Re: Scelta modulo autenticazione OTP (risolto)
Riciao a tutti !
Mi rispondo da solo, ho risolto.
Ho provato sia OTPW che OPTE, preferisco OPTW.
L'errato funzionamento non era relativo ad OTPx ma ad una direttiva in SSHD
che andava modificata e non riguardava la direttiva "privilege
separation" che può essere mantenuta a yes.
Il tutto funziona, ma bisogna essere "svegli". Quando si chiede la tripletta
di codici si hanno 60 secondi per digitare la password seguita da 3 blocchi di
16 caratteri l'uno presi random dalla lista, se si sfora va in timeout.
Comunque... va benone !
Luca
---------- Original Message -----------
From: "dea" <dea@corep.it>
To: debian-italian@lists.debian.org
Sent: Mon, 15 Jun 2009 20:51:07 +0200
Subject: Scelta modulo autenticazione OTP
> Innanzitutto un doveroso saluto a tutta la lista !
>
> Dovendo utilizzare diversi server Debian via SSH da client Windows
> non sicuri
> (non è che non lo siano, ma non ne sono certo.. quindi per me non
> lo sono), ho deciso di implementare le OTP in appoggio ad SSH.
>
> Ora, ho visto che ci sono diversi pacchetti OTP.
>
> Questo pomeriggio ho provato OTPW, ma non sono riuscito a farlo
> funzionare (la documentazione è un po scarna e vecchiotta, ma di
> sicuro la colpa è mia). Ho letto questa sera che la "privilege
> separation", di default attivata in SSHD dovrebbe essere messa in
> OFF, causa problemi con moduli PAM esterni.
>
> Mhhh, mi sapete dare qualche consiglio ? Magari anche come
> modificare la configurazione di PAM in modo da poter utilizzare le
> OTP in ragione facoltativa e non obbligatoria (se mi loggo da
> sistemi sicuri non mi interessa "consumare" password).
>
> Grazie
>
> Luca
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe".
> Per problemi inviare un email in INGLESE a listmaster@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
------- End of Original Message -------
Reply to: