Схема применения одноразовых паролей

Схема применения одноразовых паролей создает для пользователя запись в файле /etc/skeykeys. В нем содержится информация, на основании которой сервер вычисляет хеш-код для следующего одноразового пароля. По умолчанию в версиях 1.1.5 и 2.2 хеш-код вычисляется по алгоритму MD5. Поддерживаются также алгоритмы RMD160 и SHA1 .

Когда пользователь хочет подключиться к серверу — с помощью утилиты telnet, rlogin, ftp и т.д., — сервер запрашивает у него пароль, выдавая порядковый номер и код инициализации программы S/Key. Порядковый номер определяет, какой пароль в списке необходим, а код инициализации задает, какой список генерировать. Чтобы ответить на запрос сервера, пользователь должен либо свериться с распечаткой, полученной при запуске команды skeyinit, либо самостоятельно вычислить пароль, введя команду skey и указав ей порядковый номер, код инициализации и тот самый секретный пароль. Утилиту skey следует вызывать только локально, иначе секретный пароль может быть перехвачен при передаче по сети. Это позволит злоумышленнику сгенерировать точно такой же список одноразовых паролей, как и у пользователя.

По умолчанию команда skeyinit генерирует 99 одноразовых паролей для каждого инициализированного пользователя. Пароли запрашиваются в порядке убывания номеров. Каждый пароль представляет собой набор из шести разделенных пробелами 3- или 4-символьных слов. Когда список заканчивается, пользователь снова должен выполнить на сервере команду skeyinit, желательно указав другой секретный пароль.

У читателей может возникнуть вопрос: "Каким образом login, ftp, telnet и другие типичные службы доступа взаимодействуют с программой S/Key?" Ответ прост: с помощью модулей РАМ! Существует специальный модуль для программы S/Key, который подключается в конфигурационном файле соответствующей службы. Мы рассмотрим этот модуль чуть позже, а пока разберемся с инсталляцией самой программы.

Инсталляция версии 1.1.5

Процесс инсталляции программы S/Key можно разбить на следующие этапы:

загрузка исходного кода;

запуск конфигурационной утилиты для подготовки исходного кода к компиляции;

запуск команды make для компиляции и инсталляции программы;

ознакомление е документацией.

Предположим, файл skey-1.1.5. tar.gz уже загружен. Его необходимо разархивировать с помощью команды tar (листинг 6.1). В результате создается каталог skey-1.1.5. Опция z заставляет команду tar распаковать архив, сжатый командой gzip. Команда tar поддерживает также утилиту bzip2.

Листинг 6.1. Извлечение файлов из архива skey-1.1.5. tar. gz

tar zxvf skey-1.1.5.tar.gz skey-1.1.5/

skey-1.1.5/Makefile.in skey-1.1.5/CHANGES skey-1.1.5/INSTALL skey-1.1.5/acconfig.h skey-1.1.5/README skey-1.1.5/configure skey-1.1.5/configure.in skey-1.1.5/defines.h skey-1.1.5/err.h skey-1.1.5/errx.с skey-1.1.5/file.h skey-1.1.5/fixpaths skey-1.1.5/flock.c

<множество строк опущено>

skey-1.1.5/skeyaudit.1 skey-1.1.5/skeyaudit.с skey-1.1.5/skeyinfo.1 skey-1.1.5/skeyinfo.с skey-1.1.5/skeyinit.1 skey-1.1.5/skeyinit.с skey-1.1.5/skeylogin.с skey-1.1.5/skeyprune.8 skey-1.1.5/skeyprune.pi skey-1.1.5/skeysubr.с skey-1.1.5/strlcpy.с skey-1.1.5/config.h.in

skey-1.1.5/cdefs.h


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок