Регистрация в системе, где применяется программа S|Key
Листинг 6.10. Регистрация в системе, где применяется программа S/Key
[paul@minnie]$ telnet topcat Trying 172.19.31.104. . . Connected to topcat. Escape character is ,A]'.
Red Hat Linux release 5.2 (Apollo) Kernel 2.0.36 on an 1686 login: paul [s/key 97 to54065]
Response: AYE ROAR HAST KAY HIKE OMAN
[paul@topcat]$
Листинг 6.11. Параллельный запуск утилиты skey
[paul@minnie]$ skey 97 to54065 Enter secret password:
AYE ROAR HAST KAY HIKE OMAN [paul@minnie]$
Существует целый ряд утилит, генерирующих списки одноразовых паролей программ S/Key и OPIE с использованием алгоритма MD4 или MD5. Одна из них — Java-утилита jotp. Она может быть запущена в любом Wcb-броузере, который поддерживает язык Java. Утилита доступна по следующему адресу.
http://www.cs.urad.edu/harry/jotp/ Создание новых списков одноразовых паролей
По мере того как пользователи вводят одноразовые пароли, приходится генерировать новые списки. Это делается е помощью команды skeyinit. Она может быть выполнена самим пользователем (кроме случая, когда используется алгоритм MD5 или функция bigcrypt ()) либо администратором (root) от имени пользователя. Если вызвать команду е флагом -s, будет организован защищенный туннель, в котором все передаваемые данные шифруются. При этом подразумевается, что утилита skey или ее аналог вызывается локально. Рассмотрим весь процесс подробнее.
Пользователю таrу требуется получить новый список одноразовых паролей. Зареги-стрировавшись на сервере topcat, Мэри вводит команду skeyinit -s, как показано в листинге 6.12 (подразумевается, что команда skeyinit выполняется е установленным битом SUID, меняя идентификатор пользователя на root).
4/04/10 - 
