si, le 'one time' m'a échappé a la lecture :)
Mais comme le souligne Pascal, j'intégrerais un onetime passwd checker
via PAM et SSH, me parrait bien plus sécure comme ca (robustesse du protocole
et de l'implémentation de openssh étant le point majeur).
On Mon, Oct 28, 2002 at 09:23:56AM +, N
Le programme te génère une liste de mots de passe valables une seule et
unique fois. Le programme ne fait finalement que de vérifier si le mot de
passe est bien dans la liste, si oui, il ouvre 22/tcp. Au dessus, tu peux
toujours ajouter l'authentification a clef publique.
Si tu connais l'ISP de te
Le programme te génère une liste de mots de passe valables une seule et
unique fois. Le programme ne fait finalement que de vérifier si le mot de
passe est bien dans la liste, si oui, il ouvre 22/tcp. Au dessus, tu peux
toujours ajouter l'authentification a clef publique.
Si tu connais l'ISP de te
mmm donc on remplace ssh qui est protocole offrant un accès protégé
cryptographiquement (donc authentication, encryption, anti replay etc..)
et dont le code de l'implémentation majeure (openssh) a été audité
par un démon non sécurisé n'offrant plus que probablement pas d'authentification
du client
Bonsoir,
Je ne peux m'empecher de poster ce lien:
www.wildspark.com/asher/ipshutter/
IPShutter lets you firewall off ports such as ssh, and selectively enable
access with a one-time password. For example, if you want to log into the
server from a friend's house, you pull out a list of one-time p
5 matches
Mail list logo
