Re: Scelta modulo autenticazione OTP (risolto)

To: "dea" <dea@corep.it>,debian-italian@lists.debian.org
Subject: Re: Scelta modulo autenticazione OTP (risolto)
From: "dea" <dea@corep.it>
Date: Tue, 16 Jun 2009 14:49:36 +0200
Message-id: <[🔎] 20090616124442.M42160@corep.it>
In-reply-to: <[🔎] 20090615184132.M43122@corep.it>
References: <[🔎] 20090615184132.M43122@corep.it>

Riciao a tutti !

Mi rispondo da solo, ho risolto.

Ho provato sia OTPW che OPTE, preferisco OPTW.

L'errato funzionamento non era relativo ad OTPx ma ad una direttiva in SSHD
che andava modificata e non riguardava la direttiva "privilege 
 separation" che può essere mantenuta a yes.

Il tutto funziona, ma bisogna essere "svegli". Quando si chiede la tripletta
di codici si hanno 60 secondi per digitare la password seguita da 3 blocchi di
16 caratteri l'uno presi random dalla lista, se si sfora va in timeout.

Comunque... va benone !

Luca


---------- Original Message -----------
From: "dea" <dea@corep.it>
To: debian-italian@lists.debian.org
Sent: Mon, 15 Jun 2009 20:51:07 +0200
Subject: Scelta modulo autenticazione OTP

> Innanzitutto un doveroso saluto a tutta la lista !
> 
> Dovendo utilizzare diversi server Debian via SSH da client Windows 
> non sicuri
> (non è che non lo siano, ma non ne sono certo.. quindi per me non 
> lo sono), ho deciso di implementare le OTP in appoggio ad SSH.
> 
> Ora, ho visto che ci sono diversi pacchetti OTP.
> 
> Questo pomeriggio ho provato OTPW, ma non sono riuscito a farlo 
> funzionare (la documentazione è un po scarna e vecchiotta, ma di 
> sicuro la colpa è mia). Ho letto questa sera che la "privilege 
> separation", di default attivata in SSHD dovrebbe essere messa in 
> OFF, causa problemi con moduli PAM esterni.
> 
> Mhhh, mi sapete dare qualche consiglio ? Magari anche come 
> modificare la configurazione di PAM in modo da poter utilizzare le 
> OTP in ragione facoltativa e non obbligatoria (se mi loggo da 
> sistemi sicuri non mi interessa "consumare" password).
> 
> Grazie
> 
> Luca
> 
> -- 
> Per REVOCARE l'iscrizione alla lista, inviare un email a 
> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". 
> Per problemi inviare un email in INGLESE a listmaster@lists.debian.org
> 
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
------- End of Original Message -------

Reply to:

References:
- Scelta modulo autenticazione OTP
  - From: "dea" <dea@corep.it>

Prev by Date: Re: Conoscere il proprio IP
Next by Date: Re: Conoscere il proprio IP
Previous by thread: Scelta modulo autenticazione OTP
Next by thread: video skype su debian lenny
Index(es):
- Date
- Thread