Команда skeyinfo
Информацию, относящуюся к этой записи, можно просмотреть с помощью команды skeyinfo (листинг 6.6).
Листинг 6.6. Команда skeyinfo
skeyinfo тагу
98 to25065
Обратите внимание на то, что команда skeyinfo сообщает порядковый номер следующего пароля в списке. Этот номер на единицу меньше числа, хранящегося в файле /etc/skeykeys (пароли программы S/Key используются в порядке убывания номеров). Показан также код инициализации.
Кстати...
При обработке пароля с номером п программа S/Key способна вычислить пароль номер п+1 из того же списка. Вот почему в нашем примере в файле /etc/skeykeys хранится 99-й пароль. Когда Мэри первый раз регистрируется на сервере topcat, система просит ее ввести пароль номер 98. На его основании вычисляется пароль номер 99. Если он совпадает со значением, хранящимся в файле /etc/skeykeys, Мэри допускается в систему. В противном случае доступ запрещен. После того как пароль был успешно использован, сервер сохраняет его в файле /etc/skeykeys и уменьшает порядковый номер.
Выдача списка одноразовых паролей пользователя
После того как системный администратор (назовем его Билл) выполнил команду skeyinit от имени Мэри, у него есть выбор: либо сообщить Мэри ее секретный пароль для инициализации учетной записи, либо распечатать список одноразовых паролей, полученный в листинге 6.5. Рассмотрим второй случай: Билл хочет распечатать список паролей для Мэри. Для этого ему нужно воспользоваться утилитой skey, указав код инициализации (to25065) и секретный пароль Мэри (листинг 6.7).
4/04/10 - 
