Re: SSH via "dongle RSA"
> Ciao, > forse un pochino OT, ma nella mailing list internazionale Debian c'è > stata tempo fa una lunga discussione su come gestire al meglio -in > termini di sicurezza, naturalmente- una connessione ssh. > Qualcuno ha nominato questo progettino, che non mi sembra per nulla > male (anche se richiede del sw installato su telefono/smartphone) > http://motp.sourceforge.net/ > > Alla prima occasione provo a giocarci.. > M Grazie Mirco. Si, di fatto utilizzo da tempo OTPW con un client su smartphone, il problema è che.. un conto è farlo per te, un conto è.. "hai n utenti che devono connettersi" e non puoi chiedere loro di avere per forza uno smartphone, oppure lavori in una situazione non omogenea ed è un pasticcio. Un dongle hardware che fornisci all'utente è un discorso più "fattibile". CIAO Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110530163634.m11...@corep.it
Re: SSH via "dongle RSA"
Ciao, forse un pochino OT, ma nella mailing list internazionale Debian c'è stata tempo fa una lunga discussione su come gestire al meglio -in termini di sicurezza, naturalmente- una connessione ssh. Qualcuno ha nominato questo progettino, che non mi sembra per nulla male (anche se richiede del sw installato su telefono/smartphone) http://motp.sourceforge.net/ Alla prima occasione provo a giocarci.. M -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=qpkdfnmpsytq49sfgdrtq7s1...@mail.gmail.com
Re: SSH via "dongle RSA"
OK http://www.partnerdata.it/it/otp-starter-kit.htm Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110530122335.m83...@corep.it
Re: SSH via "dongle RSA"
dea ha scritto lo scorso 30/05/2011 14:07: >> Mi associo :-) > > Ve lo mando in privato... mai vorrei mi accusassero di fare pubblicità :) > Interessa anche me (e probabilmente molti altri utenti); forse non e' il caso di di preoccuparsi tanto per la pubblicita'... grazie -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4de38ad3.7030...@gmail.com
Re: SSH via "dongle RSA"
> Mi associo :-) Ve lo mando in privato... mai vorrei mi accusassero di fare pubblicità :) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110530120607.m66...@corep.it
Re: SSH via "dongle RSA"
Il 30/05/2011 12:25, Mirco Piccin ha scritto: Ciao Ho trovato dei dongle OATH, costano meno e sono compatibili con PAM. Condivideresti un link (anche privatamente)? Grazie! Mi associo :-) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4de38678.9050...@gmail.com
Re: SSH via "dongle RSA"
Ciao > Ho trovato dei dongle OATH, costano meno e sono compatibili con PAM. Condivideresti un link (anche privatamente)? Grazie! -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktin7v_ejmpcudj+-gvmqpexw9bs...@mail.gmail.com
Re: SSH via "dongle RSA"
> diffiderei di rsa, ultimamente ha subito un pesante attacco. > http://goo.gl/DX0DF In effetti.. Ho trovato dei dongle OATH, costano meno e sono compatibili con PAM. Non posso chiedere di meglio :) Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110530100805.m16...@corep.it
Re: SSH via "dongle RSA"
Il 30/05/2011 10:16, dea ha scritto: > Buongiorno lista ! > > Avrei necessità di utilizzare un'autenticazione via "dongle RSA + password" su > SSH. diffiderei di rsa, ultimamente ha subito un pesante attacco. http://goo.gl/DX0DF JM2C -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4de36c48.7010...@gmail.com
Re: SSH via "dongle RSA"
OK Ho trovato una ditta che produce dongle OATH Compliant !!! Grazie 1000 Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110530091020.m4...@corep.it
Re: SSH via "dongle RSA"
> Il dongle RSA usa un algoritmo proprietario (segreto), quindi a meno > che loro rilascino un'estensione per SSH o PAM la vedo dura. Per ssh > ti conviene usare uno qualsiasi dei sistemi open source che > utilizzano un telefono iPhone (o anche meglio Android) come dongle e > lo stack PAM. Il protocollo si chiama OATH: > > http://www.openauthentication.org/ Già.. il fatto è che avrei preferito dare agli utenti un oggetto hardware (come un dongle) piuttosto che chiedere a loro di montare sul proprio smartphone (se ce l'hanno) un software. Ragiono sulla questione. Grazie Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110530085728.m36...@corep.it
Re: SSH via "dongle RSA"
On 30/05/11 10:16, dea wrote: > Avrei necessità di utilizzare un'autenticazione via "dongle RSA + password" su > SSH. Il dongle RSA usa un algoritmo proprietario (segreto), quindi a meno che loro rilascino un'estensione per SSH o PAM la vedo dura. Per ssh ti conviene usare uno qualsiasi dei sistemi open source che utilizzano un telefono iPhone (o anche meglio Android) come dongle e lo stack PAM. Il protocollo si chiama OATH: http://www.openauthentication.org/ -- Federico Di Gregorio federico.digrego...@dndg.it Studio Associato Di Nunzio e Di Gregorio http://dndg.it fog, non capisco perche' devi sempre fare la faccia feroce... non sei credibile con quei baffi di cioccolato! -- macchinavapore -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4de35518.1030...@dndg.it
SSH via "dongle RSA"
Buongiorno lista ! Avrei necessità di utilizzare un'autenticazione via "dongle RSA + password" su SSH. Qualcuno ha esperienze in merito ? Grazie Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110530081347.m88...@corep.it