Artur Makutunowicz napisał(a): > > Ma ktoś jakieś dojścia do dokumentacji? Zrobił ktoś już to u > > siebie? A może jest jakiś lepszy, pewniejszy sposób? Bredzę? ;) > Ja zrobiłem to u siebie w następujący sposób: > Po pierwsze wybrałem opie i wyszedłem z założenia, że to ja ustalam > czy użytkownicy mają logować się za pomocą haseł jednorazowych.
hmm, a nie boisz się, że OPIE jest wrażliwe na ataki słownikowe? > do /etc/pam.d/sshd dodałem wpisy: > auth sufficient pam_opie.so echo_on > auth requisite pam_listfile.so item=user sense=deny > file=/etc/security/otp onerr=succeed > przy czym w pliku /etc/security/otp są wpisani użytkownicy, którzy > korzystają z autoryzacji tylko poprzez hasła jednorazowe. A reszta normalnie? Poprzez hasła/klucze? > Coś więcej o używaniu masz napisane w: > http://freebsd.active-venture.com/handbook/one-time-passwords.html Dzięki piękne. Pozdrawiam ŁJ -- Wszędzie słyszę krzyk. Cierpień nieustająca melodia.... GG:0x4BE039 lukasz < w > sanity.int.pl |> _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
