuteny sa
> prihlasovat k serveru pomocou telnetu. A kedze nemam bezpecny kanal, chcel
> by som to riesit nejakou upravou loginu, tak aby som musel zadat,
> username a na miesto passwd by som zadaval nejaku hodnotu z tabulky podla
> vyzvy serveru, nieco v style tatrabanky (karticka, stlpce, riadky).
>
> Moja otazka znie, existuje uz nejaky soft nato, alebo si to budem musiet
> napisat sam ? Idealne by bolo, keby ten soft vedel aj rovno tlacit take
> karticky...
> A este jedna vec, ten soft by nemal byt zavisli od PAM.
nie toto, ale mozno podobne riesenie, ktore preslo bugtraqom a to, ze ti
server posle heslo smskou na mobil.
Ale kazdopadne toto _NIE JE_ bezpecne riesenie. Telnet nie je nebezpecny
len preto, ze posielas nezasifrovane heslo, ale ma mnozstvo dalsich chyb
(man-in-the-middle utok, dns forging utok, ...). Jedine asymetricka
kryptografia ti moze zarucit, ze sa rozpravas naozaj s tvojim serverom.
Otazka: ake su tie dovody, ked potrebujes pouzit telnet? Neviem si ich
totiz dost dobre predstavit. AK zniekadial mozes ist na port telnetu,
tak vacsinou mozes ist aj na port ssh, pripadne si pusti ssh na
telnetovom porte.
Ak sa jedna o problem, ze nemas vsade ssh klienta, pouzi Mindbright, co
je klient v jave, ktory sa ti pusti v browseri, ked zadas spravne URL.
J.
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20010516/fa9ecc01/attachment.bin
Další informace o konferenci linux