Witam. Od jakiegoś czasu noszę się ze zmianą sposobu autentykacji na hasła jednorazowe, dlatego że często bywam w miejscach, których nie można uznać za bezpieczne - chociażby logowanie się od klienta przez ssh, na serwer (podatność na keyloggery na maszynie klienta, których on sam może być nawet nieświadom, do tego - uczelnia itp środowiska).
Chciałbym zrobić autentykację otpw, jako że jest z trójki wymienionej w temacie chyba najlepsza. Naturalnie PLD używa PAM, jest moduł pam do otpw, ale pytanie moje brzmi tak: czy jeśli zmienię pam_unix w /etc/pam.d/sshd na pam_otpw to użytkownicy bez .otpw będą mogli się zalogować używając swoich normalnych haseł z /etc/passwd? Do tego lokalnie - też wystarczy zmienić pam_unix na pam_otpw? Acha i jak zrobić, żeby 'su' też wymagało podania jednorazowego hasła? Ma ktoś jakieś dojścia do dokumentacji? Zrobił ktoś już to u siebie? A może jest jakiś lepszy, pewniejszy sposób? Bredzę? ;) Pozdrawiam ŁJ -- Wszędzie słyszę krzyk. Cierpień nieustająca melodia.... GG:0x4BE039 lukasz < w > sanity.int.pl |> _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
