Bonjour Marc, Non malheureusement, j'ai bien fais mon coup, j'ai le même problème en console et en remote SSh ... Je croyais seulement attribué cette fonction à SSh, mais c'est devenu le système d'authentification universel de la machine.
Joey _______________ La meilleure façon de conserver l'amitié de nos voisins américains est de préserver notre indépendance. - Laurier, Sir Wilfred 1841-1919 -----Original Message----- From: Marc PERRUDIN [mailto:[EMAIL PROTECTED] Sent: 9 octobre 2006 06:58 To: [email protected] Subject: Re: Utilisation de libpam_opie - one time password & SSH Joey a écrit : > Bonjour, > > Jai eu un excès de sécurité soudain sur une machine de développement > et jai installé le module libpam_opie (one time password). Jai > configuré /etc/pam.d/ssh en changeant pam_unix.so pour pam_opie.so. > > Ca fonctionne trop bien! Jai perdu le contrôle de la machine. Sur > mon portable window$ jai une app « WinKey32 » & « Putty ». Bref, je > narrive plus à me connecter avec aucun compte. Jutilise bien > lalgorithme MD5 (OPIE). > > Si quelquun à une idée Vos commentaires sur le sujet sont les > bienvenue. Je cherchais simplement « La » méthode la plus sécuritaire > pour accéder a sshd à distance et éviter que lon force le mot de > passe de compte usager. > Je crois me souvenir que ce n'est pas possible par defaut sur ssh, ce dernier a besoin d'acceder a des ressources qui ne sont pas accessibles a cause du parametre Use PrivilegeSeparation. Si tu le desactive, ca rend ssh plus vulnerable et je crois que ca ne suffit pas. Tu peux verifié que tout fonctionne en te connectant localement sur la machine, ca devrait fonctionner dans ce mode. A+ > Je dois oublier de faire quelque chose > > Exemple : > > login as: abc06 > > Using keyboard-interactive authentication. > > otp-md5 419 we7181 ext, Response: > > Access denied > > Dans WinKey jentre pour Challenge: otp-md5 419 we7181 ext > > Password: mon_mot_de_passe > > Response: otis tine mot ban bah lock > > Merci > > Joey > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
