[linux] One time passwords & ssh
Ing. Jan ONDREJ
jan.ondrej na upjs.sk
Pátek Září 1 08:37:22 CEST 2006
Ahoj,
ja som to tiez chcel niekedy riesit. Nakoniec som skoncil tak, ze som
si vygeneroval asi 20 ssh klucov a kazdy z nich som zasifroval inym,
nahodne vygenerovanym heslom. Tie kluce mam schovane na webe a zapisane
kluce nosim so sebou (to su vlastne tie OTP). Po prihlaseni vyradim
rucne dany kluc autorizovanych, dalo by sa na o ale urobit aj nejaky skript.
Problem je len v tom, ze putty pouziva ine kluce ako openssh (aspon
klient), ja som ich vygeneroval pre putty v domnienke toho, ze windows
s putty najde clovek skor ako nejaky linux/unix. Ked som ho ale porteboval,
opak bol pravdou. Jedine pocitace, z ktorych som mohol z Invexu bez
problemov pouzit internet boli Suny so Solariosom (vratane openssh :-).
Momentalne mam uz ale internet cez mobil, midpssh applet a k tomu
telefon s plnou klavesnicou, takze to uz nemam dovod pouzivat.
Jedine ten displej mobilu je trocha maly. :-)
SAL
On Thu, Aug 31, 2006 at 05:21:51PM +0200, Marek Podmaka wrote:
> Ahojte,
>
> Pouziva niekto z vas nejaku metodu OTP pri prihlasovani cez ssh? Ide o
> moznost prihlasit sa na server aj z potencialne nebezpecneho PC (napr. V
> inet kaviarni kde moze byt keylogger a pod)... Ako to riesite vy? Mate
> nejaky linky co by som si mal pozriet? Nie je problem si nieco take cez PAM
> urobit, ale neviem ci ssh podporuje nejaky ten challenge-response system
> alebo to musi byt len nieco kde by som mal dopredu pripraveny zoznam hesiel
> na jedno pouzitie...
>
> dik
>
> --
> bYE, Marki
Další informace o konferenci linux