Le programme te g�n�re une liste de mots de passe valables une seule et
unique fois. Le programme ne fait finalement que de v�rifier si le mot de
passe est bien dans la liste, si oui, il ouvre 22/tcp. Au dessus, tu peux
toujours ajouter l'authentification a clef publique.
Si tu connais l'ISP de tes copains, tu peux aussi brider l'ouverture du
port 22 � ces r�seaux l�.
Tu sais qu'il y a un module PAM qui fait le One Time Password ? (pam_opie)
p.ex. sur SuSE (8.1), installe le paquet "opie"
Il y a des outils pour g�n�rer les cl�s, les listes de pass, etc...
Il te suffit de configurer le PAM du sshd pour qu'il utilise le module pam_opie:
- dans /etc/ssh/sshd_config :
PAMAuthenticationViaKbdInt yes
- dans /etc/pam.d/sshd :
remplacer pam_unix2.so par pam_opie.so
--
-o) Pascal Bleser ATOS Origin/Aachen(DE) |
/\\ <[EMAIL PROTECTED]> |
_\_v <[EMAIL PROTECTED]> |
---------------------------------------------|
Jesus saves,Buddha makes incremental backups :
---------------------------------------------'
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/linux@;lists.unixtech.be
IRC: efnet.skynet.be:6667 - #unixtech
