Witam.
Od jakiegoś czasu noszę się ze zmianą sposobu autentykacji na hasła jednorazowe, dlatego że często bywam w miejscach, których nie można uznać za bezpieczne - chociażby logowanie się od klienta przez ssh, na serwer (podatność na keyloggery na maszynie klienta, których on sam może być nawet nieświadom, do tego - uczelnia itp środowiska).
Chciałbym zrobić autentykację otpw, jako że jest z trójki wymienionej w temacie chyba najlepsza. Naturalnie PLD używa PAM, jest moduł pam do otpw, ale pytanie moje brzmi tak:
czy jeśli zmienię pam_unix w /etc/pam.d/sshd na pam_otpw to użytkownicy bez .otpw będą mogli się zalogować używając swoich normalnych haseł z /etc/passwd?
Do tego lokalnie - też wystarczy zmienić pam_unix na pam_otpw?
AFAIK ustawiasz otpw jako sufficient a unix jako required czy jakoś tak. Zerknij do dokumentacji albo jakiś HOWTOs do PAMa (jest tego sporo, bo ostatnio sam przeglądałem).
-- z wyrazami szacunku, Jakub Piotr Cłapa
_______________________________________________ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl