Команда skeyinfo

Информацию, относящуюся к этой записи, можно просмотреть с помощью команды skeyinfo (листинг 6.6).

Листинг 6.6. Команда skeyinfo

skeyinfo тагу

98 to25065

Обратите внимание на то, что команда skeyinfo сообщает порядковый номер следующего пароля в списке. Этот номер на единицу меньше числа, хранящегося в файле /etc/skeykeys (пароли программы S/Key используются в порядке убывания номеров). Показан также код инициализации.

Кстати...

При обработке пароля с номером п программа S/Key способна вычислить пароль номер п+1 из того же списка. Вот почему в нашем примере в файле /etc/skeykeys хранится 99-й пароль. Когда Мэри первый раз регистрируется на сервере topcat, система просит ее ввести пароль номер 98. На его основании вычисляется пароль номер 99. Если он совпадает со значением, хранящимся в файле /etc/skeykeys, Мэри допускается в систему. В противном случае доступ запрещен. После того как пароль был успешно использован, сервер сохраняет его в файле /etc/skeykeys и уменьшает порядковый номер.

Выдача списка одноразовых паролей пользователя

После того как системный администратор (назовем его Билл) выполнил команду skeyinit от имени Мэри, у него есть выбор: либо сообщить Мэри ее секретный пароль для инициализации учетной записи, либо распечатать список одноразовых паролей, полученный в листинге 6.5. Рассмотрим второй случай: Билл хочет распечатать список паролей для Мэри. Для этого ему нужно воспользоваться утилитой skey, указав код инициализации (to25065) и секретный пароль Мэри (листинг 6.7).


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок