Riciao a tutti ! Mi rispondo da solo, ho risolto.
Ho provato sia OTPW che OPTE, preferisco OPTW. L'errato funzionamento non era relativo ad OTPx ma ad una direttiva in SSHD che andava modificata e non riguardava la direttiva "privilege separation" che può essere mantenuta a yes. Il tutto funziona, ma bisogna essere "svegli". Quando si chiede la tripletta di codici si hanno 60 secondi per digitare la password seguita da 3 blocchi di 16 caratteri l'uno presi random dalla lista, se si sfora va in timeout. Comunque... va benone ! Luca ---------- Original Message ----------- From: "dea" <d...@corep.it> To: debian-italian@lists.debian.org Sent: Mon, 15 Jun 2009 20:51:07 +0200 Subject: Scelta modulo autenticazione OTP > Innanzitutto un doveroso saluto a tutta la lista ! > > Dovendo utilizzare diversi server Debian via SSH da client Windows > non sicuri > (non è che non lo siano, ma non ne sono certo.. quindi per me non > lo sono), ho deciso di implementare le OTP in appoggio ad SSH. > > Ora, ho visto che ci sono diversi pacchetti OTP. > > Questo pomeriggio ho provato OTPW, ma non sono riuscito a farlo > funzionare (la documentazione è un po scarna e vecchiotta, ma di > sicuro la colpa è mia). Ho letto questa sera che la "privilege > separation", di default attivata in SSHD dovrebbe essere messa in > OFF, causa problemi con moduli PAM esterni. > > Mhhh, mi sapete dare qualche consiglio ? Magari anche come > modificare la configurazione di PAM in modo da poter utilizzare le > OTP in ragione facoltativa e non obbligatoria (se mi loggo da > sistemi sicuri non mi interessa "consumare" password). > > Grazie > > Luca > > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". > Per problemi inviare un email in INGLESE a listmas...@lists.debian.org > > To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org ------- End of Original Message ------- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org