Salve ML! siehe http://www.pro-linux.de/berichte/opie.html --- 8< --- [EMAIL PROTECTED]:~$ ssh progn.org [EMAIL PROTECTED]'s Password:[Strg+D] otp-md5 498 ne2213 ext, Response: SOAK CUFF KEEL HEAT QUOD BONY [EMAIL PROTECTED]:~$ --- >8 ---
Wie richtet man es ein, das man erst ein statisch Passwort wür den Benutzer bei SSH eingeben muß und dann erst die OPIE Eingabe bekommt? 1. könnten Externe das Loginverhalten mitloggen, können sie doch das hochzählen der IDs mitlesen 2. könnten die OTP in Hände Dritter fallen und ein nur im Kopf gespeichertes Passwort dagegen helfen 3. wenn beide Stufen getrennt gelogged würden wären die Logfiles auch übersichtlicher Ist das möglich? Hat jemand Stichwörter/URLs/Tipps für mich? Schönes WE, rob