Регистрация в системе, где применяется программа S|Key

Листинг 6.10. Регистрация в системе, где применяется программа S/Key

[paul@minnie]$ telnet topcat Trying 172.19.31.104. . . Connected to topcat. Escape character is ,A]'.

Red Hat Linux release 5.2 (Apollo) Kernel 2.0.36 on an 1686 login: paul [s/key 97 to54065]

Response: AYE ROAR HAST KAY HIKE OMAN

[paul@topcat]$

Листинг 6.11. Параллельный запуск утилиты skey

[paul@minnie]$ skey 97 to54065 Enter secret password:

AYE ROAR HAST KAY HIKE OMAN [paul@minnie]$

Существует целый ряд утилит, генерирующих списки одноразовых паролей программ S/Key и OPIE с использованием алгоритма MD4 или MD5. Одна из них — Java-утилита jotp. Она может быть запущена в любом Wcb-броузере, который поддерживает язык Java. Утилита доступна по следующему адресу.

http://www.cs.urad.edu/harry/jotp/ Создание новых списков одноразовых паролей

По мере того как пользователи вводят одноразовые пароли, приходится генерировать новые списки. Это делается е помощью команды skeyinit. Она может быть выполнена самим пользователем (кроме случая, когда используется алгоритм MD5 или функция bigcrypt ()) либо администратором (root) от имени пользователя. Если вызвать команду е флагом -s, будет организован защищенный туннель, в котором все передаваемые данные шифруются. При этом подразумевается, что утилита skey или ее аналог вызывается локально. Рассмотрим весь процесс подробнее.

Пользователю таrу требуется получить новый список одноразовых паролей. Зареги-стрировавшись на сервере topcat, Мэри вводит команду skeyinit -s, как показано в листинге 6.12 (подразумевается, что команда skeyinit выполняется е установленным битом SUID, меняя идентификатор пользователя на root).


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок