Список одноразовых паролей пользователя, сгенерированный администратором
Листинг 6.7. Список одноразовых паролей пользователя, сгенерированный администратором
[root@topcat] skey -n 100 99 to25065 Enter secret password:
0: SEAL LEAD TALK REID SEND NIT
1: MOLT LEN AMMO DOUG GUY MARE
2: BON LO NERO CRUD CELL DIET
3: GOAD RIO EM LEAR HISS SOY
4: LAWN GAD ALSO WAVY IF HOLM
5: THIN INK CUBA BLEW DREW BARD
6: WAG LINK LUND GEE DARK ACE
7: ROWS GINA GIL ANEW LAIN BEAN
<множество строк опущено>
93: RUBE CHEW HUH BANG WISH BUG
94: WEAK FEE RAFT GAM TOLD WACK
95: SEES QUIT CADY SUNK GEAR NEST
96: ROSY NAGY DART GELD ABLE LOSS
97: COON FLOG ORE BILK SARA TEEM
98: WACK DOLT CAKE ROWS BLED ROAD
99: MOON JADE MAIN LAW OMIT FANG
[root@topcat]
В листинге 6.7 список паролей отображается на экране компьютера, за которым работает Билл. Можно направить результаты работы утилиты skey в файл, а затем распечатать их. В этом случае нужно обязательно удалить файл по окончании печати. Но есть другой вариант: перенаправить результаты команде 1рг (листинг 6.8).
Листинг 6.8. Передача результатов работы утилиты skey на печать
[root@topcat] skey -n 100 99 to25065 | lpr
введите секретный пароль
В данном примере сообщение "введите секретный пароль" не отображается на экране. Просто список паролей не будет направлен на печать, пока пользователь не введет секретный пароль. В распечатке первая строка будет содержать текст Enter secret password:, однако сам пароль, естественно, не печатается.
Как уже говорилось выше, в качестве альтернативы распечатке Билл может сообщить Мэри секретный пароль, чтобы она самостоятельно сгенерировала список паролей в своей системе. Кроме того, можно позволить Мэри сгенерировать список на сервере, но в этом случае команда skeyinit должна иметь установленный бит SUID и принадлежать пользователю root. Такой вариант удобен для пользователей, но небезопасен, поэтому его лучше избегать. В конце концов, Билл может выполнить команду skeyinit тагу и позволить Мэри самой ввести секретный пароль.
Предупреждение
Если утилите skey задать неправильный секретный пароль, она все равно сгенерирует список одноразовых паролей, но ни одним из них нельзя будет воспользоваться.
4/04/10 - 
