[rlug] Re: schimbare parola

jt Sat, 27 Jul 2002 04:29:49 -0700

[postat prima data in prin 2001. Evident, e bine sa lucrezi cu 
ultimul ssh :-). Daca ai si vreun palm/ipaq sau altceva poti 
instala un keygen pentru otp, ca sa nu tii lista printata dupa
tine]

uite un howto rapid:

Ai nevoie de: 
openssh 
        ftp.openssh.com
s/key   
        http://www.sparc.spb.su/solaris/skey/skey-1.1.5.tar.gz

instalezi s/key (implicit in /usr/local/ ..) [./configure; make; make install :-) ]

desfaci openssh si rulezi configure cu optiunea --with-skey=/usr/local/etc
(unde e fisierul skeykeys); eventual alte potiuni ce mai vrei.

make; make install; implicit se duce tot prin /usr/local,
Eventual editezi /usr/local/etc/sshd_config sa faci testele pe alt port
Implicit ssh face fallback la s/key dupa 3 parole aiurea.

Pentru ca user gigi sa poata folosi trebuie sa-l 'abonezi' :-) :

[root@hs03 skey]# skeyinit -md5 gigi
[Adding gigi]
Reminder - Only use this method if you are directly connected
           or have an encrypted channel.  If you are using telnet
           or rlogin, exit with no password and use skeyinit -s.
Enter secret password:
Again secret password:

ID bin skey is otp-md5 99 hs0357278
Next login password: PRY LIFE TOG BREW BLED HEAR

Apoi login:

[root@hs03 skey]# ssh localhost -p 222 -l gigi
gigi@localhost's password:
Permission denied, please try again.
gigi@localhost's password:
Permission denied, please try again.
gigi@localhost's password:
otp-md5 97 hs0356592
S/Key Password:

[ apoi pe palm sau de la vreo consola, ceva secure anyway obtii cirnatul :-) ]

[root@hs03 /root]# skey -md5 97 hs0356592
Reminder - Do not use this program while logged in via telnet or rlogin.
Enter secret password:
NOD HIP FOOL CUBE HURT RAM

jk

On Sat, Jul 27, 2002 at 12:56:40PM +0200, Cristian Grigoriu wrote:
> > Te intereseaza one time passwords -- iti genereaza o lista de parole
> (pe
> > care ti-o scoti la imprimanta or something) si fiecare nu poate fi
> > folosita decat o singura data. Ask google :)
> > Petru
> 
> BTW, a reusit cineva combinatia OpenSSH + OTP + PuTTY?
> 
> Grig
> 
> ---
> Pentru dezabonare, trimiteti mail la 
> [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
> 
> 
> 

---
Pentru dezabonare, trimiteti mail la 
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/

[rlug] Re: schimbare parola

Raspunde prin e-mail lui