Lukasz "S-K" Jarochowski wrote:
Witam.

Od jakiegoś czasu noszę się ze zmianą sposobu autentykacji na hasła jednorazowe, dlatego że często bywam w miejscach, których nie można uznać za bezpieczne - chociażby logowanie się od klienta przez ssh, na serwer (podatność na keyloggery na maszynie klienta, których on sam może być nawet nieświadom, do tego - uczelnia itp środowiska).

Chciałbym zrobić autentykację otpw, jako że jest z trójki wymienionej w temacie chyba najlepsza. Naturalnie PLD używa PAM, jest moduł pam do otpw, ale pytanie moje brzmi tak:
czy jeśli zmienię pam_unix w /etc/pam.d/sshd na pam_otpw to użytkownicy bez .otpw będą mogli się zalogować używając swoich normalnych haseł z /etc/passwd?


Do tego lokalnie - też wystarczy zmienić pam_unix na pam_otpw?

AFAIK ustawiasz otpw jako sufficient a unix jako required czy jakoś tak. Zerknij do dokumentacji albo jakiś HOWTOs do PAMa (jest tego sporo, bo ostatnio sam przeglądałem).


--
z wyrazami szacunku,
Jakub Piotr Cłapa

_______________________________________________
pld-users-pl mailing list
pld-users-pl@pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Odpowiedź listem elektroniczym